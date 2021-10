A horoszkópos applikációk sztárja, több híresség kedvence, a The Pattern már sokakat megrémített pontos elemzéseivel. A biztonsági szakértők viszont arról beszélnek, hogy sokkal ijesztőbb, ahogy ezek az alkalmazások gyűjtik és kezelik a felhasználókról gyűjtött adatokat.

„Ha a dolgok a szokásosnál nehezebbek, hajlamos vagy eltávolítani magadat az érzéseidtől, helyette a munkába temetkezel. Bármi is történik az életedben, emlékeztetned kell rá magadat, hogy vannak dolgok, amiket nem tudsz kontrollálni” – indított útnak reggel a The Pattern nevű asztrológiai alkalmazás, és erre nem is tudtam mást tenni, mint hevesen bólogatni. Bár nem hiszek a determinizmusban, és az asztrológiával szemben is szkeptikus vagyok, ki kellett próbálnom az elmúlt évek szenzációját, ami több hírességre is ráhozta a frászt.

A női magazinok egyik legkedveltebb rovata, a horoszkóp már rendkívül ósdinak hat, mikor a Google Play áruház és az Apple App Store csordultig van ilyen témájú színes-szagos applikációkkal. Ráadásul tavaly még szélesebb közönség talált rájuk, mivel a pandémia alatt jobban előtérbe került az önfejlesztés és önismeret témaköre, főleg a milleniálok és a Z generációsok körében. A piacvezető applikációk a Sanctuary, a Co-Star és a The Pattern, utóbbi valódi sikersztorinak számít. Az ingyenesen használható app 2017-ben jelent meg, eleinte csak iOS-re volt elérhető, később pedig érkezett az androidos verzió, így mindössze négy év alatt több mint 15 millió felhasználót gyűjtött magának. A pandémia pedig látványos felfutást hozott, 2020-ban megduplázódott a felhasználók appon belül töltött ideje.

Hallgatóztok?

A szolgáltatás szülőanyja Lisa Donovan korábbi youtuber, akinek azután jutott eszébe az ötlet, hogy bemutatták egy európai asztrológusnak. Az alkalmazásról sokan akkor hallottak először, mikor az amerikai színész, Channing Tatum 2019-ben az Instagramra posztolt egy videót arról, hogy ledöbbentette, mennyire pontosan ismeri az app.

Tegnap éppen terápián voltam – igen, járok terápiára, és mindenkinek kellene –, majd ma reggel jött a telefonomon egy értesítés, (az app) ugyanazokat a szavakat használta, amiket mi a terápián. A telefonom talán hallgatózik? Hallgatóztok?

Később arra kérte az applikáció felhasználóit, hogy osszák meg vele, ha hasonló furcsa egybeeséseket tapasztaltak, ő pedig a készítőktől vár magyarázatot arra, honnan tudnak róla ennyi mindent. Nem sokkal később természetesen kilőttek a The Pattern letöltési számai, sokan arra tippeltek, hogy a színészt esetleg a fejlesztők kérték fel a szolgáltatás reklámozására.

Idén pedig Jennifer Aniston dobta el az agyát: a Vogue-nak adott interjújában mesélt arról, hogy ijesztően pontos dolgokat olvasott magáról az appban, aminek hatalmas rajongója.

Az alkalmazás a jól ismert születésidátum-elemzésre alapoz, azt alapul véve, hogy a világrajövetel időpontja és a helyszín ismeretében mindenkinek elkészíthető az egyedi születési képlete, többek közt a bolygók állását is figyelembe véve – az asztrológusok szerint ez ugyanis befolyásolja azt, milyen energiákat kapunk, milyen jellemvonások lesznek erősebbek vagy gyengék a személyiségünkben. Az app első megnyitásakor ezeket a fontos információkat kell megadnunk, ezután már olvashatjuk is a saját mintáinkat, amik áthatják az alapvető személyiségünket, párkapcsolatainkat, karrierünket. Ilyen felállított minták például, hogy alapvetően túl sokat adunk magunkból a párkapcsolatainkban, mert korábbi traumatikus élményeink miatt önbizalomhiánnyal küzdünk, illetve utalások arra, hogy valójában mennyire egyediek és komplexek vagyunk – csupa olyan dolog, amivel sokan tudnak együtt rezonálni.

