Voor een bedrag van ongeveer 1.000 dollar aan advertenties op mobiele applicaties kan het leven van een persoon online volledig worden ontleed. Dat blijkt uit onderzoek van wetenschappers aan de University of Washington.
Getoond wordt dat het ecosysteem van de online reclame-infrastructuur relatief gemakkelijk kan worden gebruikt om persoonlijke informatie van een doelwit te verzamelen. Er wordt dan ook opgemerkt dat de reclame-mogelijkheden van de applicatie-sector een nieuwe bedreiging voor de privacy van de online consument kunnen vormen. Gevraagd wordt dat de invoering van beschermende maatregelen zouden worden bestrudeerd. Dankzij de plaatsing van reclames in tien verschillende applicaties – waaronder Grindr, Imgur, Words with Friends en Talkatone – bleek het onder meer mogelijk om de locatie van een individu met een nauwkeurigheid van acht meter te bepalen. “Met de toegang tot de applicaties is het echter ook mogelijk om de seksuele geaardheid en de religieuze geloofsovertuiging van een individu te achterhalen,” zeggen de onderzoekers. Amper tien minuten nadat een consument op een adres was gearriveerd, kon vaak online zijn locatie worden achterhalen. De reisweg van forenzen door de stad eveneens kon perfect worden gevolgd.
Reflectie
“Het bleek opvallend gemakkelijk om persoonlijke gegevens van gebruikers te achterhalen,” zegt onderzoeker Franzi Roesner, directeur van het Security and Privacy Research Lab aan de University of Washington. “De conclusies van de studie moeten de online reclamesector tot reflectie aanzetten.” Er wordt daarbij op gewezen dat de verkregen informatie gemakkelijk kan worden misbruikt. Applicaties rond dating of ouderschap zouden onder meer bij de rekrutering of het personeelsbeleid kunnen worden ingezet. Bedrijven zouden uit de applicaties gevoelige informatie over concurrenten kunnen verzamelen. Ook in relaties wordt het gemakkelijker om de partner te bespioneren. 
“Het is voor de individuele consument relatief moeilijk om zich tegen dergelijke aanvallen te beschermen,” wordt er opgemerkt. “Ook de toegang tot het internet en applicaties zou immers in het gedrang kunnen komen. Reclamenetwerken zouden echter wel efficiënter kunnen optreden.” Er zouden regelmatige controles moeten komen waarbij actief naar verdachte reclame-kopers wordt gespeurd. Deze methodes zullen niet alle problemen oplossen, maar zullen toch een grotere graad van bescherming bieden. “Er moet bovendien een bredere publieke discussie worden opgezet over inspanningen om misbruik te voorkomen,” zeggen de wetenschappers nog. Om alle informatie te kunnen verzamelen, moet de mobile advertising identity (MAID) van de telefoon van het doelwit worden achterhaald. Deze unieke identiteit helpt adverteerders aan de consument gerichte reclameboodschappen te sturen. “In principe zijn deze gegevens geheim, maar in werkelijkheid kunnen ze relatief gemakkelijk worden verkregen,” aldus de onderzoekers. (mah)