Nedávna kauza si vyberá daň: Sygic prešetrujú slovenské úrady. Firma prerušila partnerské vzťahy s dotknutými firmami
Zbieranie používateľských dát z aplikácií v smartfónoch prostredníctvom marketingových identifikátorov (AID) nie je vo svete žiadnou novinkou. Problém však nastáva, keď sa tieto údaje nelegálnou cestou dostanú do rúk vládnych orgánov alebo v horšom prípade spoločnostiam, ktoré nemajú príliš čisté úmysly.
Aktualizácia 12.12.2020:
Únik používateľských dát Sygicu, ktoré sa z jej mobilnej aplikácie dostali až do americkej spoločnosti Venntel, začal najnovšie vyšetrovať aj slovenský Úrad pre ochranu osobných údajov. Na Twitteri na to upozornil nórsky redaktor Martin Gundersen, ktorý prípad otvoril svojou reportážou začiatkom decembra. Podľa Gundersenových informácií začali slovenské úrady vyšetrovanie kvôli „novým informáciám, ktoré sa javia ako znepokojujúce“.
NEW: Slovak data protection authority opens investigation into data flow from mobile apps to Venntel, a U.S. contractor of location data. pic.twitter.com/uZXKwUhCaM
— Martin Gundersen (@martingund) December 11, 2020
Spoločnosť Sygic pre Gundersena zároveň uviedla, že počas prebiehajúceho vyšetrovania prípadu v USA sa rozhodla dočasne prerušiť partnerské vzťahy so spoločnosťami Complementics a Predicio, cez ktoré údaje prechádzali.
Obe spoločnosti majú so Sygicom zmluvu o poskytovaní používateľských dát pre marketingové účely, pričom s Complementics má slovenská firma platný kontrakt do 31. decembra tohto roka a u Predicio platí zmluva až do 14. februára 2021.
Pôvodný článok:
Problémom s únikom údajov sa v rozsiahlom experimente venoval redaktor nórskeho portálu NRKbeta Martin Gundersen, ktorý zistil, že sa dáta o jeho polohe dostali do rúk americkým úradom. Pochádzali pritom z aplikácií, ktoré patria pod slovenský Sygic.
Prípady zneužitia dát zbieraných populárnymi aplikáciami v našich smartfónoch nie sú ničím výnimočným a ich počet stále pribúda. Tento problém sa samozrejme netýka len operačného systému Android, ktorý je všeobecne považovaný za „otvorenejší“, no aj iOS, ktoré si vždy aspoň navonok stálo za súkromím a bezpečím svojich používateľov.
Americké firmy dodávajú štátnym orgánom údaje
Otázka, či sa tieto údaje naozaj vždy používajú „iba na reklamy“, je tak už dávno za nami. Nedávna správa portálu Vice odhalila, že dáta o polohe používateľov nakupuje napríklad aj americká armáda a úrady, ktoré ich v mnohých prípadoch využívajú na odhalenie aktivity zločincov. Úrady tak vedia získať prístup k informáciám o mieste pobytu osoby aj bez povolenia súdu.
Veľmi známym je odkrytý prípad z roku 2018, kedy vďaka „komerčným dátam“ získaným americkým Úradom pre imigráciu a clá (ICE) zatkli majiteľa opusteného fast-foodu KFC v americkej Arizone, ktorý sa údajne podieľal na pašovaní drog z Mexika.
Spoločnosťou, ktorá informácie pre ICE dodávala, bola navonok neznáma analytická firma Venntel, ktorá získava údaje o používateľoch po celom svete a sídli v štáte Virgínia blízko ústredia amerických tajných služieb.
Získané dáta o polohe vedia byť až neuveriteľne presné
Gundersen sa teda rozhodol vykonať vlastný experiment, počas ktorého si do druhého smartfónu nainštaloval vo februári približne 160 aplikácií vrátane počasia či navigácie Sygic a nosil ho stále so sebou.
Po niekoľkých mesiacoch požiadal koncom augusta tohto roka spomínanú spoločnosť Venntel, aby mu odoslala kópiu všetkých informácií spojených s jeho AID, ktoré o ňom má. Právo na získanie takýchto informácií majú všetci obyvatelia Európskej únie na základe nariadení GDPR, ktoré vstúpili do platnosti v roku 2018.
Krátko na to ho právne oddelenie spoločnosti požiadalo, aby uviedol niekoľko adries, ktoré v poslednom čase navštívil, aby mohli skontrolovať či sa naozaj jedná o jeho AID a či sa nachádza v ich databáze. Gundersen im tak poskytol adresu svojej práce a bytu v nórskom Osle.
