Viestintävirasto kummastelee älylaitteiden tiedonkeruuta

Johtava asiantuntija Erka Koivunen Kyberturvallisuuskeskuksesta kummastelee tällaista tiedonkeruun käytäntöä, koska suurin osa sovelluksista ei näitä paikkatietoja toimiakseen tarvitse.

- Jokainen taho, joka kerää käyttäjistään tai asiakkaistaan tietoja, joita ei varsinaisesti itse välittömästi hyödynnä palvelun tarjoamiseksi, altistaa itsensä tietovuodoille.

Brittilehti Guardian kertoi eilen, että peliyhtiö Rovion Angry Birds -mobiilipeli olisi yksi mahdollinen sovellus, jonka kautta Yhdysvaltain turvallisuusvirasto NSA voisi saada yksityiskohtaisia tietoja käyttäjästä. Rovio kiisti tiistaina jyrkästi kaikenlaisen yhteistyön vakoilujärjestöjen kanssa.

Koivunen muistuttaa, että Angry Birds tekee samaa kuin muutkin sovellukset.

- Kaikki sovellukset nykyaikaisessa älypuhelimessa kykenevät, ja jotkut systemaattisesti toteuttavat sitä, että ne keräävät tietoja matkapuhelimen haltijasta.

Yleensä sovellus kysyy asennusvaiheessa tai päivityksen yhteydessä käyttäjältä luvan tietojen käyttämiseen. Sovellus voi hyödyntää paikkatietojen lisäksi esimerkiksi puhelimessa olevia yhteystietoja. 

Tiedot jäävät lojumaan 

Guardianin mukaan tiedustelupalvelut pääsevät kerättyihin tietoihin esimerkiksi markkinointiprofilointia tekevän yrityksen kautta, joka hyödyntää sovellusten keräämää aineistoa. Markkinointifirmaa saattaa kiinnostaa esimerkiksi, missä ja montako tuntia päivässä käyttäjä pelaa. Näistä tiedoista voidaan päätellä vaikkapa se, käykö henkilö päivätöissä.

- Kun kerää liikaa dataa, se jää nurkkiin homehtumaan ja sen käyvät tietomurtautujat potentiaalisesti varastamassa, olivat ne sitten tavallisia rikollisia tai tiedustelupalveluita, Koivunen varoittaa.

Sovelluksia on miljoonia, ja jotkin niistä ovat kiinnostuneita myös käyttäjän seksuaalisesta suuntautumisesta, uskonnollisesta vakaumuksesta, aviosäädystä ja etnisestä taustasta.

Entä pystyykö jokin sovellus tarkkailemaan toisen sovelluksen, esimerkiksi nettiselaimen, käyttöä? Tähän Koivunen ei osaa kattavasti vastata.

- Se kuulostaisi jo aikamoiselta tietoturvaongelmalta.