Pokud ve svém telefonu provozujete mailovou aplikaci Gmail, nedávné zprávy o zacházení Googlu s uživatelskými daty by pro vás měly být vážným varováním. Dokonce bych doporučil zvážit, jestli by nebylo lepší si aplikaci z telefonu úplně odinstalovat – a vysvětlím hned proč.
Tento týden zástupci Googlu chvályhodně prohlásili, že nebudou potají vyvíjet nové způsoby, jak sledovat činnost uživatelů na internetu. Nechme stranou, že už současné sledovací metody Googlu jsou předmětem policejního vyšetřování.
Vyhledávací gigant si konečně nechal říct a začal otázky digitálního soukromí řešit. Nově přidává štítky potvrzující ochranu soukromí ke svým nejoblíbenějším aplikacím na applovském App Store – YouTube a Gmailu – a další by měly následovat.
Zmíněné štítky jsou v dnešní situaci nesmírně důležitým nástrojem: data získaná od majitelů chytrých telefonů se změnila v cenný produkt, který udržuje celý obří mobilní trh v chodu.
Podle některých pozorovatelů se Google již před časem rozhodl komerční vytěžování dat omezit. Jenže já tyhle spekulace beru s velkou rezervou a místo toho mám jinou teorii.
Když chcete přejít minovým polem, je lepší poslat někoho napřed jako prvního. Takovým minovým polem se stala globální mediální scéna poté, co Apple zavedl svou štítkovou strategii, a Google se rozhodl vyčkávat a sledovat, jak si povede někdo jiný – Facebook.
Ten udělal spoustu chybných kroků, ale přesto určitým způsobem prošlapal nebezpečným terénem cestu, a navíc posloužil jako terč pro první vlnu mediálního zájmu. Applovské štítky nějakou dobu plnily hlavní stránky zpravodajských serverů, ale po čase zájem nevyhnutelně opadl.
A tak nakonec došlo i na poštovní aplikaci Gmail, nejpopulárnější v kategorii pracovních nástrojů na App Store. I ta už má svůj štítek, díky kterému nově vidíme, v jakých kategoriích Gmail sbírá a shromažďuje uživatelská data a zpracovává je pro své účely.
Google je stejně jako Facebook stroj na sběr a shromažďování dat. A Gmail, propojený s uživatelským googlovským účtem a dalšími službami, je platformou, která umí sbírat data a monitorovat uživatelské aktivity hned několika různými způsoby.
Bezpečnostní štítek Gmailu nevypadá moc hezky – identifikační údaje svých uživatelů sbírá v každé sledované kategorii. Navíc jako jediná z těchto tří velkých poštovních aplikací pro iOS ve svém štítku uvádí, že identifikační i lokalizační údaje využívá i pro inzerci třetích stran.
Zástupci Googlu na můj dotaz reagovali slovy, že sbíraná data slouží k „poskytování užitečných a personalizovaných zážitků s produkty Google, mezi něž patří rychlejší vyhledávání a automatické doporučování obsahu“.
Podle jejich vyjádření mohou uživatelé sledovat, jaké aktivity se na jejich účtu ukládají, a případně tyto aktivity kdykoli mazat. Google navíc nebude nadále využívat systém Identifier for Advertisers (IDFA) ani jiná data, na něž se vztahují zásady společnosti Apple pro personalizovanou reklamu a podobné účely.
Kromě toho mě zástupci Googlu upozornili na slova generálního ředitele Sundara Pichaie: „Nikomu uživatelské informace neprodáváme a pro reklamní účely rozhodně nikdy nevyužíváme informace z aplikací, v nichž se ukládá primárně soukromý obsah.“
Většinu informací uvedených na bezpečnostním štítku sbírá Gmail přímo z užívání samotné platformy, ať už uživatel používá jakoukoli aplikaci, prohlížeč nebo mailového klienta. Umí navíc rozlišit mezi skutečným obsahem a doprovodnými metadaty.
Na štítku jsou uvedena i datová pole, která telefon poskytuje – například poloha, kontakty nebo historie vyhledávání v prohlížeči. Bezpečnostní štítky slouží jen jako indikátor, jaká všechna data může aplikace sbírat. Už se z nich ale nedozvíme, co skutečně shromáždila a za jakým účelem.
„Mobilní aplikace Gmail dokáže shromáždit víc informací než Gmail ve webovém prohlížeči, ovšem většina problémů uvedených na bezpečnostním štítku hrozí při jakémkoli použití v jakémkoli prostředí,“ připomíná Tommy Mysk, jeden z analytiků, kteří odhalili špionské praktiky TikToku v iOS nebo pokusy Facebooku stahovat uživatelské odkazy.