O mesiac neskôr sa redaktorovi v e-mailovej schránke zjavila správa od spoločnosti s prílohou, ktorá obsahovala 75 406 lokácií, na ktorých sa Gundersen v posledných mesiacoch nachádzal. Napriek tomu, že údaje nezahŕňali žiadne telefónne čísla či mená, bolo veľmi jednoduché zistiť, že sa jedná práve o jeho osobu.
Venntel ho v správe tiež informoval o tom, že zdieľal tieto informácie so svojimi klientmi, ktorý ich môžu použiť na bezpečnostné účely na národnej úrovni. Údaje získal od svojej materskej spoločnosti Gravy Analytics, ktorá je veľkým sprostredkovateľom dát spojených s AID.
Po kontaktovaní tejto spoločnosti Gundersen zistil, že firma poväčšine ani nevie, z akých aplikácií údaje pochádzajú, pretože ich zbiera z ďalších menších analytických hráčov, ako napríklad spoločnosti Predicio či Complementics.
Časť aplikácií, ktoré sa mu podarilo odhaliť a ktoré údaje zasielajú, však pochádza od slovenskej spoločnosti Sygic, ktorá má priamo pod sebou aplikácie Sygic GPS Navigation, Sygic Truck, Sygic Travel Sygic a Fuelio. Jej navigáciu pritom používa viac než 200 miliónov používateľov.
Sme v tom nevinne, tvrdí Sygic. Na americkú spoločnosť väzby nemá
Pri inštalovaní navigácie Sygic pritom Gundersen súhlasil s podmienkami zbierania dát prostredníctvom AID, ktoré však mali byť využívané iba na marketingové účely. Spoločnosť Gravy Analytics pritom priamo vo svojich zásadách ochrany osobných údajov uvádza, že tieto údaje môže použiť aj na bezpečnostné účely.
Rovnaká situácia ako u Sygicu nastala aj pri aplikácii zobrazujúcej počasie s názvom The Fucking Weather. Jej hlavný vývojár Lawiusz Fras pritom v odpovedi na Gundersenove otázky ohľadom zbierania týchto dát uviedol, že firmu Venntel nepozná a používateľské údaje zdieľa iba s analytickými spoločnosťami pre reklamné účely. Gundersen zároveň získal aj vyjadrenie PR manažérky Sygicu, Zuzany Kačánovej.
„Spoločnosť Venntel nepoznáme. Na základe poskytnutých informácií nie je zrejmé, že zdrojom údajov, ktoré spoločnosť Venntel získala, je navigácia Sygic. V prípade, že sa pravdivosť ich zdroja preukáže, by sa jednalo o porušenie zmlúv, ktoré máme s príslušnými partnermi,“ uviedla pre NRKbeta Kačánová.
Podľa analýzy NRKbeta však majú informácie získané Venntelom niekoľko dôležitých prvkov, ktoré ukazujú, že pochádzajú priamo z aplikácie Sygicu. Napríklad samotné AID, ktoré sa nachádza v databáze spoločnosti Complementics s údajmi od Sygicu sa nachádza aj v dátach zaslaných spoločnosťou Venntel.
Redakcia FonTech.sk následne v súvislosti so zbieraním používateľských dát na Slovensku oslovila aj samotný Sygic.
„Žiadne dáta z aplikácií Sygic neunikli. Sygic spracúva osobné dáta len tých svojich používateľov, ktorí mu na to udelia dobrovoľný a kedykoľvek odvolateľný súhlas, a to výlučne na marketingové účely, prísne v súlade s GDPR. Potvrdením súhlasu s použitím osobných dát na marketingové účely zákazník umožňuje prispôsobiť reklamu pomocou partnerov tretích strán, uvedených v Podmienkach ochrany súkromia spoločnosti Sygic.“
„Každý z uvedených partnerov vystupuje ako samostatný prevádzkovateľ a je zmluvne viazaný spracúvať dáta len na marketingové účely. V prípade, že by ich partner chcel použiť na iné účely, môže tak urobiť vo vlastnom mene a na svoju vlastnú zodpovednosť, zároveň je však povinný rešpektovať všetky platné právne predpisy v oblasti GDPR, predovšetkým získať na dané účely súhlas dotknutých osôb,“ doplnila Kačánová pre FonTech.sk.
PR manažérka Sygicu zároveň potvrdila, že Venntel ani Gravy Analytics nepatria medzi partnerov spoločnosti, a taktiež s nimi nikdy nezdieľali žiadne dáta.
„Nemáme k dispozícii osobné údaje, ktoré tieto firmy spracúvajú o pánovi Martinovi Gundersenovi, preto nevieme potvrdiť, že ich zdrojom sú naše aplikácie. V každom prípade, osobné dáta Martina Gundersena či ktoréhokoľvek používateľa navigácie Sygic týmto firmám spoločnosť Sygic neposkytla,“ uviedla pre redakciu FonTech.sk Kačánová.
