Мобилно приложение застрашава работата на разследващи журналисти

Под заглавие „Предадена от приложение, за което никога не е чувала“ базираната в Канада правозащитна организация IFEX съобщи за сериозен проблем с приложение, което разкрива самоличността

На 29 май  IFEX разказа историята на Клои, разследващ журналист, който пътува по света и разработва теми като трафика на хора, наркокартели и правителствена корупция. Клои не е истинското й име въпреки популярността на  документалните й филми. Тя не се появява на екрана и не е популярна в социалните медии. Дори да потърсите името й, не можете да разберете, че работи за The Inquirer . Тя цени тази анонимност, която й позволява да се доближава до източници, без да предизвиква съмнения или притеснения. Когато е необходимо, тя също така й позволява да работи под прикритие.

През февруари 2019 г. Клои пътува до страна в Западна Африка. Тя очаква да бъде там за известно време и знае, че ще трябва да се връща много пъти в течение на годината. Тя трябва да спечели доверието на няколко източника, които са в изключително уязвими позиции.

При пристигането си в страната, Клои си купува местна SIM карта, за да общува с източниците си. Преценява, че не е заплашена от контрол върху комуникациите й, защото хората, които разследва, нямат технически ресурси. По време на работата си Клои се обажда на източниците си, като им казва ясно коя е тя, за кого работи и какво се опитва да постигне. Един ден Клои трябва да се срещне със свой източник. Тя използва местния си телефон, за да поръча такси. Шофьорът й се обажда, че е пристигнал. Когато влиза в колата, шофьорът я поздравява „Така че… работите за The Inquirer?“

Шофьорът посочва към телефона си. Номерът й е регистриран на телефона на водача като “Chloe The Inquirer Journalist”. Тя снима телефона, слиза от колата и се обажда на екипа за информационна сигурност на The Inquirer, за да се опита да разбере какво се е случило и как е била разкрита.

Оказва се, че Клои е предадена от приложение, за което никога не е чувала: TrueCaller. Това е приложение, което е особено популярно в Индия  и в държавите на юг от Сахара. TrueCaller идентифицира номерата, които ви се обаждат, така че можете да филтрирате нежелани телефонни обаждания.

Случилото се с Клои се дължи на това, че един от нейните източници е използвал TrueCaller. След като му се е обадила, TrueCaller е предложил на източника възможността да маркира номера на Клои, тъй като номерът й не е бил в базата данни. Източникът не е преценил опасността и отбелязал номера й като „Chloe The Inquirer Journalist“.

За щастие за Клои, тя не се намирала в страна, застрашаваща работата на журналистите. Въпреки добрите намерения на TrueCaller, последиците за неприкосновеността на личния живот за хората, които се озовават в тяхната база, предизвикват опасения. Когато даден номер е маркиран, името и телефонния номер попадат в базата данни на TrueCaller, без съгласие и без човекът да знае, че данните му са там.

Още през 2017 г. работната група по член 29, поставя под съмнение спазването от страна на TrueCaller на законите за защита на данните именно защото те обработват данните на хора, които не са техни потребители, без тяхното съгласие.

Privacy International, които първи публикуват историята на Клои, разказват за усилията си да установят контакт с TrueCaller и да препоръчат повече реклама за опцията, предлагана на не-потребителите, за да се „премахнат”. Чрез отписването си, не-потребителят не позволява на TrueCaller да добави неговия номер в базата данни. Макар че това не би помогнало на Клои, или на някой, чийто номер вече е бил въведен без негово знание.

Другото предложение на Privacy International е TrueCaller да изпращат SMS на всеки не-потребител, чийто номер е въведен, за да го предупреди, че някой се опитва да въведе номера му, и да ги поиска съгласие.

Ако сте били засегнати от TrueCaller или подобно приложение, разкажете историята си, като пишете на eva@privacyinternational.org, казват от организацията.

Можете да споделите: