Ile wie o tobie twoja opaska fitness?

Szybki rzut oka na ekran smartfona i wiemy już o sobie wszystko - jak spędziliśmy ostatnią noc, czy przewracaliśmy się w łóżku więcej niż zwykle? A może po pracy wybraliśmy tym razem spacer zamiast kilku przystanków autobusem? Jak w przeciągu ostatniego tygodnia zmieniła się nasza waga oraz jak zareagował nasz organizm - czy to właśnie jedzenie i regularne chodzenie tą samą, utartą drogą na siłownię zadbało o bardziej regularny rytm pracy serca? 10 tysięcy kroków dziennie to za mało, warto nadłożyć drogi i sprawić, że malutki sprzęt na nadgarstku zawibruje i nagrodzi nas powiadomieniem o pobiciu kolejnego rekordu. Ta sama opaska połączona ze smartfonem przypomni także o porze, w której zazwyczaj powinniśmy biegać ulubioną trasą na świeżym powietrzu, najlepiej tą o zmiennej wysokości powodującej zwiększoną intensywność treningu.

Czy patrząc na akapit powyżej widzicie tylko zalety coraz bardziej popularnych opasek dla aktywnych? Warto dla małego eksperymentu zmienić spojrzenie i perspektywę: tak, to wszystko plusy, które na pewno przełożą się na lepsze samopoczucie i kondycję. Pytanie tylko... jak można by wykorzystać te informacje, aby stworzyć profil wirtualnej, nieznajomej osoby i bez uścisku dłoni dowiedzieć się więcej o jej planie dnia oraz najbardziej prywatnej części każdego z nas - codziennych nawykach.

Co wiedzą o nas urządzenia, które tak chętnie zakładamy na nadgarstek i przede wszystkim... kto na tym zarabia?

Fitness trackery lub prościej, opaski dla aktywnych, to urządzenia składające się z mniej lub bardziej prymitywnych układów elektronicznych mających za zadanie zbierać informacje dotyczące konkretnej aktywności lub czynności. Najwięksi producenci najczęściej tworzą je w postaci inteligentnych zegarków lub mniejszych, silikonowych opasek pozwalających na komfortowe zapięcie ich na nadgarstku.

Opaski dla aktywnych są reklamowane jako akcesorium mające pozwolić na zgłębienie wiedzy dotyczącej naszych nawyków oraz aktywności każdego dnia - tego typu dane w zależności od danej osoby mogą przełożyć się na polepszenie samopoczucia, zmianę nawyku lub po prostu posłużyć jako bardziej szczegółowy wgląd w elementy takie, jak dieta, aktywność fizyczna, sen czy stan psychiczny. Większość producentów dostarcza do nich również specjalnie zaprojektowane platformy w postaci aplikacji mobilnej - wszystko to po to, aby zebrane, surowe informacje mogły zostać przedstawione w postaci ładnej infografiki lub tabelki czytelnej dla wszystkich, nawet dla tych najbardziej opornych.

Po zintegrowaniu ze smartfonem oraz wspomnianą platformą, fitness trackery zbierają więcej danych niż tylko informacje na temat tego, ile kroków zrobiliśmy danego dnia. Wśród przesyłanych bitów i bajtów znajdują się także pozycje takie jak:

- zmiana naszej wysokości (pokonane piętra),

- dane dotyczące pracy serca (tętno),

- informacje geolokalizacyjne,

- okres czasu, w którym śpimy (czas, jakość),

- klasyfikacja aktywności fizycznej (lekka, umiarkowana, średnia, wyczerpujący trening),

- typ aktywności fizycznej (chód, pływanie, bieg, jazda na rowerze).

To jeszcze nie koniec.

Większość firm zachęca swoich użytkowników do kolejnych informacji na dedykowanych platformach. W niektórych przypadkach możemy uzupełnić dane dotyczące tego, jaki pokarm przyjmujemy, jak wygląda jego kaloryczność oraz w jakiej postaci dostarczamy go każdego dnia. Po treningu wystarczy uzupełnić tabelkę, aby zapisać swoje samopoczucie i nastrój. Całości dopełnia ogólnodostępna informacje na temat tego, jaki sport lubimy najbardziej, a także co planujemy w przyszłości w kontekście wyzwań - czy to spalenia odpowiedniej ilości kalorii czy poprawienia długości czasu, który spędzamy w łóżku podczas snu.

