Lyssnar telefonen på vad du säger?

Vi har alla hört rykten om att våra telefoner lyssnar på våra vardagssamtal för att sedan kunna bombardera oss med personligt riktade annonser.

Lyssnar telefonen på vad du säger? 1Men hur är det, stämmer det? Har du någon gång försökt testa detta påstående och pratat om någon obskyr produkt med dina vänner och sedan väntat tålmodigt för att se om några annonser om vakuumförpackare eller parfymerade silar för diskhon skulle visas i dina sociala flöden?

Om inga sådana annonser dök upp kanske du helt enkelt glömde bort hela testet. Men om annonserna visades skulle du antagligen ha trott på att telefonen måste ha lyssnat på vartenda ord och nu börjat göra intrång på ditt privatliv.

Det har varit många diskussioner om appar för sociala medier har möjlighet att tjuvlyssna eller inte, och många personer har även upptäckt obskyra riktade annonser i sina flöden efter att ha talat om sådana produkter i sin vardag. I de flesta länder skulle detta dock vara olagligt om inte användaren vore fullständigt medveten om detta, och samtidigt skulle det vara svårt för företagen att genomföra.

Jag bestämde mig därför för att undersöka vad användare på Twitter tror om detta och genomförde en enkät där jag frågade om man tror att deras telefon eller appar lyssnar på användarna. Jag erhöll 234 röster, där 80 % av personerna hävdade att deras telefoner tjuvlyssnar på dem. Resultatet är mycket intressant, i synnerhet med tanke på att de flesta av mina följare och mina retweet finns bland personer som arbetar med informationssäkerhet.

Tänk för ett ögonblick hur det vore om de kunde lyssna på oss. Först och främst måste vi då ignorera vilken enorm väntande skandal det skulle vara. Om en sådan sak skulle bli känd skulle de berörda nättjänsterna bli stämda upp över öronen så att de möjligen skulle tvingas att kasta in handduken och aldrig mer synas till.

Några beräkningar

Låt oss se på hur mycket data som skulle krävas för att kunna lyssna på våra samtal. När man spelar in ljud behöver man för vanliga samtal cirka 115 megabyte per timme (mono, 15-bitar, se beräkningen här). Låt oss säga att vi i snitt är vakna ungefär 15 timmar per dag. (Här räknar vi inte med det du säger i sömnen och dina inre tankar – även om de faktiskt skulle vara intressanta!)

Men vi pratar ju inte hela dagen. Låt oss därför räkna på en fjärdedel av den tiden. Då handlar det om cirka 430 megabyte ljudfiler per dag och per person. På Instagram finns det 800 miljoner användare. Om de skulle spela in våra samtal från oss alla som finns där skulle de behöva lagra ungefär 344 petabyte (1015 byte) data per dag. För att sätta detta i perspektiv skapas det för närvarande cirka 2 500 petabyte (eller 2,5 exabyte; 1018 byte) data varje dag över hela världen med vår aktuella takt. Skulle verkligen plattformarna för sociala medier kunna bearbeta en sådan datamängd varje dag, även om informationen komprimerades?

Den mest sannolika teorin är att de sociala medierna inte realistiskt skulle kunna hantera en sådan mängd inkommande data varje dag och än mindre utforska och använda informationen. Det är mycket lättare att analysera persondata på andra sätt och att profilera dem utifrån data som redan finns på nätet. Denna typ av profilskapande omfattar: din ålder (antingen utifrån det födelsedatum du uppgett eller med hjälp av programvara som gissar din ålder), ditt kön, analys av foton för att utröna dina intressen, avläsning av bildtexter och hashtaggar i inlägg och vilka gillamarkeringar du gör – och även hur lång tid du lägger på olika inlägg som du i övrigt inte interagerar med.

Deras algoritmer kan sedan avgöra om du är singel, har ett jobb, har barn, något husdjur, äger en bil, din klädstil, dina hobbyer, dina framtidsintressen … listan är praktiskt taget oändlig. De har till och med förmågan att göra en välinformerad gissning om vad ditt nästa köp kan bli redan innan du själv knappt ens har hunnit tänka på det.

Teorierna kring att de sociala medierna skulle tjuvlyssna på dig rekommenderar att om du inte vill att dina samtal övervakas så bör du stänga av appens åtkomst till mikrofonen. Du kanske har märkt att om du blockerar mikrofonen för Instagram så kan du inte lägga till händelser. För mig skulle det inte vara hela världen, så jag tog och provade.

Testet: del 1

I syfte att försöka frammana några intressanta annonser och utforma detta som ett seriöst test, lät jag telefonens mikrofon vara påslagen under 2 veckor och genomförde några riktigt slumpmässiga (och skojiga) välartikulerade samtal om 3 slumpmässiga ämnen som jag tidigare aldrig pratat om:

  • Att jag har blivit vegan,
  • Att jag vill köpa högklackade skor,
  • Att jag överväger att bygga en bassäng i husets trädgård.

