Wiek, płeć, adres czy zdjęcia — niemal każdy rodzic przestrzega dzieci przed udostępnianiem tego rodzaju informacji w Internecie. Polacy coraz częściej zdają sobie sprawę z tego, jakie konsekwencje mogą wiązać się z przechwyceniem ich danych przez hakerów czy przestępców chcących skrzywdzić ich dzieci. Tymczasem rzadko zastanawiamy się, jak wielką ilość poufnych informacji najmłodsi przekazują korporacjom poprzez aplikacje i gry. Co później dzieje się z takimi danymi? Czy ich wyciek może być groźny dla naszych dzieci? A jeśli tak, jak bronić nasze pociechy?

Aplikacje pod kontrolą

Największym sojusznikiem w walce z nieuzasadnionym zbieraniem danych od najmłodszych użytkowników sieci jest amerykańska ustawa COPPA (Children’s Online Privacy Protection Act). Wprowadzona w roku 2000 nakłada na strony internetowe i programy — w tym również aplikacje — obostrzenia dotyczące zbierania danych dzieci poniżej 13 roku życia. Jeśli więc dana witryna chce zbierać od młodego internauty informacje, może zrobić to, jedynie otrzymując zgodę rodziców dziecka oraz jasno komunikując, jakie dane oraz w jakim celu są pobierane.

Jednakże w praktyce przez wiele lat większe i mniejsze przedsiębiorstwa nagminnie naruszały ten akt. W połowie 2019 roku na popularną platformę YouTube nałożono karę w wysokości 170 mln dolarów — wszystko przez wykorzystywanie danych dzieci w celu proponowania im spersonalizowanych reklam. Najwięksi gracze na rynku elektronicznej rozrywki zauważyli w końcu, jak kluczowe jest poszanowanie poufnych danych młodych użytkowników, dlatego aktualnie dzieci mają do dyspozycji wiele bezpiecznych baz gier i aplikacji. 

Duża część gier/aplikacji dostępna jest za darmo w sklepach Google Play i App Store. Jeszcze dwa lata temu ponad 3 tysiące aplikacji w sklepie Google Play łamało akt COPPA — obecnie zakładka „dla dzieci” dopuszcza jedynie oprogramowanie, które nie zbiera poufnych danych użytkowników. Podobnie wygląda to w przypadku kategorii „Kids” w App Store. Pod naporem krytyki ugiął się również YouTube, wprowadzając opcję YouTube Kids z wyłączoną możliwością komentowania oraz reklam.

Groźne aplikacje — charakterystyka

Korporacje takie, jak Google czy Facebook to dostawcy szczególnie mocno kontrolowani przez różnego rodzaju instytucje. Jeśli więc wydawcy gier i aplikacji muszą przestrzegać surowych zasad, by udostępnić oprogramowanie np. przez Google Play, jako rodzice powinniśmy zachować szczególną ostrożność, kiedy dziecko instaluje je z niepewnego źródła. Dotyczy to wszelkich aplikacji wyszperanych z czeluściach Internetu, w tym bezpośrednio ze stron deweloperów, a nie oficjalnych sklepów z programami. Najważniejszą rzeczą, na którą powinniśmy zwracać uwagę niezależnie od miejsca pobrania aplikacji, są "dostępy". Określają kategorię danych, jakie program może pobierać z naszego urządzenia, np. lokalizację telefonu, zdjęcia lub kontakty. Dotyczą również narzędzi — niektóre aplikacje wykorzystują możliwość korzystania z mikrofonu bądź aparatu.

Każdorazowo powinniśmy też sprawdzać, dla dziecka w jakim wieku jest przeznaczona wybrana aplikacja – zwłaszcza, jeśli młody użytkownik instaluje programy spoza dedykowanych dla jego kategorii wiekowej zakładek. Takie aplikacje, uznając użytkownika za starszego, przetwarzają dane w celach reklamowych czy statystycznych. Czujność powinny wzbudzać w nas programy umożliwiające wymianę wiadomości, wideo czy zdjęć z innymi osobami. Nie bez przyczyny aplikacje takie jak Snapchat wymagają, aby ich użytkownik miał ukończone 13 lat. Dziecko za pomocą takich aplikacji może kontaktować się nie tylko z rodziną czy przyjaciółmi, ale też dzielić się poufnymi informacjami z internetowymi nieznajomymi – co może skończyć się tragicznie. Więcej informacji na ten temat znajdziesz w artykule "Ciemna Strona Internetu – jak uchronić przed nią dzieci?".

Co powinno wzbudzić naszą czujność

Jeśli aplikacja prosi o dostęp do rzeczy niezwiązanych z jej treścią, np. prosta gra logiczna prosi o dostęp do zdjęć, powinniśmy zrezygnować z jej instalacji. Istnieje wiele gier i aplikacji, które zbierają niepokojącą ilość informacji o użytkowniku. Dzieci bardzo często nie zdają sobie sprawy z powagi sytuacji. Dlatego tak ważne jest, aby uświadomić nasze dziecko, że powinno zwracać uwagę na to, co akceptuje i o co jest proszone, a nie ślepo klikać w ekran urządzenia. W sieci znajdziemy wiele aplikacji, które na pozór wyglądają dla nas bezpiecznie. Jeśli jednak zagłębimy się w szczegóły dotyczące mikropłatności, zgody na dostęp do aparatu/mikrofonu czy udostępniania lokalizacji, w której znajduje się urządzenie, może okazać się, że zwykła gra czy aplikacja wie o naszym dziecku więcej, niż mogłoby się wydawać.

Dlaczego warto przestrzec swoje dziecko

Pamiętajmy, że im więcej danych pobiera dana aplikacja, tym większe niebezpieczeństwo wiąże się z przechwyceniem ich przez osoby trzecie. Dobrą praktyką jest regularne przypominanie  dziecku o konieczności systematycznej zmiany haseł oraz tworzenia ich zgodnie z zasadami bezpieczeństwa. Nawet jeśli wykradzione dane logowania nie sprawią nam szkody w przypadku jednej aplikacji, hakerzy mogą wykorzystać je do włamania się na konta w innych serwisach. Niebezpieczne, szczególnie dla mniej świadomych użytkowników, są też aplikacje wykorzystujące mikropłatności — czyli takie, w których użytkownik może kupić dodatkowe rzeczy w grze za prawdziwe pieniądze.

Dzięki odpowiedniej kontroli aplikacji możemy zminimalizować ryzyko upubliczniania wrażliwych danych naszych pociechy. Większość programów możemy zweryfikować dzięki informacjom zamieszczonym w Internecie lub sprawdzając dany tytuł w ustawieniach urządzenia. Jeżeli dodatkowo zadbamy o edukację dziecka w zakresie bezpieczeństwa w sieci, możemy być pewni, że zrobiliśmy wszystko, co w naszej mocy.







Źródła:

• https://www.theguardian.com/technology/2019/sep/04/youtube-kids-fine-personal-data-collection-children-
• https://www.purepc.pl/cyberbezpieczenstwo/hakerzy_skradli_170_mln_firmie_zynga_producentowi_gier_mobilnych

Konrad Bielawski
Zawodowo: doświadczony informatyk oraz regularny bloger, aktualnie piszący dla DATA Lab, firmy specjalizującej się w bezpiecznym odzyskiwaniu danych. Prywatnie: fan sportów wyczynowych.