Získavanie všetkých informácií od uvedených analytických spoločností a úradov bolo pritom pre Gundersena veľmi zdĺhavé. Na otázky najprv nechcel odpovedať Venntel ani jeho materská spoločnosť Gravy Analytics. Venntel následne vo vyhlásení uviedol, že Gundersenove údaje neboli zdieľané so žiadnymi americkými úradmi a vyvrátil aj akúkoľvek spojitosť s vývojármi The Fucking Weather či spoločnosťou Sygic.
Neurčité vyhlásenia získal Gundersen aj od niektorých amerických úradov, ktoré síce uviedli, že majú k používateľským dátam spojeným s AID prístup v súlade s právnymi predpismi a s Venntelom spolupracujú, no neodpovedali na otázky ohľadom ich získavania z Európy či iných častí sveta mimo USA.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
Všetko je vraj vopred dohodnuté. Odhalili sme systematický podvod, ktorý sľubuje Slovákom veľkú výhru
Čas sa im už kráti. „Svetová vojna o TikTok“ naberá na obrátkach, do hry vstupujú veľké mená
AKTUÁLNE: Slovenská poisťovňa čelí ďalším útokom. Dočasne pozastavila dôležité služby
Tvoja domácnosť ťa môže sledovať. Zvuk, obraz či polohu „špehujú“ tieto technológie (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Poľsko uviedlo letectvo do najvyššej pohotovosti. Reaguje na ruský raketový útok
32-ročný milionár: Zbankrotoval som a rozbehol nový biznis s 965 eurami. Teraz mám tržby 28 miliónov
Prestížny portál odhalil najhoršie slovenské jedlo. V detstve ho každý miloval (REBRÍČEK)
Úspešný streetfood troch Slovákov hlási tržby 1,5 milióna eur. Teraz otvorili svoj najväčší podnik
VIDEO Operácia Iron Stream: Nasadené sú Black Hawky a drony, zapojilo sa už vyše 1000 vojakov
- 24 hod
- 48 hod
- 7 dní
-
- Expert ESETu exkluzívne pre FonTech: Slovensko zamoril nový typ podvodu. Ak ťa hacknú, vypni si internet
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Astronómovia zachytili najzvláštnejší signál z vesmíru. Popiera všetky doterajšie teórie
- Prelom: Vedci prekonali hlavnú prekážku fúznej energie, éra fosílnych palív sa blíži ku koncu
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
-
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Astronómovia zachytili najzvláštnejší signál z vesmíru. Popiera všetky doterajšie teórie
- Stiahlo si ju už 5 miliónov ľudí. Našli sme geniálnu aplikáciu, ktorá vyrieši najväčší problém dneška
-
- Významný objav neďaleko Slovenska. U našich susedov našli ložisko 235 miliónov m³ plynu
- Zdražovanie ešte neskončilo. Slováci si priplatia za ďalšie nákupy, americký gigant reaguje na vládu
- Heslá a údaje Slovákov sú na predaj. Hackeri napadli obľúbenú aplikáciu a získali údaje 20 miliónov ľudí
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Vesmírne preteky sa stupňujú. Rusko vyvíja revolučný pohon, ktorý ich má dostať k Marsu za 30 dní
Slovensko by malo byť jednou z prvých krajín v Európe, ktorá bude inteligentné technológie využívať
WHO prekvapilo celý svet. Do boja proti rakovine investuje 200 miliónov dolárov na bezplatnú liečbu
Stretnutie najlepších hackerov sveta: Finále súťaže Guardians sa zameria na energetickú infraštruktúru
Investori kupujú zlato ako nikdy predtým. Jeho cena trhá rekordy, dosiahlo nové historické maximum
Zem sa opäť triasla. Severozápad Maroka zažil silné otrasy, ľudia sú v panike
NAJČÍTANEJŠIE ZO STARTITUP
Poľsko uviedlo letectvo do najvyššej pohotovosti. Reaguje na ruský raketový útok
32-ročný milionár: Zbankrotoval som a rozbehol nový biznis s 965 eurami. Teraz mám tržby 28 miliónov
Prestížny portál odhalil najhoršie slovenské jedlo. V detstve ho každý miloval (REBRÍČEK)
Úspešný streetfood troch Slovákov hlási tržby 1,5 milióna eur. Teraz otvorili svoj najväčší podnik
VIDEO Operácia Iron Stream: Nasadené sú Black Hawky a drony, zapojilo sa už vyše 1000 vojakov
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené