Κυριακή 13 Μαΐου 2018

Πώς oι «δωρεάν» εφαρμογές κινητών για παιδιά κλέβουν τα προσωπικά τους δεδομένα

Γράφει η Χρυσούλα Μπουκουβάλα
Στην προηγούμενη ανάρτησή μας είχαμε αναλύσει γιατί η επιβολή της τεχνολογίας στα νήπια και στα παιδιά προκαλεί εθισμό και πρέπει οπωσδήποτε να αποφεύγεται. Στην παρούσα, θα εξηγήσουμε πώς οι εφαρμογές (apps) κλέβουν τα προσωπικά δεδομένα των παιδιών και τα στέλνουν ―ερήμην της συναίνεσης των γονέων― σε διάφορους επιτήδειους που τα επεξεργάζονται και τα μεταπωλούν, παραβιάζοντας συστηματικά τη διεθνή νομοθεσία.

Κάποιοι στην Ελλάδα της κρίσης που αρχίζουν να ξυπνούν από την καταναλωτική νιρβάνα, επιτέλους συνειδητοποιούν τους τρόπους με τους οποίους τεχνολογικές εταιρείες χρησιμοποιούν τα δεδομένα μας για να βγάλουν λεφτά. Το σκάνδαλο της παράνομης χρήσης δεδομένων χρηστών του Facebook από την εταιρεία Cambridge Analytica δεν είναι παρά η κορυφή του παγόβουνου.

Ένας απ’ αυτούς τους τρόπους είναι οι ―δήθεν― δωρεάν εφαρμογές («applications», για συντομία «apps»). Το
ιστολόγιο «Απεροπία» έχει αναφερθεί εκτενώς στην υφαρπαγή των προσωπικών δεδομένων και ιδιαίτερα των γυναικών, μέσω δωρεάν εφαρμογών δήθεν παρακολούθησης περιόδου.

Πίσω από όλες τις δωρεάν εφαρμογές βρίσκεται πάντα είτε το κέρδος από τη μεταπώληση προσωπικών δεδομένων σε τρίτους για διαφημιστικούς σκοπούς, είτε οι άνομες πιέσεις υπερεθνικών οργανισμών προκειμένου να εξυπηρετηθούν άλλοι, πιο σκοτεινοί, σκοποί.

Ο κυριώτερος απ’ αυτούς μπορεί να είναι η πρωτοφανής χαρτογράφηση όλου του πληθυσμού, μια (εθελόδουλη) συλλογή των δεδομένων της ιδιωτικής ζωής όλων των χρηστών του πλανήτη μας, εφόσον σχεδόν όλοι οι κάτοικοι, από μικρές έως ώριμες ηλικίες έχουν έξυπνο κινητό και δυστυχώς κατεβάζουν εφαρμογές.

Ο κατακλυσμός των δωρεάν εφαρμογών εξυπηρετεί και στρατιωτικούς ή πολιτικούς σκοπούς, διότι η συλλογή και η επεξεργασία τόσων ιδιωτικών δεδομένων χωρίς τη σύγχρονη τεχνολογία αλγορίθμων, θα ήταν αδύνατη. Η τεχνολογία είναι λοιπόν το δεξί χέρι του ολοκληρωτισμού.


Τα παιδιά στο στόχαστρο και ο COPPA

Και τα νήπια και τα παιδιά όμως ανήκουν (δυστυχώς) στους παγκόσμιους «χρήστες» εφαρμογών, κατά συνέπειαν, και παρά τη σχετική νομοθεσία που υποτίθεται ότι προστατεύει τα προσωπικά δεδομένα τους, η μεταπώλησή τους σε τρίτους διεξάγεται ακάθεκτα, γεγονός που παραβιάζει τη παγκόσμια νομοθεσία.

Νομικώς, τα παιδιά εξαιρούνται από πρακτικές διαρροής προσωπικών δεδομένων. Πόσο όμως εφαρμόζεται κάτι τέτοιο; Το λέμε και το ξαναλέμε: δεν υπάρχει καμμία ηθική και κανένα εμπόδιο για το παγκόσμιο τραπεζικό σύστημα που ελέγχει αντίστοιχα το παγκόσμιο εμπόριο και τις περισσότερες κυβερνήσεις όλων των κρατών.

Όσο υπήρχαν κλειστά σύνορα και ανύπαρκτη τεχνολογία, τέτοιες πρακτικές ήταν αδιανόητες. Κανείς δεν μπορούσε να βάλει χέρι με τέτοια ευκολία στα προσωπικά στοιχεία εκατομμυρίων ατόμων που ζούσαν στην άλλη άκρη της Γης.



Κατά τη λογική όμως των στοιχηματικών επενδυτικών κεφαλαίων και των εταιρειών που ελέγχουν, με τη βοήθεια της πληροφορικής τα πάντα πωλούνται και αγοράζονται. Από τις πατρίδες και τις ιδεολογίες, μέχρι τις μάνες και τα παιδιά ―εννοείται όχι τα δικά τους.

