Koje iOS aplikacije za dopisivanje prikupljaju najviše korisničkih podataka?

Brza komunikacija s obitelji, prijateljima i kolegama danas je postala svakodnevica, no jedno se pitanje i dalje premalo postavlja: tko sve osim primatelja zapravo ima uvid u te razgovore? Novo istraživanje nizozemskog Surfsharka donosi neugodan odgovor i pokazuje da povjerenje korisnika često nije razmjerno stvarnoj razini zaštite privatnosti.

Analiza je obuhvatila deset najpopularnijih iOS aplikacija za dopisivanje, a rezultati otkrivaju velike razlike u načinu na koji te usluge tretiraju korisničke podatke. Iako čak devet od deset ispitanih aplikacija nudi end-to-end enkripciju, to samo po sebi ne znači potpunu sigurnost. Appleov Messages, primjerice, tu zaštitu koristi samo unutar Appleova ekosustava, dok komunikacija s Android uređajima prelazi na nezaštićeni SMS/MMS. S druge strane, Discord se izdvaja kao jedina analizirana aplikacija bez end-to-end enkripcije za tekstualne poruke.

Posebnu zabrinutost izaziva sve snažnija integracija umjetne inteligencije. Čak 90 posto analiziranih aplikacija već koristi AI značajke, poput sažimanja ili prevođenja poruka. Takve funkcije korisnicima mogu biti praktične, ali istodobno otvaraju dodatna pitanja jer zahtijevaju pristup sadržaju komunikacije. Drugim riječima, poruke ne dijelite samo s osobom kojoj ih šaljete, nego i s kompanijama koje stoje iza tih alata i njihovih modela obrade podataka.

Kad je riječ o prikupljanju podataka, razlike su još izraženije. U prosjeku, aplikacije prikupljaju 17 od 35 mogućih vrsta podataka definiranih u Apple App Storeu. Na vrhu po količini prikupljenih informacija nalazi se Facebook Messenger, koji prikuplja čak 32 vrste podataka. Većina tih podataka ne služi samo osnovnoj funkcionalnosti aplikacije, nego i oglašavanju te analitici. Slijede LINE sa 26 vrsta podataka, WeChat s 22 i Viber s 18.

Na drugoj strani spektra nalazi se Signal, koji prikuplja minimalne podatke – praktički samo telefonski broj, i to isključivo za potrebe rada aplikacije. Uz to, ne koristi praćenje korisnika niti implementira AI funkcije koje bi mogle kompromitirati privatnost. Upravo zato zauzima prvo mjesto na ljestvici s gotovo maksimalnom ocjenom privatnosti, 0,99.

No ni najviša tehnička razina zaštite nije dovoljna ako zakaže korisnik. Nedavna upozorenja sigurnosnih agencija poput FBI-a i CISA-e upućuju na porast phishing napada usmjerenih upravo na aplikacije za dopisivanje, uključujući Signal. Jednom kompromitiran račun otvara pristup porukama, kontaktima i daljnjim napadima, što potvrđuje staro pravilo da je najslabija karika sigurnosnog lanca i dalje čovjek.

Na dnu ljestvice našli su se LINE, Discord, Viber i Facebook Messenger, svi s ispodprosječnim ocjenama privatnosti. Posebno se ističu aplikacije koje uz opsežno prikupljanje podataka omogućuju i njihovo korištenje u svrhe koje nadilaze osnovnu komunikaciju, uključujući praćenje korisnika. Metodologija istraživanja obuhvatila je analizu enkripcije, s naglaskom na kvantno sigurnu kriptografiju, opsega prikupljenih podataka, njihove namjene, prisutnosti praćenja te integracije umjetne inteligencije. Svaki od tih čimbenika jednakom je težinom utjecao na konačnu ocjenu.

Zaključak istraživanja prilično je jasan: iako većina aplikacija nudi osnovnu razinu zaštite, razlike u pristupu privatnosti vrlo su velike. Ako vam je privatnost doista važna, izbor aplikacije nije tek tehnički detalj, nego odluka koja ima vrlo konkretne posljedice za to tko sve može znati što govorite, kome pišete i kako se ti podaci dalje koriste.