Populiarios ciklų sekimo programėlės vis dažniau atsiduria po padidinamuoju stiklu dėl to, kaip jos tvarko jautrią vartotojų informaciją. „Mozilla“ saugumo tyrėjų atlikta analizė rodo, kad dalis šių įrankių dalijasi duomenimis su trečiosiomis šalimis, o tai verčia vartotojus permąstyti, ar patogumas vertas tokios rizikos.

Techninis vamzdynas ar duomenų nutekėjimas

„Mozilla“ saugumo tyrėja Shoshana Wodinsky, analizuodama tinklo srautą, nustatė, kad programėlės, įskaitant „Stardust“, renka ir perduoda duomenis trečiosioms šalims. „Stardust“ buvo vienintelė iš šešių tirtų programėlių, kuri dalijosi detalia reprodukcinės sveikatos informacija su kita bendrove – duomenų valdymo įmone „RudderStack“, kuri nėra paminėta programėlės privatumo politikoje.

„Stardust“ atstovai situaciją aiškina kitaip. Jų teigimu, „RudderStack“ naudojama tik kaip „techninis vamzdynas“ duomenims nukreipti į nuosavas analitines sistemas, ir programėlė nesidalija niekuo, kas leistų „RudderStack“ identifikuoti vartotojo vardą ar kontaktinę informaciją. „Be to, „RudderStack“ sutartimi draudžiama parduoti ar naudoti [duomenis] savo tikslams“, – teigia atstovas, pabrėždamas, kad „RudderStack“ ilgai nesaugo duomenų. Tačiau ekspertai perspėja: net kai trečioji šalis veikia tik kaip techninis tarpininkas, duomenų plitimas į daugiau vietų savaime didina riziką. Kiekvienas papildomas serveris tampa potencialiu taikiniu saugumo spragoms ar teisėsaugos užklausoms.

Ši problema nėra nauja. Dar 2022 metais „Stardust“ sulaukė didelio dėmesio, kai programėlės atsisiuntimų skaičius šoktelėjo po to, kai Jungtinėse Valstijose buvo panaikinta konstitucinė teisė į abortą. Tuo metu vartotojai ieškojo būdų apsaugoti savo privatumą, tačiau tyrimai rodo, kad net ir „saugumo“ pažadai ne visada atitinka realybę. Pavyzdžiui, „Flo“ programėlė 2021 metais pasiekė susitarimą su JAV Federaline prekybos komisija dėl kaltinimų, kad bendrovė dalijosi jautria informacija su „Meta“, „Google“ ir kitais, nors viešai žadėjo užtikrinti duomenų privatumą.

Reklamos ekosistemos šešėliai

Daugelis ciklų sekimo programėlių siunčia bazinę vartotojų informaciją reklamos ir analitikos paslaugų teikėjams, įskaitant „Google“, „Meta“, „Microsoft“ ir „TikTok“. „Mozilla“ duomenimis, net ir naudojantis „Planned Parenthood“ svetaine per „Spot On“ programėlę, informacija yra bendrinama su šiomis technologijų milžinėmis, ir vartotojai neturi būdų to išvengti.

Kai kuriais atvejais situacija atrodo dar sudėtingesnė. „Period Calendar“ programėlė, pasak „Mozilla“, siuntė įrenginio identifikavimo numerius ir kitą informaciją „Google“ bei reklamos bendrovei „InMobi“. Tokie duomenys, pasak ekspertų, gali būti labai atskleidžiantys. 2022 metais atliktas tyrimas netgi aptiko internete parduodamus sąrašus su individualių įrenginių, kurie naudojosi „Clue“, „Period Calendar“ ir kitomis panašiomis programėlėmis, duomenimis.

Privatumo kaina skaitmeniniame amžiuje

Nors kai kurios bendrovės, pavyzdžiui, „Flo“, siūlo „anoniminį režimą“, kuris, pasak atstovų, užtikrina, kad niekas – net pati bendrovė – neturi prieigos prie vartotojo tapatybės ir sveikatos duomenų vienu metu, bendras vaizdas išlieka įtemptas. „Mozilla“ rekomenduoja „Euki“ programėlę kaip „švarią“, nes jos pagrindinės funkcijos neveikia dalijantis duomenimis su trečiosiomis šalimis, o vartotojo sveikatos informacija nepalieka įrenginio.

„Duomenys, surinkti iš ciklų sekimo programėlės, gali tapti dalimi viso audinio, nuausto iš daugelio skirtingų stebėjimo gijų“, – sako Sara Geoghegan, Vartotojų privatumo programos direktorė organizacijoje EPIC. „Tai gali būti labai atskleidžianti informacija.“

Vartotojams ši situacija primena elementarią tiesą: nemokama programėlė dažnai turi savo kainą, kurią sumokame savo duomenimis. Ir nors techniniai paaiškinimai apie „vamzdynus“ ir „sutartinius draudimus“ skamba raminamai, tikrasis skirtumas tarp duomenų apsaugos ir jų nutekėjimo dažnai slypi ne pažaduose, o techninėje architektūroje – ar sveikatos duomenys apskritai palieka vartotojo įrenginį. Kol atsakymas į šį klausimą nėra vienareikšmiškai neigiamas, ekspertai pataria rinktis atsargiai ir skaityti ne tik drąsius rinkodaros šūkius, bet ir tai, kas parašyta smulkiu šriftu.

Šaltiniai

  1. [1] [BBC | 2026-07-16] The privacy problems hidden in your period tracker
  2. [2] [X.com] “Tanker traffic is at its lowest level since May 25th, says Kpler, a ship-tracker. Just 11 vessels transited the strait