"מחצית מאפליקציות הפנס - הן תוכנות ריגול" - את הפצצה הזאת הטיל גיל שויד, מייסד חברת האבטחה צ'ק-פוינט, ביום עיון של המפקח על הבנקים. טוב, לא בדיוק פצצה, אז בואו נסביר למה הכוונה ומה בכל זאת אפשר לעשות.
כולם יכולים לרגל אחריכם
הנחת היסוד היא כי הסמארטפון שכולכם מחזיקים ביד הוא מכשיר ריגול: הוא כולל מיקרופון, מצלמה, GPS ואמצעים נוספים שמאפשרים לתעד אתכם ולאסוף עליכם המון מידע. השאלה היא רק מה נעשה עם המידע הזה והאם הוא עובר הלאה.
לפעמים אתם מנדבים אותו בעצמכם ולפעמים הוא נאסף ללא ידיעתכם או מחוסר תשומת לב. את החלק הראשון אתם עושים כשאתם מחפשים בגוגל, כותבים סטטוסים בפייסבוק (שלפעמים נמחקים לכם באופן שרירותי) ומשתמשים באפליקציות אחרות - אתם מוסרים מרצון המון מידע על עצמכם ולא איכפת לכם.
החלק השני הוא יותר טריקי: יש עשרות אפליקציות שאתם מורידים (במיוחד באנדרואיד) ומאשרים להן לגשת חופשי למידע מהטלפון בלי לשים לב. ולמה דווקא פנסים? כי זה משהו שכולם צריכים, ומאד פשוט ליצור ולשים בחנות האפליקציות.
אם תחפשו "פנס" בחנות האפליקציות, תגלו שחלקן מבקשות (ומקבלות) גישה למיקום שלכם, לחיבור האינטרנט ועוד. למה הן צריכות את זה? בשביל להתאים לכם פרסומות לפי האזור שבו אתם נמצאים וככה להרוויח כסף. האם הן עושות עוד משהו עם המידע הזה? אוגרות אותו? מעבירות אותו הלאה? חלקן יתחייב שלא - אבל אם מדובר במפתח אפליקציות עצמאי או חברה לא מוכרת - אין לנו ממש דרך לדעת את זה.
טוב, אז מה עושים?
1. לא להתקין אפליקציות לא מוכרות. מה זה לא מוכרות? נגיד, אפליקציית פנס של פנסי פנסוביץ' בע"מ? מי אתה בכלל? עוף לי מהטלפון.
2. לא להתקין אפליקציית פנס בכלל. ברוב הסמארטפונים העדכניים יש גישה מובנית לפנס: בהחלקת המסך מלמעלה או מלמטה מחפשים אייקון של פנס, באפליקציות שמובנות בסמארטפון או בווידג'ט (לחיצה ארוכה על מסך הבית וחיפוש הפנס).
האם זה יעזור?
כן. ולא. כן - זה יצמצם את הגישה של מישהו לא מוכר שרצה לרגל ביודעין או לא שמר טוב על מידע מתוך רשלנות. לא - כי בחיאת, בעשר השנים האחרונות כל צ'ק-אין שאתם עושים, כל תמונה שאתם מעלים וכל מייל שאתם שולחים או קוראים מנותחים על ידי מחשב והמידע הזה נאגר.