Ζητήματα προστασίας προσωπικών δεδομένων σε "έξυπνες" εφαρμογές εντοπισμού θέσεως.
Abstract
Τα τελευταία χρόνια έχουμε παρακολουθήσει μια στροφή προς εξατομικευμένες εφαρμογές και υπηρεσίες που βασικό στοιχείο πολλών από αυτών είναι η δυνατότητα εξαγωγής της τρέχουσας τοποθεσίας και η πρόβλεψη της μελλοντικής θέσης των χρηστών με βάση τους ενσωματωμένους αισθητήρες των συσκευών. Ως εκ τούτου, υπάρχουν ανησυχίες σχετικά με την ιδιωτική ζωή γύρω από τις εφαρμογές, με τους χρήστες να μην γνωρίζουν εάν και ποια προσωπικά δεδομένα διαρρέουν κατά την χρήση τους. Ορισμένες εφαρμογές ίσως επιτρέπουν τη συγκεκαλυμμένη συλλογή και μετάδοση σε τρίτους των πληροφοριών τοποθεσίας ενός χρήστη την παρακολούθηση των επικοινωνιών του, όπως ευαίσθητα και προσωπικά δεδομένα. Η παρούσα Μεταπτυχιακή Διατριβή μελετά το βαθμό προστασίας προσωπικών δεδομένών, με βάση τις αλλαγές που υπεισέρχονται από το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), μέσα από την χρήση «έξυπνων» εφαρμογών κινητών συσκευών και πιο συγκεκριμένα αυτών που καθιστούν δυνατό τον εντοπισμό της πραγματικής μας θέσης.
Για την διεκπεραίωση του ανωτέρου σκοπού θα αναλυθούν και θα παρουσιαστούν συνολικά πέντε δημοφιλείς εφαρμογές εντοπισμού θέσεως σε λειτουργικό σύστημα Android (Google Maps, Sygic GPS Navigation & Maps, TomTom GPS Navigation - Traffic Alerts & Maps, MAPS.ME, MapFactor GPS Navigation Maps). Για την εξέταση των εφαρμογών πραγματοποιείται Δυναμική Ανάλυση με τη χρήση δύο άλλων εφαρμογών, του Lumen Privacy Monitor και του Inspeckage- Android Package Inspector.
Τα αποτελέσματα της παρούσας Μεταπτυχιακής Διατριβής καταδεικνύουν ότι πράγματι, υφίσταται μία συνεχής και όχι πάντα διαφανής προς το χρήστη επικοινωνία μεταξύ εφαρμογών και βιβλιοθηκών τρίτων μερών, με συνακόλουθο αποτέλεσμα τη διαρροή προσωπικών και ευαίσθητών δεδομένων του χρήστη μέσω των ανωτέρω εφαρμογών. Επιπλέον παρουσιάζεται το φαινόμενο της «επίθεσης κλιμάκωσης προνομίων» των βιβλιοθηκών, συνέπεια του γεγονότος ότι οι βιβλιοθήκες κληρονομούν το σύνολο των δικαιωμάτων κάθε εφαρμογής. Τέλος, παρατηρήθηκε ότι οι εφαρμογές δεν πληρούν πάντα τα απαραίτητα κριτήρια ασφαλείας και διαφάνειας, με αποτέλεσμα τα προσωπικά δεδομένα του χρήστη να βρίσκονται έκθετα στα χέρια των επίδοξων υπηρεσιών παρακολούθησης και διαφήμισης.