Το ότι οι ανήλικοι χρήστες και οι γονείς τους έχουν άγνοια και προσφέρουν εθελοδουλικά και δωρεάν τα προσωπικά τους στοιχεία είναι το βούτυρο στο ψωμί τους.

Στις ΗΠΑ, σύμφωνα με τον Κανονισμό Διαδικτυακής Προστασίας Προσωπικών Δεδομένων Παιδιών (Children’s OnLine Privacy Protection Act – COPPA), οι εφαρμογές απαγορεύεται να αποθηκεύουν ή να παρακολουθούν μη απαραίτητες πληροφορίες όπως είναι τα δεδομένα εντοπισμού ή το προσωπικό προφίλ παιδιών ηλικίας κάτω των 13 ετών.

Ο κανονισμός αυτός τέθηκε σε ισχύ το 1998 προκειμένου να προστατεύσει τους χρήστες κάτω των 13 ετών, θεσπίζοντας ότι απαγορεύεται η πρακτική συλλογής προσωπικών στοιχείων από οποιονδήποτε και ότι για τη χρήση των εφαρμογών απαιτείται ρητή γονική συναίνεση. Ο τελευταίος όρος σταδιακά αφαιρέθηκε πονηρά από τις περισσότερες παιδικές εφαρμογές.

Νομοθετικά κενά και ελλιπής γονεϊκή συνειδητότητα


Στην Ελλάδα ο τρόπος που παρουσιάζονται οι παιδικές εφαρμογές από τα mainstream ΜΜΕ είναι αν όχι αφελής, το λιγότερο ύποπτος (για να μην πούμε χρηματοδοτούμενος). Αντιγράφουμε προτρεπτικό κείμενο χρήσης εφαρμογών από μεγάλο ιστότοπο που απευθύνεται σε μαμάδες:


«Τα μικρά παιδιά είναι πλέον περισσότερο εξοικειωμένα με τις νέες τεχνολογίες, καθώς από μικρή ηλικία έρχονται σε επαφή με κινητά τηλέφωνα, tablets και ηλεκτρονικούς υπολογιστές. Τρελαίνονται να παίζουν παιχνίδια στο κινητό της μαμάς και του μπαμπά, όμως πώς μπορεί να βρει κανείς τα πιο αξιόλογα και κυρίως… δωρεάν;


Όλοι θα ήθελαν να έχουν περισσότερα applications στο κινητό τους, όμως ελάχιστοι είναι διατεθειμένοι να πληρώσουν για να τα αποκτήσουν. Ωστόσο, οι γονείς έχουν τη δυνατότητα να κατεβάσουν ανέξοδα μερικά παιχνίδια και εφαρμογές για το παιδί τους. Δείτε παρακάτω 7 δωρεάν applications και παιχνίδια, που συνδυάζουν τη διασκέδαση με την εκπαίδευση, για μικρά και μεγαλύτερα παιδιά»!


Νήπια με smartphones δεν προμηνύουν καλή εξέλιξη


Για παραβίαση απορρήτου φυσικά δεν αναφέρεται το παραμικρό. Το κείμενο προτρέπει τις Ελληνίδες μάνες να φορτώσουν εφαρμογές στα νήπια. Πόσοι Έλληνες γονείς όταν διαβάζουν τα παραπάνω αντιλαμβάνονται ότι όλες οι εφαρμογές ρουφιανεύουν τη προσωπική μας ζωή και αν ναι, πόσοι δεν αποδέχονται κάτι τέτοιο;


Πόσοι έχουν άραγε ελέγξει ποτέ τις εφαρμογές που χρησιμοποιούν οι ίδιοι και τα παιδιά τους; Στην Ελλάδα οι γονείς φορτώνουν εφαρμογές κυρίως από το Google Play Store. Η μεγαλύτερη πλειοψηφία των εταιρειών που τις φτιάχνουν προέρχεται από τις ΗΠΑ, λιγότερο από την Ε.Ε. ή την Ασία, ενώ υπάρχουν και ελληνικές εφαρμογές.


Και μόνο το γεγονός ότι προσφέρονται δωρεάν πρέπει να βάζει σε σκέψεις. Γιατί μια εταιρεία ή ένας μεμονωμένος (πιο σπάνιο) προγραμματιστής να δαπανήσει χιλιάδες εργατοώρες για να αναπτύξει μια εφαρμογή και μια άλλη εταιρεία να την διαθέτει, χωρίς κανείς τους να αποκομίζει κέρδος;


Αποτελέσματα επιστημονικών ερευνών που σοκάρουν


Επειδή αυτά δεν υφίστανται στον κόσμο μας, απλώς το κέρδος δεν γίνεται αντιληπτό εκ πρώτης όψεως. Εμπεριστατωμένη πανεπιστημιακή έρευνα όμως που όταν τη διαβάζει κανείς ανατριχιάζει, εντόπισε ότι χιλιάδες από τις δωρεάν εφαρμογές που διατίθενται στο Google Play Store, παραβιάζουν τον COPPA, αλλά εντούτοις έχουν πιστοποίηση από την Google ότι τον σέβονται.


