Kroki, sen, rytm serca, lokalizacja – to tylko ułamek informacji zbieranych przez popularne opaski fitness. Czy ten mały gadżet służący do zdrowszego trybu życia nie wie o nas przypadkiem więcej niż się spodziewaliśmy?
Szybki rzut oka na ekran smartfona i wiemy już o sobie wszystko - jak spędziliśmy ostatnią noc, czy przewracaliśmy się w łóżku więcej niż zwykle? A może po pracy wybraliśmy tym razem spacer zamiast kilku przystanków autobusem? Jak w przeciągu ostatniego tygodnia zmieniła się nasza waga oraz jak zareagował nasz organizm - czy to właśnie jedzenie i regularne chodzenie tą samą, utartą drogą na siłownię zadbało o bardziej regularny rytm pracy serca? 10 tysięcy kroków dziennie to za mało, warto nadłożyć drogi i sprawić, że malutki sprzęt na nadgarstku zawibruje i nagrodzi nas powiadomieniem o pobiciu kolejnego rekordu. Ta sama opaska połączona ze smartfonem przypomni także o porze, w której zazwyczaj powinniśmy biegać ulubioną trasą na świeżym powietrzu, najlepiej tą o zmiennej wysokości powodującej zwiększoną intensywność treningu.
Czy patrząc na akapit powyżej widzicie tylko zalety coraz bardziej popularnych opasek dla aktywnych? Warto dla małego eksperymentu zmienić spojrzenie i perspektywę: tak, to wszystko plusy, które na pewno przełożą się na lepsze samopoczucie i kondycję. Pytanie tylko... jak można by wykorzystać te informacje, aby stworzyć profil wirtualnej, nieznajomej osoby i bez uścisku dłoni dowiedzieć się więcej o jej planie dnia oraz najbardziej prywatnej części każdego z nas - codziennych nawykach.
Co wiedzą o nas urządzenia, które tak chętnie zakładamy na nadgarstek i przede wszystkim... kto na tym zarabia?
Fitness trackery lub prościej, opaski dla aktywnych, to urządzenia składające się z mniej lub bardziej prymitywnych układów elektronicznych mających za zadanie zbierać informacje dotyczące konkretnej aktywności lub czynności. Najwięksi producenci najczęściej tworzą je w postaci inteligentnych zegarków lub mniejszych, silikonowych opasek pozwalających na komfortowe zapięcie ich na nadgarstku.
Opaski dla aktywnych są reklamowane jako akcesorium mające pozwolić na zgłębienie wiedzy dotyczącej naszych nawyków oraz aktywności każdego dnia - tego typu dane w zależności od danej osoby mogą przełożyć się na polepszenie samopoczucia, zmianę nawyku lub po prostu posłużyć jako bardziej szczegółowy wgląd w elementy takie, jak dieta, aktywność fizyczna, sen czy stan psychiczny. Większość producentów dostarcza do nich również specjalnie zaprojektowane platformy w postaci aplikacji mobilnej - wszystko to po to, aby zebrane, surowe informacje mogły zostać przedstawione w postaci ładnej infografiki lub tabelki czytelnej dla wszystkich, nawet dla tych najbardziej opornych.
Po zintegrowaniu ze smartfonem oraz wspomnianą platformą, fitness trackery zbierają więcej danych niż tylko informacje na temat tego, ile kroków zrobiliśmy danego dnia. Wśród przesyłanych bitów i bajtów znajdują się także pozycje takie jak:
- zmiana naszej wysokości (pokonane piętra),
- dane dotyczące pracy serca (tętno),
- informacje geolokalizacyjne,
- okres czasu, w którym śpimy (czas, jakość),
- klasyfikacja aktywności fizycznej (lekka, umiarkowana, średnia, wyczerpujący trening),
- typ aktywności fizycznej (chód, pływanie, bieg, jazda na rowerze).
To jeszcze nie koniec.