Utána napi horoszkópot kérhetünk értesítések formájában, és láthatjuk, mikor várhatók változások a saját életünkben, vagy mikor mozdul a világ „új ciklus” felé. A fejlesztők idővel még több közösségi funkcióval bővítették a szoftvert, a fejlesztők ígérete szerint barátokat keresve másokkal is összekapcsolódhatunk „mélyebb szinten”, sőt, tavaly a társkeresés lehetősége is megjelent. Az egyes felhasználók közti relációról is készül elemzés: megmutatja, hogy a másik fél éppen milyen szerepet tölthet be az életünkben, és mik a kapcsolódási pontok. Mindez rendkívül közérthető nyelvezettel: a The Sunday Times szerint az élmény olyan, mintha a Myers-Briggs személyiségtesztet ötvözné az ember az önfejlesztésről szóló sikerkönyveket író Brené Brownnal.

Nem csak a csillagprofilok épülnek

Egy lényeges különbség azonban mindenképp van a magazinos horoszkópok és az appok közt: utóbbiak adatot gyűjtenek. A DailyHoroscope adatvédelmi tájékoztatásában egyértelműen leírja, hogy helyadatokat gyűjt be, az AstroSage Kundli az aktuális lakcímet kéri el. A DailyHoroscope-ot fejlesztő Comitic nem kendőzi, hogy üzleti kapcsolatban áll számos reklámügynökséggel, akikkel egymás közt információkat osztanak meg. Így azok könnyen adatbrókereknél és adatelemző cégeknél (hasonlóan a Cambridge Analyticához), vagy hirdetőknél köthetnek ki.

Ahogy a The Daily Dot is megjegyzi a The Patternnel kapcsolatban: nehéz megerősíteni, dolgozik-e olyan mesterséges intelligencia a szövegek előállításán, ami más adatainkat használja fel, de a netre kikerült képernyőmentések alapján nagyon sok a hasonlóság az egyes személyeknek adott elemzések közt. Sokak szerint a horoszkópok lényege épp az, hogy az emberek az általános útmutatásokat a saját életükre vetítve értelmezzék, és átgondoljanak helyzeteket.

Channing Tatum videója után a netezők közt felmerült a konspiráció, hogy az app esetleg kémkedhet a mikrofonon keresztül, azért tud annyi mindent az emberről – ez a Facebook esetében is időről időre elkezd terjedni. Nem lehet elégszer mondani, hogy nem erről van szó. A Wired egyik 2017-es cikke is taglalja, hogy miért lehetetlen technikailag a folyamatos rögzítés és a hallgatózás: ehhez egyszerűen folyamatos kapcsolat kéne, ami rengeteg adatforgalmat generálna. Másrészt nem is éri meg, a módszer megtérülése kétséges. A techcégek sokkal több információt tudnak összeszedni a platformjaikon keresztül, minthogy hallgatózniuk kelljen.

Kapcsolódó Tényleg hallgatózik a Facebook a mobilomon? A feltevést a kiberbiztonsági szakemberek is többször vizsgálták, és egyelőre nincs rá semmilyen egyértelmű bizonyíték. A furcsa jelenséghez kapcsolódó magyarázatok viszont még ennél is ijesztőbbek lehetnek.

Hogy mi a The Pattern sikerreceptje, nem tudható biztosan, de tény, hogy az applikáció aktívan és passzívan is gyűjt adatokat, melyek kezelése homályos, ez pedig általánosságban vet fel adatvédelmi aggodalmakat a horoszkópos appoknál. Ahogy a The Pattern adatkezelési tájékoztatója írja: miután összekapcsolódtunk az alkalmazáson belül ismerősökkel, barátokkal, további elemzéseket végez az interakciók nyomán arról, mi zajlik az életünkben és a „belső világunkban”. Ahogy pedig az adatvédelmi tájékoztatóban olvasható, sok más „automatikusan passzívan gyűjtött adattal” dolgozik a szolgáltatás, többek közt „cookie-k és hasonló technológiák” révén. Ezek az információk tartalmazhatják az eszköz adatait, és azt is, milyen oldalakat látogatunk meg, amiket partnereknél tárolnak – ez egyben már tartalmazhat információkat arra vonatkozóan, hogy milyen oldalakat látogattunk meg, ami már magában beszédes.

A különféle asztrológiai appok esetében jellemzően problematikus, hogy az adatkezelési tájékoztatók homályosak – hívja fel a figyelmet a UC Berkeley Egyetem egyik podcast-adása, amiben az International Computer Science Institute (ICSI kutatókutatási igazgatója, Serge Egelman is megszólal a The Pattern adatgyűjtési tevékenységéről. Egelman az egyik fejlesztője az AppCensus szolgáltatásnak, ami képes megvizsgálni, hogy egyes appok ténylegesen milyen személyes információkat gyűjtenek és szállítanak. Korábban már többször volt rá példa, hogy egy átlagos, a Google Playből letölthető képszerkesztőről kiderült, olyan jogosultságokat is bekér, amik egyáltalán nem indokoltak a rendeltetésszerű működéséhez.

