Twoja historia przeglądania została sprzedana? Handlują tym producenci popularnych rozszerzeń

Historia przeglądania internauty to cenny towar dla każdegomarketera, patrząc w nią może powiedzieć, co i jak internauciemoże jeszcze sprzedać. Nie jest więc nic chyba w tymzaskakującego, że dane tego typu można kupić na rynku. Jednakzaskakujące jest to, że wcale nie jest to czarny rynek, a sprzedażątrudnią się najwyraźniej nie producenci malware, lecz legalniedziałający producenci rozszerzeń do przeglądarek.

Reporterzy programu Panorama 3 (Norddeutscher Rudfunk) trafiliw Sieci na zbiór danych, zawierający historię przeglądaniaponad 3 milionów niemieckich internautów. Dane te zostałyzgromadzone przez rozszerzenia do przeglądarek Chrome i Firefox. Znazwy w programie wymieniono tylko jedno z tych rozszerzeń, nomenomen Web of Trust (sieć zaufania), jednak podkreślono, że problemdotyczy wielu innych dodatków.

Jak deklaruje producent wspomnianego dodatku, Web Of Trust(WOT) to narzędzie do opisywania i określania reputacji stroninternetowych pozwalające ci podjąć decyzję, czy chcesz zaufaćwitrynie znalezionej podczas wyszukiwania, robienia zakupów lubsurfowania w sieci. Web of Trust opiera się na podejściucrowdsourcingu. Miliony użytkowników ocenia strony za pośrednictwemInternetu dzieląc się swoim doświadczeniem. To z kolei pomaga tobieuniknąć w Internecie zagrożeń, które mogą być wykryte tylkodzięki innym użytkownikom. do tych zagrożeń można zaliczyćoszustwa, nierzetelne linki czy też fałszywe sklepy internetowe.

Z opisu wynika więc, że rozszerzenie, które pobrane zostałojuż ponad 140 mln razy, gromadzi na potrzeby tej usługi informacjeo całej aktywności użytkownika przeglądarki. W polityceprywatności usługi możemy przeczytać, że firma rezerwujesobie prawo do przekazania zgromadzonych danych stronom trzecim, leczsą to wyłącznie dane zanonimizowane, z których nie da sięwywnioskować tożsamości użytkownika.

Ale czy faktycznie nie da? W zdobytym przez reporterów Panoramyzbiorze danych znalazło się ponad 10 mld adresów internetowych,które niemieccy użytkownicy Web of Trust odwiedzili w sierpniu br.,wraz z danymi, które całkiem łatwo było wykorzystać do ichidentyfikacji. Zaproszeni do analizy eksperci od Big Data ujawniliidentyfikatory różnych usług (np. Skype), adresy e-mailwykorzystywane do logowania się w PayPalu, czy dane wpisywane przywypełnianiu formularzy rezerwacji linii lotniczych.

W ten sposób znaleziono wiele ciekawych informacji o osobachpublicznych – menedżerach dużych firm, policjantach, sędziach idziennikarzach. Były tam informacje o prowadzonym śledztwie, poufnedane o wielkości sprzedaży, materiały dokumentującezainteresowanie sadomasochistycznym seksem czy wyszukiwania związanez narkotykami i prostytutkami. Jak stwierdził jeden z ekspertówAndreas Dewes, zaskoczyło go, jak łatwo było zdeanonimizować tenzbiór danych – prywatność użytkownika nie jest respektowana wżaden sposób.

Jak do tej pory producent rozszerzenia nie odniósł się w żadensposób do rewelacji ujawnionych przez niemieckich dziennikarzy (byćmoże nie zna niemieckiego?) Odezwał się za to Johannes Caspar,komisarz ochrony danych osobowych Hamburga, znany choćby ze swojejwojnyz Facebookiem o wykorzystanie danych użytkowników WhatsAppa.Oświadczył on, że w celu przekazania stronom trzecim osobistychdanych użytkowników, firmy muszą każdorazowo uzyskać zgodęzainteresowanych, a użytkownik musi dokładnie wiedzieć, na co sięzgadza. Niczego takiego w wypadku Web of Trust nie ma. Takie masowegromadzenie danych jest więc w świetle niemieckiego prawa zakazane.

Wątpliwe jednak, by za wiele pan Caspar mógł producentowidodatku zrobić – rozszerzenia są udostępniane przez serweryznajdujące się poza Unią Europejską, a pośrednicy handlującyzebranymi zbiorami danych działają z takich krajów jak Panama czyBrytyjskie Wyspy Dziewicze. Użytkownicy muszą bronić się nawłasną rękę, rezygnując z korzystania z rozszerzeń, któremogłyby zagrażać ich prywatności – albo po prostu sięgając poprzeglądarki, które w praktyce w ogóle rozszerzeń nie mają,takich jak np. MicrosoftEdge.