Większość firm zachęca swoich użytkowników do kolejnych informacji na dedykowanych platformach. W niektórych przypadkach możemy uzupełnić dane dotyczące tego, jaki pokarm przyjmujemy, jak wygląda jego kaloryczność oraz w jakiej postaci dostarczamy go każdego dnia. Po treningu wystarczy uzupełnić tabelkę, aby zapisać swoje samopoczucie i nastrój. Całości dopełnia ogólnodostępna informacje na temat tego, jaki sport lubimy najbardziej, a także co planujemy w przyszłości w kontekście wyzwań - czy to spalenia odpowiedniej ilości kalorii czy poprawienia długości czasu, który spędzamy w łóżku podczas snu.
Popularność opasek dla aktywnych stale rośnie: do końca 2019 roku wartość rynku tego typu akcesoriów ma osiągnąć wartość na poziomie 5,4 miliarda dolarów. Nic więc dziwnego, że coraz większa liczba firm zaczyna polować na własny, słodki kawałek tortu. Wśród najpopularniejszych marek tworzących i sprzedających ogrom fitness trackerów znajdują się takie firmy, jak Xiaomi, Apple, Garmin, Fitbit, Withings czy Samsung.
W samym 2018 roku do użytkowników trafiło niemalże 275 milionów sztuk urządzeń do monitorowania aktywności. To ogromna liczba sprzętów generujących multum wrażliwych danych każdego dnia.
Według obszernego raportu opublikowanego przez kanadyjską grupę Open Effect sposób działania opasek dla aktywnych nie jest do końca jasny, a każda jedna firma posiada własną politykę prywatności oraz regulamin powiązany z wykorzystywaniem danych użytkowników w konkretny sposób. Spora część z nich przekazuje też między serwerami dane w sposób nieszyfrowany, pozwalający na śledzenie użytkownika oraz jego ewentualne profilowanie.
Test przeprowadzony przez Open Effect (źródło) na najpopularniejszych opaskach i smartwatchach, takich jak Apple Watch, Fitbit Charge, Garmin Vivosmart, Jawbone Up2, Withings Pulse O2 czy Xiaomi Mi Band pokazał, iż każdy ze sprzętów (za wyjątkiem zegarka Apple Watch) emitował unikalny kod w regularnych odstępach czasowych. Dane były przesyłane bezpośrednio przez Bluetooth: atakujący mogli więc bezproblemowo powiązać je z lokalizacją oraz dokładnym czasem. Śledzenie ruchów klientów w dużych sklepach za pośrednictwem modułów Bluetooth oraz Wi-Fi? Da się zrobić. Zbieranie danych przez firmy ubezpieczeniowe w celu zaproponowania odpowiedniej polisy dostosowanej do trybu życia i nawyków danego klienta? Proszę bardzo. A to tylko kropla w morzu problemów z prywatnością jakie napotykają tak chętnie kupowane fitness trackery.
Większość marek może więc być w posiadaniu niewiarygodnych ilości danych na temat chociażby miejsca pobytu danej osoby.
Kilkanaście miesięcy temu popularna aplikacja do rejestrowania aktywności Strava była sprawcą nieprzyjemnego przecieku, który pozwolił postronnym osobom odkryć lokalizację amerykańskich baz wojskowych. Poprzez wykorzystanie zebranych danych od żołnierzy korzystających z monitorowania aktywności, program tworzył specjalne "mapy ciepła" rejestrujące daną aktywność oraz pozwalające dzielić się nią ze znajomymi - tego typu dane były zbierane od wszystkich użytkowników Stravy w okresie od początku 2015 do września 2017 roku. Jak sprawa wyszła na jaw?
Jeden ze studentów, 20-letni Australijczyk Nathan Ruser przeanalizował globalną "mapę-ciepła" udostępnianą przez Stravę i porównał ją z zaznaczonymi punktami GPS. Wspomniany element programu dał więc nie tylko odpowiedź na to, gdzie dokładnie znajdują się bazy wojskowe, ale również mógł z powodzeniem posłużyć do odkrycia innych, bardzo ważnych cech takich, jak chociażby drogi najczęściej uczęszczane przez żołnierzy, a także sposób poruszania się wybranych osób bezpośrednio w budynkach i na określonych terenach. Ruser skwitował swoje badania twierdzeniem, iż na podstawie ogólnodostępnych danych byłby w stanie stworzyć ciekawy "profil życiowy" dla wybranych żołnierzy.