Popularność opasek dla aktywnych stale rośnie: do końca 2019 roku wartość rynku tego typu akcesoriów ma osiągnąć wartość na poziomie 5,4 miliarda dolarów. Nic więc dziwnego, że coraz większa liczba firm zaczyna polować na własny, słodki kawałek tortu. Wśród najpopularniejszych marek tworzących i sprzedających ogrom fitness trackerów znajdują się takie firmy, jak Xiaomi, Apple, Garmin, Fitbit, Withings czy Samsung.

W samym 2018 roku do użytkowników trafiło niemalże 275 milionów sztuk urządzeń do monitorowania aktywności. To ogromna liczba sprzętów generujących multum wrażliwych danych każdego dnia.

Według obszernego raportu opublikowanego przez kanadyjską grupę Open Effect sposób działania opasek dla aktywnych nie jest do końca jasny, a każda jedna firma posiada własną politykę prywatności oraz regulamin powiązany z wykorzystywaniem danych użytkowników w konkretny sposób. Spora część z nich przekazuje też między serwerami dane w sposób nieszyfrowany, pozwalający na śledzenie użytkownika oraz jego ewentualne profilowanie.

Test przeprowadzony przez Open Effect (źródło) na najpopularniejszych opaskach i smartwatchach, takich jak Apple Watch, Fitbit Charge, Garmin Vivosmart, Jawbone Up2, Withings Pulse O2 czy Xiaomi Mi Band pokazał, iż każdy ze sprzętów (za wyjątkiem zegarka Apple Watch) emitował unikalny kod w regularnych odstępach czasowych. Dane były przesyłane bezpośrednio przez Bluetooth: atakujący mogli więc bezproblemowo powiązać je z lokalizacją oraz dokładnym czasem. Śledzenie ruchów klientów w dużych sklepach za pośrednictwem modułów Bluetooth oraz Wi-Fi? Da się zrobić. Zbieranie danych przez firmy ubezpieczeniowe w celu zaproponowania odpowiedniej polisy dostosowanej do trybu życia i nawyków danego klienta? Proszę bardzo. A to tylko kropla w morzu problemów z prywatnością jakie napotykają tak chętnie kupowane fitness trackery.

Większość marek może więc być w posiadaniu niewiarygodnych ilości danych na temat chociażby miejsca pobytu danej osoby.

Kilkanaście miesięcy temu popularna aplikacja do rejestrowania aktywności Strava była sprawcą nieprzyjemnego przecieku, który pozwolił postronnym osobom odkryć lokalizację amerykańskich baz wojskowych. Poprzez wykorzystanie zebranych danych od żołnierzy korzystających z monitorowania aktywności, program tworzył specjalne "mapy ciepła" rejestrujące daną aktywność oraz pozwalające dzielić się nią ze znajomymi - tego typu dane były zbierane od wszystkich użytkowników Stravy w okresie od początku 2015 do września 2017 roku. Jak sprawa wyszła na jaw?

Jeden ze studentów, 20-letni Australijczyk Nathan Ruser przeanalizował globalną "mapę-ciepła" udostępnianą przez Stravę i porównał ją z zaznaczonymi punktami GPS. Wspomniany element programu dał więc nie tylko odpowiedź na to, gdzie dokładnie znajdują się bazy wojskowe, ale również mógł z powodzeniem posłużyć do odkrycia innych, bardzo ważnych cech takich, jak chociażby drogi najczęściej uczęszczane przez żołnierzy, a także sposób poruszania się wybranych osób bezpośrednio w budynkach i na określonych terenach. Ruser skwitował swoje badania twierdzeniem, iż na podstawie ogólnodostępnych danych byłby w stanie stworzyć ciekawy "profil życiowy" dla wybranych żołnierzy.