Πώς γίνεται αυτό; Πρόκειται για κενά στη ρύθμιση της «ζούγκλας» των εφαρμογών, αλλά και για πλημμελή διεξαγωγή ελέγχων, παρά τις αντίθετες διαβεβαιώσεις.

Πιο συγκεκριμένα, το 2016 ομάδα επιστημόνων των υπολογιστών της οποίας ηγήθηκε ο νεαρός δρ Irwin Reyes του Διεθνούς Ινστιτούτου Επιστήμης των Υπολογιστών του πανεπιστημίου Μπέρκλεϊ της Καλιφόρνια (Ιnternational Computer Sciencies Institut – ICSI Berkeley), που αποτελείτο από τους Primal Wijesekera, Joel Reardon, Amit Elazari Bar On, Abbas Razaghpanah, Narseo Vallina-Rodriguez, και Serge Egelman ανέλυσε με ειδικό τρόπο μια προς μία 5.855 (!) δημοφιλείς παιδικές εφαρμογές του Google Play Store για Android επί δέκα λεπτά της ώρας, παρακολουθώντας όλα τα δεδομένα που διαβιβάστηκαν ή αποθηκεύτηκαν κατά τη διαδικασία.

Η έρευνα που έχει τίτλο «Won’t Somebody Think of the Children?» (Υπάρχει κάποιος που να νοιάζεται για τα παιδιά;) κατέδειξε ότι από το σύνολο των εφαρμογών οι 5.296, δηλαδή πάνω από το 90%, που μεταφράζεται σε 750 εκατομμύρια εγκαταστάσεις και 4.5 δισεκατομμύρια χρήστες (!), διαπιστώθηκε ότι είναι φτιαγμένες για να κατευθύνουν προσωπικά στοιχεία σε συγκεκριμένες εταιρείες επεξεργασίας δεδομένων.

Η ομάδα γρήγορα διαπίστωσε ανησυχητικά αποτελέσματα: το 57% των εφαρμογών που εξέτασε παραβίασε με τον ένα ή άλλο τρόπο τoν COPPA. Περίπου 2.200 απ’ αυτές χρησιμοποιούσαν αναγνωριστικά στοιχεία που θα μπορούσαν δυνητικά να οδηγήσουν σε στοχευμένες διαφημίσεις.


Πίνακας αποτελεσμάτων της έρευνας της επιστημονικής ομάδας του πανεπιστημίου του Μπέρκλεϊ. Είναι εμφανή τα είδη δεδομένων που μπορούν να κλαπούν. Μεταξύ άλλων: η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός κάρτας SIM, το ΙΡ κινητού, η τοποθεσία που βρίσκεται ο χρήστης, η διεύθυνση του ρούτερ wi-fi καθώς και των γειτονικών ρούτερ κ.ά.

Η παραπάνω έρευνα αποκάλυψε ότι ένα άλλο 19% των παιδικών εφαρμογών συλλέγει κάποιο είδος αναγνωριστικού ή άλλες «προσωπικές πληροφορίες εντοπισμού» (PII) χρησιμοποιώντας «εργαλεία ανάπτυξης λογισμικού» (Software Development Kits – SDK) τα οποία όμως, νομικώς, απαγορεύεται να χρησιμοποιούνται για παιδιά.

Τα υψηλά ποσοστά ανταλλαγής δεδομένων είναι ανησυχητικά και δείχνουν ότι οι εταιρείες τεχνολογίας έχουν ακόμη πολύ δρόμο για να συμμορφωθούν (αν ποτέ το κάνουν) με τις κανονιστικές απαιτήσεις που έχουν θέσει οι νομοθετικοί φορείς διεθνώς.

Ο COPPA τέθηκε σε εφαρμογή στις ΗΠΑ για να βοηθηθούν οι γονείς να προστατεύσουν τη συλλογή και το μοίρασμα των προσωπικών δεδομένων των παιδιών τους. Ωστόσο, ένας μεγάλος αριθμός από αυτές τις εφαρμογές έχουν καταργήσει την παρέμβαση και τη συναίνεση των γονέων.

Πώς τα στοιχεία των παιδιών κατευθύνονται σε εταιρείες επεξεργασίας μεγαδεδομένων

Ανάμεσα στις εταιρείες εφαρμογών οι οποίες διαρρέουν προσωπικά δεδομένα παιδιών σε τρίτους χωρίς τη συγκατάθεση των γονέων, και τις οποίες ανακάλυψε η ομάδα του Μπέρκλεϊ είναι και η BabyBus Κids Games με έδρα την Κίνα, η οποία έχει δημιουργήσει αμέτρητες εφαρμογές για παιδιά ηλικίας κάτω των έξι ετών, όπως τα «Baby Panda Care», «Little Panda Restaurant», «Toilet Training – Baby’s Potty» και δεκάδες άλλες.