Google má obrovskou výpočetní kapacitu, o shromažďování a vyhodnocování dat se může bez problémů postarat jeho backend. Přesto má smysl vybírat a instalovat aplikace i podle toho, jaká data si od nás berou – v opačném případě totiž jejich vývojářům dáváme zprávu, že si s našimi citlivými informacemi mohou dělat cokoli.
Pokud na iPhonu otevíráte Gmail v prohlížeči nebo prostřednictvím applovského mailového klienta, dostane Google vašich dat méně a vy nad nimi máte lepší kontrolu. I tím vysíláte jistou zprávu.
„Veškerá uživatelská data mohou proudit do systému s umělou inteligencí, který dokáže přesným, ale eticky sporným způsobem vyhodnotit obsah mailové schránky,“ konstatuje bezpečnostní ředitel firmy Cyjax Ian Thornton-Trump.
„Z různých potvrzení o nákupech v internetových obchodech lze odvodit zdravotní i rodinný stav, politické názory, církevní příslušnost nebo informace o rodinných příslušnících. Je pak otázkou, zda reklamní návrhy na základě umělé inteligence nebudou nevhodné či dokonce obtěžující.“
To neznamená, že by Gmail něco podobného doopravdy dělal – Google se ostatně dušuje, že neshromažďuje samotný obsah mailů, jen metadata. Uživatelé si ovšem o práci skrytých algoritmů mohou udělat vlastní obrázek na základě reklam, které se jim zobrazují.
„Často si kladu otázku, zda nejsou e-mailové schránky už tak plné všemožného šumu, že se v nich prakticky nedá orientovat, zda ještě vůbec zbývá nějaký prostor pro reklamní profilování,“ zamýšlí se Thornton-Trump.
Gmail není jediná aplikace Googlu, na kterou se teď soustředí pozornost v souvislosti se zprávami o sbírání a shromažďování dat. Nehezky vypadá například i bezpečnostní štítek aplikace Classroom, kterou spousta lidí používá při domácí výuce dětí a v mnoha školách je její využití povinné.
„Obchodní model Googlu je primárně založený na reklamě,“ tvrdí bezpečnostní výzkumník Sean Wright. „To má samozřejmě vliv na množství dat, která systém od uživatelů stahuje. Někdo si myslí, že je to v pořádku vzhledem k tomu, že je služba bezplatná, ale co si potom myslet o placených produktech typu Workspace?“
Dosud nebyla řeč o aplikaci YouTube, která má ještě horší bezpečnostní štítek, s čímž se ovšem u marketingové platformy do jisté míry počítá. Nepřekvapí proto, že YouTube předává mnohá data přímo inzerentům.
Jenže aplikace používané pro pracovní a soukromou komunikaci jsou úplně jiná kategorie. A tady je další problém Gmailu: v bezpečnostním štítku má uvedeno, že využívá uživatelská data pro inzerci třetích stran.
Na první pohled se nabízí paralela mezi Gmailem a Messengerem od Facebooku. Pokud víte, že nějaká firma shromažďuje uživatelská data a vydělává na nich, pak je samozřejmě nutné hlídat, jaké údaje jí dáváte k dispozici.
Když analytici odhalili bezpečnostní problémy WhatsAppu, bránili se jeho šéfové vyzdvihováním šifrování zpráv – k jejich samotnému obsahu se nikdo nedostane. Jenže Messenger tuhle výhodu nemá a Gmail také ne, jakkoli Google tvrdí, že vlastní obsah mailů nestahuje.
„Celý obchodní model Googlu stojí na sběru maximálního množství soukromých informací o uživatelích pro inzerenty a další třetí strany. Ale i jiné systémy shromažďují více dat, než potřebují, to se týká i Apple Mailu,“ připomíná Andy Yen, zakladatel a generální ředitel mailové služby ProtonMail.
„Uživatelé iPhonů, kteří si instalují aplikaci Gmail, narušují tolik vychvalovaný ekosystém Apple,“ vysvětluje Jake Moore. „Uživatelský účet Gmailu lze přitom používat i v aplikaci Apple Mail a je možné, že po posledních zprávách lidé přejdou spíše na tuhle aplikaci, aby potenciální riziko úniku dat snížili.“
Moje doporučení je tedy jasné: aplikaci Gmail je z iPhonu lepší odinstalovat. Pokud chcete samotnou službu využívat i nadále, použijte k tomu Apple Mail.
