Tele van a net olyan beszámolókkal, melyek arról szólnak, hogy bigtech cégek lehallgatják a telefonbeszélgetéseinket, és azok alapján bombáznak bennünket hipercélzott hirdetésekkel. És persze erről sokan cáfolhatatlan bizonyítékokat, például videókat is megosztanak.

Egy biztonsági cég úgy döntött, alaposabban utánamegy ennek, és tesztekkel ellenőrzi, így van-e.

(Szpojler: nincs)

A Nagy Leleplezés

Egy londoni kiberbiztonsági cég, a Wandera megpróbálta reprodukálni a beszámolókban leírtakat, hogy ellenőrizzék, van-e alapja ennek a népszerű összeesküvés-elméletnek. Ehhez vettek két egyforma Samsung gyártmányú androidos telefont és két egyforma iPhone-t. Az összes telefonon elindítottak egy sor alkalmazást (Facebook, Instagram, Chrome, SnapChat, YouTube, Amazon) úgy, hogy minden hozzáférést engedélyeztek számukra.

A két-két telefonból az egyiket betették 30 percre egy süketszobába, a párját pedig egy "hangosszobába". Utóbbiban a fél óra alatt folyamatosan játszottak a két telefonnak macska- és kutyaeledel-hirdetéseket. Utána összehasonlították a két környezetben lévő telefonok adatforgalmát és akkumulátorhasználatát azzal, amikor a telefonokon bekapcsolják a virtuális asszisztenseket (Siri, Google Assistant), ugyanis olyankor a készülékek "hivatalból" továbbítják a hallottakat.

Elsősorban arra voltak kíváncsiak, hogy van-e szignifikáns eltérés a süketszobában és a normál szobában tartott telefonok működésében. Azt is megnézték, hogy az eltérő módon "kezelt" telefonok között van-e különbség a tekintetben, hogy a telefonról meglátogatott weboldalakon mennyi macska- és kutyaeledelt reklámozó hirdetés jelenik meg. Mivel egy mérés nem mérés, a kísérletet három egymást követő napon is elvégezték.

A mérések egyértelműen azt mutatták, hogy nem volt érdemi eltérés a különböző körülmények között tartott telefonok között sem az adatátvitelben, sem másféle mutatóban. A telefonok adatforgalma minden esetben elenyésző volt ahhoz képest, amit bekapcsolt virtuális asszisztenssel produkáltak.

A kutatók számára ez egyértelműen bizonyította, hogy nem történik lehallgatás. A Wandera mérnöke, James Mack szerint, ha a telefonon keresztül hallgatóznának a cégek, akkor az ugyanolyan adatforgalommal kellene járjon, mint amikor a telefonokon bekapcsolták a digitális asszisztens – írja a kísérletről beszámoló BBC.

Azért van itt mit vizsgálni

Volt azonban egy olyan jelenség, aminek okára nem jöttek még rá a kutatók. Andoidon az alkalmazások többségének mérhetően nagyobb volt az adatforgalma a süketszobában, mint a hangosban, míg az iPhone a laikusok által is megjósolható módon viselkedett: a süketszobában produkált kisebb adatforgalmat.

A biztonsági cég alapító-vezérigazgatója, Eldar Tuvey úgy összegezte a tesztek eredményét, hogy bár nem találtak bizonyítékot a telefonokon keresztül történő hallgatózásra, teljes mértékben nem zárható ki a lehetősége. Mint mondta, elképzelhető, hogy az olyan módon történik, amit nem tudtak kideríteni, bár azt nagyon valószínűtlennek tartja.

A helyzet az, hogy számtalan közvetett módszer van arra, hogy a hirdetők profilozzák a felhasználókat. Felhasználják a helymeghatározási adatokat, a böngészési előzményeket, a különböző netes követési technikákat stb. – meg persze a közösségi platformokon önként és dalolva megadott adatainkat –, és azok bőséges információkat szolgáltatnak rólunk a célzott hirdetésekhez. Mint a Wandera technológiai főnöke, Mike Campin fogalmazott, minél hasznosabb a telefon a felhasználónak, annál vonzóbb a hirdetők, hekkerek stb. számára, akik a felhasználó adatait akarják, hiszen annál több önkéntesen szolgáltatott adathoz jutnak róla. Ezek a technikák ráadásul folyamatosan fejlődnek, így a hatalmas adatmennyiségekkel dolgozó tanulási algoritmusok egyre pontosabban tudják előrejelezni az egyes fogyasztók érdeklődését.

A lehallgatás általában célzott hekkertevékenység eredménye, és ilyenkor néhány, a támadók szempontjából valamiért fontos személy kommunikációjának lehallgatása a cél. Ilyen volt például az a WhatsAppot ért incidens, amire májusban derült fény. A csevegőprogram hanghívási protokolljának egy súlyos sebezhetőségét kihasználva lehetett az egyik legprofibb kémprogramot, a Pegasust telepíteni a a mobilos kliensekre.