Naukowcy i studenci z dwóch amerykańskich uniwersytetów badają dane przesyłane przez popularne programy do wideokonferencji, gdy mikrofon jest wyciszony, choć jak się okazuje niekoniecznie całkowicie wyłączony.
Kassem Fawaz, ekspert w dziedzinie prywatności w sieci oraz adiunkt inżynierii elektrycznej i komputerowej na Uniwersytecie Wisconsin-Madison, zainteresował się problemem, gdy jego brat zauważył podczas wideokonferencji, że pomimo kliknięcia przycisku wyciszenia, czyli popularnego „mute”, dioda mikrofonu nadal się świeciła, co w niewytłumaczalny sposób oznaczało, że jego mikrofon wciąż był używany, choć już nie przez niego.
Fawaz wraz ze swym studentem Yuchengiem Yangiem zaczęli więc badać, czy zjawisko takiego pozornego wyciszania mikrofonu jest bardziej powszechne. Wypróbowali wiele różnych aplikacji do wideokonferencji w najważniejszych systemach operacyjnych, w tym iOS, Android, Windows i Mac, sprawdzając, czy aplikacje nadal mają dostęp do mikrofonu, gdy ten jest wyciszony przez użytkownika.
„Okazuje się, że w zdecydowanej większości przypadków aplikacje te nie rezygnują z dostępu do mikrofonu, gdy użytkownik się wycisza.” - mówi Fawaz. „I to jest problem. Ludzie nie spodziewają się, że te aplikacje będą zbierać dane, gdy jesteś mikrofon jest wyciszony.”
Czas na metody naukowe
Po przeprowadzeniu wstępnych testów Fawaz i Yang, wraz z kolegami z Uniwersytetu Loyola w Chicago, przeprowadzili bardziej formalne badanie tego, co dzieje się, gdy wyciszymy mikrofony w oprogramowaniu wideokonferencyjnym. Całościowe wyniki przedstawią w lipcu na Privacy Enhancing Technologies Symposium.
fot. news.wisc.eduNajpierw zespół zapytał 223 użytkowników aplikacji do wideokonferencji o to, jak rozumieją funkcję przycisku wyciszania i co ich zdaniem powinno się dziać z przechwyconymi danymi audio. Uczestnicy byli podzieleni co do tego, czy uważają, że aplikacje do czatowania mają dostęp do ich mikrofonów, gdy są wyciszone, ale większość była zdania, że aplikacje nie powinny mieć możliwości zbierania danych, gdy są wyciszone.
W drugiej części badania zespół sprawdził rzeczywiste zachowanie przycisku wyciszenia w wielu popularnych aplikacjach, określając, jakiego rodzaju dane są zbierane i czy mogą one ujawniać dane osobowe. Użyto narzędzi do analizy binarnej w czasie rzeczywistym, aby prześledzić nieprzetworzony dźwięk w popularnych aplikacjach do wideokonferencji, gdy dźwięk przechodził z aplikacji do sterownika audio komputera, a następnie do sieci, gdy aplikacja była wyciszona.
Wszyscy słuchają i zbierają dane
Okazało się, że wszystkie testowane aplikacje sporadycznie zbierają surowe dane audio, gdy wyciszenie jest włączone, przy czym jedna z popularnych aplikacji zbiera informacje i dostarcza dane do swojego serwera z taką samą szybkością, gdy mikrofon jest wyciszony lub włączony. Niezależnie więc od tego, czy dane te są następnie udostępniane lub wykorzystywane, czy też nie, wyniki badań budzą obawy dotyczące prywatności.
„W przypadku kamery możesz ją wyłączyć, a nawet zasłonić dłonią, więc bez względu na to, co robisz, nikt nie może cię zobaczyć” - mówi Fawaz. „Nie wydaje mi się, aby istniała taka możliwość w przypadku mikrofonów.”
fot. Pixabay.com
Wprawdzie wyłączenie mikrofonu jest możliwe w większości systemów operacyjnych, ale zwykle oznacza przeklikanie się przez kilka menusów. Zamiast tego zespół sugeruje, że rozwiązaniem problemu może polegać na opracowaniu łatwo dostępnych „przełączników” programowych lub nawet sprzętowych, które pozwolą użytkownikom na ręczne włączanie i wyłączanie mikrofonów.
Ja z kolei sugeruję, że można też sprawę uregulować prawnie i spróbować zmusić twórców oprogramowania do lepszego chronienia naszej prywatności, ale jak to zwykle bywa w przypadku użytkowania oprogramowania wielkich amerykańskich firm, o naszą prywatność w sieci musimy dbać sami.