Η BabyBus είναι δημιουργός 37 εφαρμογών, από τις οποίες όλες διαμοίραζαν πληροφορίες. Η εταιρεία δεν συλλέγει μεν δεδομένα εντοπισμού μέσω Android, ωστόσο, σύμφωνα με την έρευνα, διαβίβαζε προσωπικά στοιχεία, αριθμό τηλεφώνου, email, επαφές, κάθε μορφής αρχεία που βρίσκονταν σε USB, με δυνατότητα ανάγνωσης και τροποποίησής τους (!), τεχνικές προδιαγραφές hardware και ρούτερ wi-fi, διευθύνσεις όλων των γειτονικών ρούτερ και όσων συσκευών ανιχνεύονταν με το δίκτυο wi-fi κλπ, σε μια κινεζική εταιρεία ανάλυσης δεδομένων.

Όταν οι υπεύθυνοι της εταιρείας κλήθηκαν να δώσουν εξηγήσεις, απάντησαν ότι δεν είχαν …ιδέα πώς μπορεί να συνέβη αυτό και δήλωσαν ότι εφεξής απέκλεισαν τη διαρροή δεδομένων προς τη συγκεκριμένη εταιρεία απ’ όλες τις εφαρμογές τους.


Στην πρώτη στήλη υπάρχουν τα ονόματα των εταιρειών στις οποίες αποστέλλονται αυτόματα τα στοιχεία των παιδιών προς επεξεργασία. Στη δεύτερη στήλη αναγράφεται ο αριθμός των εφαρμογών, στην τρίτη οι συνολικές εγκαταστάσεις (σε εκατομμύρια) και στην τέταρτη οι όροι χρήσης διάφορων εφαρμογών που απαγορεύουν τη χρήση τους από παιδιά! Στοιχεία της έρευνας του παν. Μπέρκλεϊ

Ρεκόρ συλλογής προσωπικών δεδομένων πραγματοποιεί και η Tiny Lab Games, με έδρα τη Λιθουανία, και στους Όρους Χρήσης της δεν το κρύβει καθόλου.

Όλες αυτές οι πληροφορίες μπορούν ωραιότατα να χρησιμοποιηθούν για τον εντοπισμό της τοποθεσίας του σπιτιού του ανήλικου χρήστη, αλλά και της κατάστασης της υγείας του, του βιοτικού επιπέδου της οικογενείας του, μέχρι και των πιο ιδιωτικών προτιμήσεών του.


  • Άλλες εφαρμογές ― ρουφιάνους που εντόπισε η ομάδα του Μπέρκλεϊ είναι οι παρακάτω (χωρίς φυσικά να είναι οι μόνες):
    Της εταιρείας Tiny Lab Games, έδρα Κίνα:

  • Angry Bunny Race: Jungle Road

  • Fun Kid Racing,

  • Fun Kid Racing–Motocross,

  • Motocross Kids–Winter Sports.

    Της εταιρείας Libii, έδρα Κίνα:

  • Candy’s Airport,

  • Princess Salon: Frozen Party

    Λοιπών εταιρειών:

  • Guitar Tuner Free – Guitar Tuna, της Yousician, έδρα Φινλανδία,

  • Pop Girls–High School Band, της TabTale, έδρα Ισραήλ,

  • Where’s My Water? της Disney, έδρα ΗΠΑ,

  • Duolingo – Learn languages free, της Duolingo, έδρα ΗΠΑ,

  • Minion Rush: Despicable Me Official Game, της Gameloft, έδρα Γαλλία.


Λογότυπα παιδικών εφαρμογών-ρουφιάνων. Είναι όλες τους μια ωραία… ατμόσφαιρα! Μερικές ενεργοποιούν ακόμα και το μικρόφωνο του κινητού (Duolingo)

Είναι λοιπόν ιδιαίτερα ανησυχητικό το γεγονός ότι το σκάνδαλο που ξέσπασε καταδεικνύει την ανηλεή παρακολούθηση της ιδιωτικής ζωής ΚΑΙ των παιδιών. Τα δύστυχα παιδιά δεν γνωρίζουν πώς να αντιδράσουν, οπότε για την εισβολή στην ιδιωτική τους ζωή, απόλυτα υπεύθυνοι είναι οι γονείς.

Όλα αυτά τα επιχειρήματα για τις δωρεάν παιδικές εφαρμογές που διαφημίζονται (και στο Facebook) ως κάτι μαγικό, εκπληκτικό, ως τα «έξυπνα» και «διαδραστικά» παιχνίδια του μέλλοντος που ανεβάζουν το δείκτη νοημοσύνης των παιδιών σας και άλλα φληναφήματα, είναι εντελώς παραπλανητικά και άθλια.

Οι ερευνητές του Μπέρκλεϊ επισημαίνουν βέβαια στην αναφορά τους ότι δεν είναι νομικοί και ότι το μόνο που μπορούν να ανιχνεύσουν είναι δυνητικές παραβιάσεις, παραθέτουν όμως όλα τα εργαλεία ανάπτυξης λογισμικού, τις ρυθμίσεις δεδομένων που χρησιμοποιούν οι διάφορες εφαρμογές αλλά και τους αποδέκτες στους οποίους καταλήγουν τα δεδομένα, ώστε οι ρυθμιστικοί παράγοντες και η Google να μπορούν να δράσουν σε επίπεδο νομικών κυρώσεων.

