Před nesplňováním nařízení GDPR „růžovou“ aplikací už dříve varovalo například polské ministerstvo digitalizace či slovenský Národní bezpečnostní úřad. Uživatelé podle nich dostatečně nezvažují možné následky sdílení osobních dat. Kvůli nedodržování GDPR totiž není jasné, jak tvůrci aplikace se sbíranými informacemi nakládají.
Aplikace typu BaiRBIE.me jsou i přes všechna varování u českých i zahraničních uživatelů velmi oblíbená. Obvykle totiž nabízejí věci, které uživatelé chtějí. Mohou to být peníze, přístup k určitým službám nebo možnost používat aplikaci „zdarma“.
„Hlavní riziko spočívá v tom, že data, jakkoli jsou pro nás na první pohled bezcenná, prodají třetím stranám a my nad nimi ztrácíme veškerou kontrolu. V dnešní době řada společností lační po datech, která pak využívají k marketingovým účelům, trénování svých nástrojů umělé inteligence a podobně. A jsou ochotny za ně zaplatit slušné peníze,“ říká Luis Corrons, bezpečnostní expert ve společnosti Gen.
Udělá z vás Barbie a ví všechno. Aplikace hromadí osobní údaje, varují úřady |
Podle expertů na kyberbezpečnost jsou potenciálně škodlivé vlastně veškeré weby, které shromažďují informace. Vždy je nutné vyhodnocovat jaká data jako uživatelé šíříme do mediálního prostoru a jak s nimi bude nakládáno. Riziko je v tomto smyslu dvojí.
„Pokud se jedná o vyloženě škodlivý web jsou naše osobní údaje obchodovatelná komodita. Další riziko spočívá v možném kybernetickém útoku, kdy může dojít k odcizení našich osobních údajů. Napadají mě příklady jako útoky na LastPass, Sony či Nintendo,“ říká Jan Zmítko, konzultant oddělení Cyber Security ve společnosti Trask.
Provozovatelé aplikací jako bairbie.me jsou ve většině případů takzvaně z obliga, mohou osobní data dále používat v budoucí činnosti viz oficiální podmínky použití a zároveň se zříkají zodpovědnosti za nahraná data. „Pokud jsou data volně dostupná v internetu, mohou se objevit naprosto kdekoliv,“ doplňuje Zmítko.
Hejtman, náměstci i radní jako Barbie. Na „růžové vlně“ jede i vedení kraje |
Důvodem, proč uživatelé aplikace i přes varování expertů používají, může být zvědavost nebo touha být součástí nějaké skupiny. „Může za tím stát ale i nevědomost uživatelů – i když pro ně skončí používání aplikace jedním vygenerovaným obrázkem, pro provozovatele služeb je to teprve začátek. K dispozici získají o uživateli velké množství dat,“ vysvětluje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