Här är annonserna jag faktiskt visades i Instagram:

  • Glasögon för snowboardåkning,
  • Vattentäta skor,
  • Eldriven skateboard,
  • Hostmedicin,
  • Gin,
  • VW-bilar

Jag fick ingen reklam om veganmat, högklackat eller hur jag skulle kunna bygga en pool i trädgården, vilket retar mig enormt eftersom jag verkligen skulle vilja äta lite avokado på rostat bröd medan jag flöt omkring i ett par högklackade Gucci i min uppblåsbara bassäng.

Inget av det jag hade pratat om fanns alltså med i mina annonser, men annonserna som visades intresserade mig ändå. Man behöver inte vara något geni för att räkna ut att jag är intresserad av ovanstående produkter och troligen kommer att köpa dem så småningom. Utifrån mitt Instagram-konto är det ganska lätt att se att jag är en gift familjefar som närmar mig 40 år, gillar naturen och framför allt extrema sporter.

Men här kommer det intressanta. Har jag på senare tid pratat om något ur listan ovan? Det kanske finns goda skäl för var och en av dem att finnas med. Här är min teori för varför jag fick se de olika annonserna:

Glasögon för snowboardåkning: Jag har berättat för olika personer att jag snart tänker åka snowboard, men lyssnar appen på det? Nej. Jag är följare hos olika snowboard-företag och gillar regelbundet inlägg från dem. Dessutom skriver jag denna blogg i december, så på det norra halvklotet är det högsäsong för vintersport just nu (Att det är där jag finns vet Instagram tack vare positionsdata från telefon och adressuppgifterna i profilen).

Hostmedicin: Jag genomförde detta test i december 2019 och visst hostade jag en del, men de flesta jag känner var förkylda då, så återigen var det högsäsong för annonsering om detta hos oss. Faktiskt visades ännu mer annonser om hostmedicin på TV under samma period, men jag tror inte att TV-annonserna anpassas efter vad vi pratar om på nätet. Än så länge.

VW-bilar: Jag är 38 år, har en ung familj och gillar naturen. Rent demografiskt passar min profil in på en person som skulle kunna gilla en Volkswagen.

Testet: del 2

Sedan blockerade jag mikrofonen i Instagram under 2 veckor och mottog annonser om följande saker:

  • HopHouse-öl,
  • Transportväskor för snowboard,
  • Ostbrickor från Morrisons-butiker,
  • Nike-skor,
  • Cadbury-choklad.

Transportväskor för snowboard liknar produkter jag har använt tidigare. Hophouse-ölet och Cadbury-chokladen berodde antagligen på att testet genomfördes två veckor före jul. Det där med Nike är intressant, eftersom jag nyligen har tittat på Nike-skor på nätet. Jag tror att informationen samlades in via olika enheter där jag har besökt sidor med Nike-skor samtidigt som jag var inloggad på Facebook

Så det är uppenbart att dessa företag vet en hel del om oss. Deras verksamhet bygger på deras algoritmer som gör företagen lönsamma. Algoritmernas syfte är inte att hjälpa oss kommunicera. De finn där helt enkelt för att tjäna pengar och dra nytta av måltavlor som tar sig uttryck i detaljanpassad reklam. De har inte laglig rätt att lyssna på oss utan vår kännedom men ändå kan det verka så, med otaliga exempel på människor som försöker ”bevisa” att de lyssnar. En del hävdar att de inte bryr sig, men andra upplever det som ett intrång i privatlivet. Låt mig förtydliga en sak: Amazon erbjuder människor att samtycka till att låta deras tjänst Alexa lyssna på deras samtal för kunna ge mer skräddarsydda annonser.

Vem äger vilken information?

För mig är den stora frågan: Har de sociala mediejättarna möjlighet att läsa vad vi skriver till varandra i meddelandeprogram som WhatsApp, Facebook-meddelanden och direktmeddelanden i Instagram? Alla dessa ägs av Facebook, så man kan undra: Även om meddelandena som passerar genom dessa tjänster skickas krypterade för att skydda dem från avlyssning av tredje part (t.ex. brottsbekämpning eller auktoritära regeringar), kan tjänsternas operatörer ändå läsa meddelandenas innehåll för att bättre styra annonseringen till användarna?

Oavsett vad som händer är deras individuella, unika algoritmer för ”insamling av gulddamm” imponerande. Och ingen vet exakt hur de fungerar, eller vad de verkligen vet om oss, utöver en sak – de samlar in stora mängder relevanta, avgörande, individuella uppgifter som för dem är värda miljontals dollar. Kom ihåg: om du får alla dessa produkter gratis, då är det du som är produkten.

Jake Moore – ESET Cyber Security Specialist