Το ερώτημα λοιπόν είναι: συμφέρει τη Google και τους ρυθμιστικούς παράγοντες να κάνουν κάτι τέτοιο; Πάντως, οι εφαρμογές όλων αυτών των εταιρειών μέχρι σήμερα που γράφεται αυτό το άρθρο (8.5.2018) φιγουράρουν στο ηλεκτρονικό κάταστημα της Google, Apps Store.


Τέλος, να σημειωθεί ότι η έρευνα δεν ανέλυσε τις εφαρμογές που διατίθενται στα ηλεκτρονικά καταστήματα της Αpple και της Microsoft και όπως αναφέρει, προφανώς και εκεί ισχύουν παρόμοια ποσοστά παραβιάσεων.

Μισθοί και αξιακό σύστημα σε ελεύθερη πτώση


Συνολικά στην έρευνα του Μπέρκλεϊ εμπίπτουν 1889 μεμονωμένα άτομα που σχεδιάζουν και αναπτύσσουν εφαρμογές (developers). Η ομάδα σημειώνει ότι είναι πιθανό οι περισσότεροι απ’ αυτούς να μοιράζονται πληροφορίες χωρίς να είναι καν σε θέση να διακρίνουν την ηθική τους διάσταση, γιατί απλά δεν ξέρουν ποια είναι η αξία τους, ή να γνωρίζουν και να το ανέχονται.


Στις ΗΠΑ σύμφωνα με το νόμο οι developers είναι υπεύθυνοι για την διαρροή προσωπικών δεδομένων χωρίς τη συγκατάθεση των γονέων παιδιών κάτω των 13 ετών.

Έχουν όμως άραγε οι developers επιλογή να αντισταθούν σε τέτοιου είδους εντολές …σπιουνιάς, γνωρίζοντας ότι αν αρνηθούν να τις εντάξουν στην εφαρμογή, θα απολυθούν ή αν είναι ελεύθεροι επαγγελματίες ότι ο αθέμιτος ανταγωνισμός θα τους κατασπαράξει;

Στην εποχή μας όλα τα νεαρά αγόρια της Γης (προς ώρας οι developers είναι κυρίως άρρενες) ονειρεύονται να σχεδιάσουν, να αναπτύξουν και να πουλήσουν εφαρμογές, νομίζοντας ότι έτσι θα γίνουν …πλούσια κερδίζοντας πολύ καλές αμοιβές. Τα περισσότερα βέβαια προσγειώνονται άσχημα.

Όπως συμβαίνει σε όλους τους τομείς της αγοράς εργασίας, η υπερπροσφορά επιφέρει και πτώση των αμοιβών. Η πληθώρα αγγλόφωνων developers από την Ανατολική Ευρώπη και Ρωσία, επέφερε και την πτώση των αμοιβών τους σε όλη την Ευρώπη.

Σύμφωνα με αμερικανικές έρευνες, μετά τη κατάρρευση της πρώην Σοβιετικής Ένωσης και το κοινωνικό σοκ που επακολούθησε, πολλοί γονείς και ιδιαίτερα οι μητέρες, μετανάστευσαν στη Δύση για να βιοποριστούν αφήνοντας τα μικρά παιδιά στις γιαγιάδες και στους παππούδες για χρόνια. Η πολύχρονη ενασχόληση των παιδιών του ανατολικού μπλοκ από την παιδική τους ηλικία με βιντεοπαιχνίδια, επέφερε μεν μεγάλη εξοικείωση με την πληροφορική, αλλά και αλλοίωση του αξιακού τους συστήματος.


Συγκριτικά στοιχεία μισθών developers απ’ όλο τον κόσμο. Ο μισθός των Ελλήνων developers το 2018 (που δεν αναφέρεται εδώ) κινείται στα όρια αυτού των …Φιλιππίνων και της Ινδίας. Γι’ αυτόν ακριβώς το λόγο γίνονται τόσες ενέργειες για στήσιμο start up πληροφορικής, ανεύρεση ταλαντούχων developers στην Ελλάδα και διάφορα Φεστιβάλ Επιστήμης και Καινοτομίας που βάζουν τα Ελληνόπουλα να μάθουν να γράφουν κώδικες. Επειδή στη χώρα μας οι μισθοί έπεσαν πιο χαμηλά και από τις Φιλιππίνες και δεν προβλέπεται ανάκαμψη τουλάχιστον για δυό γενιές… Γράφημα από Visual.ly

Έτσι λοιπόν κυρίως οι χαμηλά αμοιβόμενοι developers προσθέτουν κατά παραγγελίαν έτοιμα «κομμάτια» κώδικα που τους δίνουν οι διαφημιστές προκειμένου να κατευθύνουν τα προσωπικά στοιχεία και τη συμπεριφορά των χρηστών στους εξορύκτες και αναλυτές δεδομένων και εν συνεχεία στους διαφημιστές και τα οποία καμμία σχέση δεν έχουν με τη καλή λειτουργία της εφαρμογής.

