Lidé věří, že je telefon poslouchá. Ve skutečnosti vás sleduje jiným, mnohem chytřejším způsobem

Výzkum 17 260 androidových aplikací nenašel jediný případ tajné aktivace mikrofonu pro reklamu. Jenže to, co skutečně funguje, je v lecčem znepokojivější.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Představte si: v kuchyni se bavíte s partnerkou o nových běžeckých botách. Za hodinu vám Instagram nabídne reklamu na Asics. Důkaz, že telefon poslouchá, nebo ne? Tým počítačových vědců z Northeastern University pod vedením Davida Choffnese analyzoval tisíce aplikací a hledal přesně tento scénář. Tajný mikrofon však dle informací redakce Mobify nenašel. Ale našel něco jiného: systém, který mikrofon vůbec nepotřebuje, protože už o vás ví dost z jiných zdrojů. A právě ten je pro běžného uživatele mnohem hůř viditelný.

Co vlastně zjistil výzkum 17 260 aplikací

Studie Panoptispy, publikovaná na konferenci PETS, testovala aplikace pro Android dost systematicky a sledovala, zda některá z nich tajně aktivuje mikrofon a odesílá zvukový záznam. Výsledek: nula audio úniků. Ani jedna aplikace z téměř dvaceti tisíc testovaných neposílala nahrávky hlasu bez vědomí uživatele.

Ari Paparo, veterán reklamního průmyslu, to v dubnovém rozhovoru pro CBS News potvrdil z druhé strany: telefony pasivně neposlouchají kvůli reklamě. Choffnes, který výzkum vedl, dodal totéž. Jenže studie přinesla i vedlejší nález, který pozornosti unikl. Některé aplikace bez zvláštního oprávnění pořizovaly snímky obrazovky nebo nahrávaly video obrazovky a posílaly je třetím stranám. Mikrofon tedy ne, ale obrazovku ano.

Proč reklama trefuje i bez mikrofonu

Reklamní ekosystém nepotřebuje slyšet váš hlas, protože pracuje s mnohem širším souborem signálů. Zpráva americké Federální obchodní komise z roku 2024 podrobně popisuje, jak velké platformy cílí reklamu:

• Custom audiences – inzerent nahraje seznam svých zákazníků (e-maily, telefonní čísla) a platforma je spáruje s profily.
• Lookalike audiences – algoritmus najde uživatele, kteří se chovají podobně jako stávající zákazníci.
• Data brokeři – firmy skupují a prodávají odvozené zájmy typu „zájem o běžecké boty, protože navštívila Zappos“.
• Pixely a reklamní identifikátory – sledovací kódy na webech a v aplikacích mapují, co prohlížíte, i když jste dávno pryč.
• Inferování atributů – strojové učení odhaduje věk, pohlaví a zájmy z vaší aktivity.

Paparo k tomu přidává efekt sdílené domácnosti: stačí, aby boty hledal váš partner na stejné síti Wi-Fi, a systém reklamu doručí vám. Výzkum Northeastern navíc ukázal, že chytrá zařízení v domácnosti skenují lokální síť, zjišťují názvy ostatních přístrojů, například „Dave’s HomePod“, a vytváří tak unikátní otisk domácnosti.

Výsledek? Kombinace webové historie, aplikační aktivity, nákupních dat a chování lidí kolem vás často stačí k překvapivě přesnému zásahu. Žádný mikrofon potřeba.

Přesný, a přesto často vedle

Tady je důležitý kontrapunkt. Průzkum Pew Research Center zjistil, že 74 % uživatelů Facebooku vůbec nevědělo, že jim platforma vede seznam zájmů a vlastností pro cílení reklam. A z těch, kteří si seznam prohlédli, 27 % označilo kategorie za nepřesné.

Profilace totiž není vševědoucnost, je to inference, informované hádání. Systém skládá obraz z toho, co lajkujete, komentujete, sdílíte a kam klikáte. Jenže staré zájmy v profilu zůstávají, data brokeři řetězí zdroje s různým zpožděním a statisticky pravděpodobný odhad není totéž co znalost. Proto vám reklama jednou trefí přesně to, o čem jste přemýšleli, a jindy nabízí něco absurdního. Ten první případ si zapamatujete. Ten druhý ne.

iPhone vs. Android: kdo chrání víc

Na webu má iPhone se Safari silnější výchozí pozici. WebKit dlouhodobě zavádí ochranu před sledováním a opatření proti digitálnímu otisku. Apple navíc od iOS 14.5 vyžaduje přes App Tracking Transparency výslovný souhlas pro sledování napříč aplikacemi a weby, po odmítnutí aplikace nezíská přístup k reklamnímu identifikátoru IDFA.

Android pracuje s uživatelsky resetovatelným reklamním ID, což dává uživateli určitou kontrolu, ale výchozí nastavení je vstřícnější k inzerentům. Akademická srovnávací studie 24 tisíc aplikací na obou platformách přitom ukázala, že sledování třetími stranami a sdílení unikátních identifikátorů bylo rozšířené v obou ekosystémech.

Samostatnou kapitolou jsou in-app prohlížeče. Bezpečnostní výzkumník Felix Krause zdokumentoval, že Instagram a Facebook ve svém vestavěném prohlížeči na iOS injektovaly JavaScript schopný sledovat klepnutí a výběry prvků na libovolném webu. U TikToku popsal schopnost zaznamenávat stisky kláves. Krause výslovně upozorňuje, že neprokazuje aktivní odesílání dat, ale samotná technická schopnost existuje. Praktický závěr: odkazy ze sociálních sítí otevírejte v systémovém prohlížeči, ne uvnitř aplikace.

Co s tím může český uživatel udělat

Oproti americkým uživatelům máte v EU jednu zásadní výhodu: GDPR. Článek 15 vám dává právo požádat kteroukoli firmu o výpis dat, která o vás zpracovává, včetně informací o účelu, příjemcích, době uchování i existenci profilování. Podle ÚOOÚ musí správce odpovědět do jednoho měsíce. A článek 21 GDPR vám dává právo vznést námitku proti zpracování pro přímý marketing, přičemž firma musí přestat.

Praktické minimum, které zabere pár minut:

• Na iPhonu odmítejte sledování v App Tracking Transparency u aplikací, které to nepotřebují.
• Na Androidu resetujte reklamní ID a zkontrolujte nastavení personalizace reklam.
• V Google My Ad Center omezte personalizované reklamy a citlivá témata.
• Projděte oprávnění aplikací, mikrofon, kamera, lokace a kontakty jen tam, kde to dává smysl.
• Odkazy z Instagramu a TikToku otevírejte v systémovém prohlížeči.
• Zvažte prohlížeč zaměřený na soukromí, jako je Brave nebo Firefox Focus, zejména na Androidu.

Váš telefon vás s největší pravděpodobností neposlouchá. Ale tiše čte vaše digitální stopy, a těch je víc, než si většina z nás připouští.