Kolejnego przykładu nie trzeba daleko szukać: Rosjanie w przypadku działań na Ukrainie oraz w Syrii wykorzystywali te same informacje geolokalizacyjne, a oprócz tego dodatkowo skorzystali z metadanych dołączonych do zdjęć udostępnianych przez wybrane osoby w mediach społecznościowych.

Pozornie nieważny strzępek informacji jest więc nic nie znaczącą daną w głowie przeciętnego użytkownika, jednak w odpowiednich rękach może on posłużyć do ulepienia większej, groźniejszej konstrukcji działającej niekoniecznie w dobrych intencjach.

Zarówno Pentagon, jak i brytyjskie Ministerstwo Obrony przyglądają się sprawie na bieżąco i dbają o to, aby podobne naruszenia nie miały miejsca. Od zarania dziejów wiadomo jednak, że mimo starań najsłabszym ogniwem w nawet najbardziej skomplikowanym systemie będzie po prostu... człowiek.

Inteligentne zegarki lub opaski monitorujące aktywność mogą także przyczynić się do czegoś dobrego. W ostatnich miesiącach tego typu sprzęty kilkukrotnie w Stanach Zjednoczonych posłużyły jako dowody w sprawie o morderstwo.

Analiza danych ze smartwatcha lub fitness trackera pomogła ustalić, gdzie w danym momencie znajdowała się dana osoba - taki zestaw konkretnie podważa alibi oraz zbudowaną linię obrony, przez co oskarżonemu ciężej się bronić. To całkowicie nowe, rewolucyjne podejście, w którym technologia pozwala na złapanie sprawcy oraz wytypowanie go przy oszczędzeniu nie tylko pieniędzy, ale również czasu poświęconego na całe śledztwo.

Gdyby zebranych informacji bezpośrednio z nadgarstka było mniej, wtedy też sytuacja wyglądałaby zapewne zupełnie inaczej. W jednym z przypadków Apple Watch dał śledczym odpowiedź na pytanie, w którym momencie dokładnie serce ofiary przestało bić - dane oczywiście nie pokrywały się z pierwotnym zeznaniem oskarżonej osoby.

Informacje pozyskane z opasek Fitbit posłużyły do skazania dwóch osób - w tym wypadku odpowiedź na nurtujące pytania dały podstawowe dane na temat kroków ofiary oraz ostatnie pomiary jej tętna.

Rynek urządzeń służących do mierzenia aktywności mimo stopnia zaawansowania jest dalej relatywnie świeży. Pozostaje tylko kwestią czasu zanim "dobiorą się" do niego wyższe instancje w postaci rządu oraz odpowiednich podmiotów regulacyjnych.

Przeciętny użytkownik może mieć trochę obaw podczas korzystania ze smartwatcha lub nowej opaski, którą zakupił z myślą o poprawieniu swojego stylu życia. Warto jednak zdawać sobie sprawę z zagrożeń oraz ewentualnych problemów czyhających za rogiem i wziąć je pod uwagę podczas decyzji o zakupie danego sprzętu. Fitness trackery to sprzęt, który w obecnej formie niestety nie może być czarno biały i zorganizowany w prosty, jednolity sposób.

Ogólna dostępność sieci oraz usług przyzwyczaiła nas już jednak do tego, iż każdorazowe wykorzystanie dobroci tej technologii dostępnej za darmo musi być okupione czymś, co mniej lub bardziej świadomie oddajemy w zamian.

Pozostaje więc mieć tylko nadzieję, że w najbliższych latach doczekamy się spójnych, transparentnych praw, które pozwolą nam lepiej zrozumieć, co dokładnie dzieje się za kulisami podczas udostępniania przez nas informacji na temat indywidualnego stylu życia, przyzwyczajeń oraz ulubionych aktywności. Największe firmy powinny również zadbać o to, aby pierwszą wartością dodaną po wyjęciu sprzętu z pudełka było solidne przeświadczenie użytkownika o jego bezpieczeństwie z zachowaniem należytej prywatności.

Oby nie było na to wszystko za późno.