Ο developer όμως πληρώνεται από τους διαφημιστές. Στα πλαίσια λοιπόν της παγκοσμιοποιημένης τεχνοφεουδαρχίας που απεχθάνεται τις ηθικές αναστολές και αρχές, οι developers είτε καταναγκαστικά, είτε ασυνείδητα, βάζουν πλάτη σε τέτοιες πρακτικές.

Τι ισχύει στην Ευρώπη και τι στην Ελλάδα;

O νέος Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων, GDPR (General Data Protection Regulation) τίθεται σε εφαρμογή από τις 25 Μαΐου 2018 για όλες τις επιχειρήσεις της Ευρωπαϊκής Ένωσης και αφορά τα προσωπικά δεδομένα που επεξεργάζεται η κάθε επιχείρηση.

Ο κανονισμός αυτός θα υποχρεώνει πρακτικά όλες σχεδόν τις επιχειρήσεις και τους οργανισμούς εντός Ευρωπαϊκής Ένωσης ―ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους― να συμμορφωθούν για να μπορούν να συνεχίσουν να δραστηριοποιούνται.



Δεν είναι σαφές όμως τι γίνεται με την επεξεργασία δεδομένων Ελλήνων πολιτών που πραγματοποιείται από εταιρείες που έχουν εξωχώρια έδρα. Γι’ αυτό μέχρι να δούμε τις πρώτες «καμπάνες» να πέφτουν στις κεφαλές των αδίκων, ας παραμείνουμε δύσπιστοι.

Σύμφωνα με το Ελληνικό Κέντρο Ασφαλούς Δικτύου η δημόσια διαβούλευση για τη θέσπιση νομοθετικών μέτρων για την εφαρμογή του GDPR ξεκίνησε στις 20 Φεβρουαρίου 2018 και ολοκληρώθηκε με επιτυχία στις 5 Μαρτίου 2018. Το Υπουργείο Δικαιοσύνης δημοσίευσε στη συνέχεια το προσχέδιο νόμου για την προστασία των προσωπικών δεδομένων (Νόμος για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα).

Στο άρθρο 6 του προσχεδίου τα 15 χρόνια καθορίζονται ως απαιτούμενη ηλικία ψηφιακής συναίνεσης. Σύμφωνα με το άρθρο, για παιδιά ηλικίας κάτω των 15 ετών η επεξεργασία προσωπικών δεδομένων είναι νόμιμη μόνο όταν υπάρχει συναίνεση γονέα ή κηδεμόνα.


Oι τέσσερις πιο επικίνδυνες παιδικές εφαρμογές

Μέχρι να… συναινέσουν οι Έλληνες γονείς, οι παιδικές εφαρμογές μπορεί να καταστούν εξαιρετικά επικίνδυνες αν τα παιδιά εντοπιστούν on line από παρανοϊκά και σεξουαλικά διεστραμμένα άτομα ή αν πέφτουν πάνω σε αισχρολογίες ή cyberbulling.

Για λόγους οικονομίας χώρου, θα παραθέσουμε μόνο τέσσερις από τις χιλιάδες παιδικές εφαρμογές που κυκλοφορούν (κυρίως στα αγγλικά) που κατά τη γνώμη του έγκυρου τεχνολογικού ιστότοπου ΜakeUseOf είναι οι πιο επικίνδυνες για την ασφάλεια των παιδιών (οι συγκεκριμένες διατίθενται και στα ελληνικά), ενώ υπάρχουν φυσικά και πολλές άλλες.

1 Snapchat




Το Snapchat είναι μια εφαρμογή ανταλλαγής φωτογραφιών και βίντεο τα οποία όμως είναι ορατά το πολύ για 10 δευτερόλεπτα, ενώ υπάρχει και η δυνατότητα ιδιωτικής συνομιλίας με άλλον χρήστη.

Χρησιμοποιείται κυρίως από νέους έφηβους λόγω της εφήμερης μορφής επικοινωνίας που παρέχει.Έτσι τα ανυποψίαστα παιδιά παρασυρμένα μπορεί να ανταλλάσσουν φωτογραφίες ερωτικού περιεχομένου μεταξύ τους χωρίς να αντιλαμβάνονται τα κενά ασφαλείας που προκύπτουν κατά τη χρήση της εφαρμογής, εφησυχασμένα από το γεγονός ότι μετά από 10 δευτερόλεπτα η φωτογραφία θα διαγραφεί.

Αυτό φυσικά δεν συμβαίνει πάντα γιατί ο οποιοσδήποτε κακόβουλος μπορεί να φωτογραφήσει την οθόνη μιας οποιασδήποτε συσκευής και να αποθηκεύσει τη φωτογραφία σε άλλο μέσο με σκοπό να εκβιάσει αργότερα διαδικτυακά το παιδί (grooming). Υπάρχουν πολλά περιστατικά όπου η φωτογραφία έπεσε σε λάθος χέρια με άσχημες συνέπειες.