A szakértő a beszélgetésben rávilágít, hogy a leírások szerint a The Pattern által gyűjtött adatok a „üzleti partnereknek” mennek, ahol már az ő feladatuk azok védelme – legtöbben pedig nem nevesítik, kik ezek a partnerek, ahogy a The Pattern sem. A külsős felekkel történő adatmegosztás fő kockázata, hogy teret enged a zaklatásoknak, az adatokkal való visszaélésnek, és hozzájárul ahhoz, hogy a hirdetők profilokat állítsanak fel egyes személyekről hirdetési célokból Ugyan az appfejlesztők kikötik, hogy az adatok anonimizált módon kezelik, ez nem feltétlen igaz, a különböző adatok összeköthetők, és bár név szerint nem, de, mondjuk, egy számkombinációval beazonosíthatók a felhasználók.

Ahogy Egelman megjegyzi, a profilozás volt például a Cambridge Analytica fő tevékenysége is. Aki nem emlékezne a Facebook egyik legszaftosabb botrányára: a Donald Trump kampányának dolgozó egyik adatlabor, a Cambridge Analytica (CA) ötvenmillió felhasználó adataiból készített profilelemzést, hogy beazonosíthassa politikai nézeteiket, adott témák iránti érzékenységüket, majd ezeket felhasználva a választásokon a republikánusok felé próbálta hajtani őket ilyen-olyan módszerekkel. Ezekbe nem csak célzott hirdetéseket tartoztak bele, hanem kifejezetten erre a célra gyártott tartalmak, blogok is.

Hogy miként kerültek a céghez a Facebookra regisztrált állampolgárok adatai, az különösen kellemetlen. Az adatok gyűjtése egy facebookos személyiségteszten keresztül történt, amit egy cambridge-i professzor, Aleksandr Kogan készített 2015-ben kutatási célból, és az alapján profilozta a felhasználót, hogy milyen dolgokat kedvel, követ az oldalon. Egelman szerint nem sok különbség van a facebookos személyiségtesztek és a horoszkópos applikációk közt.

Kapcsolódó Nagyon sötét ügyek tárulnak fel a Facebook botránya mögött Sosem látott mértékben kerültek az adatok rossz kezekbe, amikkel aztán a felhasználók agyába másztak. A Facebook részvényei zuhanórepülésbe kezdtek.

Egyelőre a felhasználón múlik

Természetesen az iOS App Store és a Google Play áruház üzemeltetői addig nem tudnak sok mindent tenni, amíg egy alkalmazás nem mutat kártékony tevékenységet, például tartalmaz egy vírust. A kiterjedt adatgyűjtést folytató applikációk sok esetben maguk is lefektetik a szabályzatukban, hogy milyen típusú információkat gyűjtenek be – persze ezeket a felhasználók jellemzően nem böngészik át, és önként egyeznek bele a feltételekbe.

Ahogy korábban Keleti Arthur biztonsági szakértő a 24.hu-nak elmondta: izgalmasabb kérdés, hogy a nagy techplatformoknak mi magunk milyen hozzáféréseket adunk, ez a saját felelősségünk. Illetve, hogy a jövőben a technológiai platformok gazdái milyen álláspontra jutnak és meddig mennek el abban, hogy a különböző appoknak milyen hozzáféréseket adnak, és hogy az technológiailag mennyire kivitelezhető. Az Apple-nek például elég zárt a rendszere, így garantálni tudja, hogy az appok ne kapjanak hozzáférést a rendszerben mindenhez.

A cupertinói cég tavaly év vége óta előírja a fejlesztők számára azt, hogy az App Store-ban közzétett alkalmazásaik mellett tüntessék fel, milyen típusú adatokat gyűjtenek be a felhasználókról. Három kategóriában jelennek meg az appok tevékenységét átláthatóbbá tevő információk: a felhasználók követésére használt (más helyekről származó, főleg hirdetések célzására alkalmas), a hozzájuk kapcsolódó (bármi, amivel azonosíthatóvá válnak), illetve a nem hozzájuk kapcsolódó adatok (névtelen geolokációs adatok vagy böngészési előzmények).

A megjelenített információk tudatában már a felhasználón múlik, hogy valóban letölti-e az appot az adatokért cserébe – mondjuk jóslás céljából.