Száznál is több külső vállalkozás tracking kódjait azonosították EU-s állami felületeken. A magyarok egész jól állnak, de azért a kettő is több a nullánál.

Összesen 112 darab piaci cég szisztematikusan gyűjti a felhasználói adatokat az uniós tagállamok kormányzati oldalain és online (például egészségügyi) közszolgáltatásaiban. Az ilyen oldalak 89 százaléka tartalmaz valamilyen harmadik féltől származó hirdetési nyomkövető (ad tracking) kódot, a problémát pedig még tovább árnyalja, hogy az említett 112 társaság közül 10 az identitását is megpróbálja elfedni – derül ki a a Cookiebot nevű, GDPR-ra és elektronikus adatvédelemre szakosodott tanácsadó frissen közzétett kutatásának eredményeiből.

A Cookiebot vizsgálata alapján elmondható, hogy a 28 EU-s ország hivatalos kormányzati oldalai közül 25 lapon találtak tracker kódokat. Itt a listát a franciák vezetik, ahol egészen elképesztően sok, összesen 52 féle trackert azonosítottak; egyedül a német, a spanyol és a holland kormányzati portálon nem találtak semmilyen követési megoldást. A magyar kormany.hu oldalon két forrást, a YouTube-ot és a DoubleClick-et fedezték fel (mindkettő a Google szervezete), ami összehasonlításban nem sok, de ebben az esetben minden nullánál nagyobb szám problémás.

 

forrás: Cookiebot Report 2019, Ad Tech Surveillance on the Public Sector Web


A kormányzati oldalakról ugyanis nehéz elképzelni, hogy hirdetési bevételekhez kapcsolódna a működésük, így a hirdetéskiszolgálók és a felhasználókat követő kódok 89 százalékos jelenlétét is nehéz lenne magyarázni. Ugyanakkor az általános uniós adatvédelmi rendelet (GDPR) kapcsán is elég ironikus, hogy éppen a kormányzati szektor felületei ilyen arányban fertőzöttek a hirdetési nyomkövető technológiákkal.

Hogy kerülnek ezek oda?

Az egészségügyi közszolgáltatásokat vizsgálva a Cookiebot kutatása hasonlóan lesújtó képet fest a helyzetről. Itt a GDPR által külön is minősített, kifejezetten érzékeny adatok kezeléséről van szó, mégis a szóban forgó portálok 52 százalékánál találtak ad tracker megoldásokat. Amikor a felhasználók mondjuk terhesség vagy HIV-fertőzések kapcsán keresgélnek a neten, és így látogatják meg az állami egészségügyi szolgáltatások oldalait, akkor nem biztos, hogy ezeket az információkat bármilyen állítólagos anonimizálás mellett a reklámszolgáltatók adatbázisaiba akarják továbbítani.

Az oldalak általában a harmadik féltől származó és ingyenesen használható javascript technológiákat alkalmaznak bizonyos funkcióikban. Ezek persze csak annyiban ingyenesek, hogy nem kell értük pénzt fizetni, mivel a kódok tartalmazzák a megfelelő szolgáltatók trackereit is, így a kormányzati oldalak tulajdonképpen a látogatóik adataival fizetnek a szkriptek használatáért. Ezeket az adatokat a legváltozatosabb módokon lehet felhasználni, de nem feltétlenül a látogatók tudtával és beleegyezésével – pláne, hogy a fent említett módon 10 olyan szolgáltatót is felfedeztek az oldalakon, amelyek aktívan elfedték valós kilétüket.

Érdemes persze megjegyezni, hogy a Cookiebot által felsorolt követési megoldások némelyike valóban lehet az oldalak üzemeltetői által is használt és a kívánalmaknak megfelelő analitikai megoldás, de a legtöbb esetben erről nyilvánvalóan nincsen szó. A vonatkozó német közszolgáltatás esetében például egyetlen, a szülési szabadsággal kapcsolatos oldalon 63 különféle trackert találtak, innentől nincs sok értelme az üzemeltető legitim analitikai igényeiről beszélni.

A megoldás persze kézenfekvő: seperc alatt el lehet(ne) és kell(ene) távolítani az oldalakról a nem kívánatos trackereket. Annál is inkább, mert az így felporszívózott adatokból maguk a kormányzatok profitálnak a legkevesebbet, sőt túl sok hatással sem lehetnek az adatgyűjtés gyakorlataira, miközben olyan szabályokat rúgnak fel, amelyeket ők maguk állítottak nem is olyan régen.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.