Σύμφωνα με έρευνα του Δικτύου EU Kids On Line το 29% των παιδιών ηλικίας 9-16 ετών που χρησιμοποιούν το διαδίκτυο στην Ευρώπη, έχουν στο παρελθόν επικοινωνήσει από κοντά με κάποιον που γνώρισαν στο διαδίκτυο.

Το 1% των παιδιών αυτών (ή 1 στα 7 από αυτά που είχαν τέτοια συνάντηση) παρενοχλήθηκε από αυτού του είδους την εμπειρία.

To 9% των παιδιών ηλικίας 11-16 ετών έπεσαν θύματα παράνομης χρήσης των προσωπικών τους δεδομένων (7% παραβίαση κωδικών και 5% παραβίαση άλλων προσωπικών δεδομένων) ή θύματα οικονομικής απάτης (2%).

Το Snapchat είναι δυστυχώς γεμάτο με μηνύματα κειμένου με σεξουαλικό περιεχόμενο (sexting), ένα αυξανόμενο πρόβλημα μεταξύ εφήβων χρηστών. Επομένως, το Snapchat ενέχει ιδιαίτερο κίνδυνο όχι μόνο για το παιδί σας, αλλά και για εσάς τους ίδιους. Ένα λάθος μπορεί να σημαίνει καταστροφή για το παιδί σας και δικές σας νομικές εμπλοκές.

2 Τinder



Ορισμένες εφαρμογές για ραντεβού (dating apps) είναι προσβάσιμες σε παιδιά ηλικίας κάτω των 15 ετών χάρη στην ενσωμάτωσή τους στο Facebook. Το Tinder είναι μια απ’ αυτές. Βάσει των ηλικιακών προτιμήσεων και της τοποθεσίας του χρήστη που ανιχνεύεται μέσω GPS, προτείνει άτομα του φύλου που ενδιαφέρουν και που επίσης έχουν κι αυτά προφίλ στην εφαρμογή.

Εμφανίζεται η φωτογραφία ατόμου στην οθόνη του κινητού καθώς και κάποιες βασικές πληροφορίες, όπως το όνομα (χωρίς επίθετο), η ηλικία, φωτογραφίες και οι σελίδες που έχουν κάνει like. Το μόνο που έχει να κάνει το παιδί είναι να σαρώνει την εικόνα δεξιά ή αριστερά (like ή nope αντίστοιχα).

Από τη στιγμή που το άτομο στο οποίο έκανε like κάνει και αυτό με τη σειρά του, τότε έχουμε “ταίριασμα” και μόνο τότε μπορείτε να μιλήσουν στο chat με απευθείας μηνύματα. Δυστυχώς όμως, εφόσον τα παιδιά έχουν πρόσβαση, προβάλλεται σ’ αυτά μια ως επί το πλείστον χυδαία σεξουαλικότητα σε μια ηλικία που πρέπει ιδιαίτερα να τονιστεί ο σεβασμός προς το άλλο φύλο, ενώ έχουν αναφερθεί και σκάνδαλα χακαρίσματος φύλων με διάφορες ευτράπελες συνέπειες.

Αν διαπιστώσετε ότι τα παιδιά σας έχουν κατεβάσει εφαρμογές ραντεβού στα κινητά τους, πρέπει οπωσδήποτε να τις αφαιρέσετε. Αυτές οι εφαρμογές ενθαρρύνουν ανώνυμες “σχέσεις” και σεξουαλικές συνευρέσεις μιας νύχτας (one night stand) τις οποίες μπορεί άνετα να εξασφαλίσουν παιδόφιλοι όταν αντιληφθούν ότι στην άλλη άκρη του chat βρίσκονται παιδιά τα οποία εύκολα μπορούν να εξαπατηθούν.

3 Tumblr.


Φαινομενικά, το Tumblr είναι μια κοινωνική πλατφόρμα με 555 εκατομμύρια μηνιαίους επισκέπτες με blogs που συνδέονται μεταξύ τους. 

Δυστυχώς, το υλικό για ενήλικες είναι προσβάσιμο απ’ όλους. Aνάμεσα στα 406 εκατομμύρια (!) προσβάσιμα blogs υπάρχουν πάρα πολλά που προάγουν την πορνογραφία (πάνω από 22%), τον αυτοτραυματισμό, τη κατάθλιψη, την αυτοκτονία, τη νευρική ανορεξία και τη βουλιμία.


Αποτέλεσμα τέτοιων καταστροφικών αναρτήσεων ήταν η αυτοκτονία της 15χρονης Βρετανίδας Tallulah Wilson που το 2014 δημιούργησε σκάνδαλο στη Μεγ. Βρετανία. Η νεαρή που ήταν ταλαντούχα χορεύτρια, είχε αυτοκτονικό ιδεασμό και τελικά παροτρύνθηκε μετά από bulling που υπέστη από άλλους εφήβους στην πλατφόρμα Tumblr να τερματίσει τη ζωή της πέφτοντας στις γραμμές ενός τραίνου.


Τέλος, οι κυβερνήσεις της Ινδονησίας, του Καζακστάν, της Κίνας και του Ιράν έχουν απαγορεύσει στους πολίτες τους τη πρόσβαση στο Τumblr λόγω πορνογραφίας, ομοφυλοφυλικού περιεχομένου και χλευασμού θρησκευτικών πεποιθήσεων.


Το παιδί σας δεν έχει ανάγκη από πλατφόρμες που περιέχουν πορνογραφικό υλικό και προτροπές για αυτοκτονία για να αναπτύξει την προσωπικότητά του.

4 Ask.fm


Το Ask.fm είναι ένα κοινωνικό δίκτυο που απευθύνεται σε νεαρά άτομα ηλικίας 12 έως 14 ετών, φαινομενικά για να τα βοηθήσει να μάθουν περισσότερα για τον κόσμο. Στην πραγματικότητα μιλάμε για cyberbulling.

Αυτή είναι η επικρατούσα άποψη για το Ask.fm και, δυστυχώς, όσο λειτουργεί έτσι, το δημόσιο πρόσωπο του είναι απίθανο να ανακάμψει ποτέ.

Πρόκειται για μια εφαρμογή όπου υποτίθεται ότι τα παιδιά μπορούν να μάθουν περισσότερα για τους φίλους τους, βλέποντας τι απαντούν σε ερωτήσεις που στέλνουν. Φαίνεται όμως ότι η αγένεια δίνει και παίρνει σ’ αυτή την εφαρμογή και τελικά πολλά παιδιά χρησιμοποιούν υβριστικό τρόπο απέναντι σε άλλα. Οπότε για καλύτερη προστασία των παιδιών σας, αποκλείστε αυτήν την εφαρμογή.

Τι πρέπει να γίνει;

Ο μόνος τρόπος για να διαπιστώσει κάποιος εάν μια εφαρμογή αποθήκευσε παράνομα τα δικά του προσωπικά δεδομένα ή των παιδιών του είναι να σαρώσει τον πηγαίο [1] κώδικά της και να ψάξει εκεί αν υπάρχουν «κόκκινες σημαίες», ειδοποιήσεις δηλαδή ότι υπάρχει παραβίαση ιδιωτικότητας.

Ποιος θα μπει σε τέτοια διαδικασία; Κανείς φυσικά! Οι εταιρείες εφαρμογών το γνωρίζουν πολύ καλά. Αυτός είναι και ο λόγος για τον οποίο, ως επί το πλείστον, ο κλάδος βασίστηκε στην αυτορρύθμιση και υποτίθεται στην πιστοποίηση «Ασπίδας προστασίας προσωπικών δεδομένων» (Privacy Shield). Αλλά φυσικά μόνο αυτορρύθμιση δεν έγινε (όπως αντίστοιχα δεν έγινε και αυτορρύθμιση των περίφημων Αγορών του νεοφιλελευθερισμού…).

Όσο για τους ελεγκτικούς φορείς, πιστεύουμε ότι είναι εξαιρετικά δύσκολο να εντοπίζουν εκείνους που παραβιάζουν τους κανονισμούς και ιδιαίτερα στην Ελλάδα να επιβάλλουν ποινές.

Μια λοιπόν είναι η λύση σε όλες αυτές τις πρακτικές: να αυτενεργήσουν οι γονείς. Όπως περιγράφεται και στο ακροτελεύτιο άρθρο 120 του Ελληνικού Συντάγματος, ότι «η υπεράσπισή του Συντάγματος επαφίεται στον πατριωτισμό των Ελλήνων» έτσι και η προστασία της ιδιωτικότητας των παιδιών επαφίεται τελικά στους …γονείς τους. Οι κάθε λογής εφαρμογές δωρεάν ή όχι, πρέπει να αποκλείονται παντελώς.


Ευτυχώς υπάρχουν ακόμα βιβλία, κασετίνες ζωγραφικής και συμβατικά παιχνίδια για να απασχοληθούν τα παιδιά.

Τα στοιχεία που παραθέσαμε είναι αδυσώπητα και διαθέσιμα στον καθένα να τα ερευνήσει. Στην εποχή του διανθρωπισμού στην οποία βρισκόμαστε, δείξτε υπευθυνότητα και απορρίψτε τις εφαρμογές κάθε είδους που καταπατούν κατάφωρα την ιερότητα της ιδιωτικής ζωής του ανθρώπου.

ΠΗΓΕΣ:

Ελληνικό Κέντρο Ασφαλούς Διαδικτύου
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
The
Telegraph

ΣΗΜΕΙΩΣΕΙΣ:

[1] Στην πληροφορική, πηγαίος κώδικας (ή απλώς κώδικας) είναι οποιαδήποτε σειρά από εντολές ή δηλώσεις σε κάποια ευανάγνωστη (human-readable) γλώσσα προγραμματισμού. Ο όρος πηγαίος κώδικας αναφέρεται συνήθως σε εντολές που γράφονται από κάποιον προγραμματιστή σε μια γλώσσα προγραμματισμού, και όχι σε εντολές που παράγονται αυτόματα από λογισμικό.

Απεροπία
http://oimaskespeftoun.blogspot.gr/2018/05/o.html

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου