TikTok koukuttaa käyttäjän ja seuraa sitten jokaista klikkausta – ”Meistä kerätään todella paljon tietoa, koska se on rahanarvoista kauppatavaraa”

Sosiaalisen median sovellusten käyttöehdot hyväksymällä ohjelmille annetaan lupa kerätä käyttäjistään yksityiskohtaista dataa. Todellista tietoa siitä, mitä informaatiota sovellukset keräävät ja mitä tarkoitusta varten, on kuitenkin hankala löytää.

Huoli yksityisyydestä nousee jatkuvasti esille, kun puhutaan sosiaalisen median sovelluksista. Omien henkilötietojen leviäminen on tiedostettu riski, jonka käyttäjät ottavat sovelluksia ladatessaan.

Ammattihakkeri ja tietoturva-asiantuntija Laura Kankaala F-securelta muistuttaa, että yritysten motivaatio kerätä käyttäjistään dataa liittyy lähes aina sovellusten haluun koukuttaa käyttäjä.

– Meistä kerätään todella paljon tietoa, koska se on rahanarvoista kauppatavaraa.

Algoritmit ja yksityiskohtainen tieto siitä, millaisia kuvia tai videoita käyttäjä katselee, on suoraa tietoa mainostajille ja sovellukselle.

Videosovellus TikTok on saanut paljon kritiikkiä tietosuojastaan.

Tutkimuksen mukaan TikTok seuraa käyttäjiensä liikkeitä sovelluksessa olevan koodin avulla. Jos käyttäjä avaa TikTokissa linkin, se avautuu automaattisesti sovelluksen omaan internetselaimeen. Samalla sovellus lataa seurantakoodin käyttäjän laitteelle. TikTok on kiistänyt käyttävänsä kyseistä koodia.

Käyttäjä saattaa olla eksyksissä

Kankaala kertoo, että tietomurtoja tapahtuu jatkuvasti. Sosiaalisen median kohdalla suurin uhka liittyy tietojen kalasteluun.

Tavallinen sosiaalisen median käyttäjä saattaa olla eksyksissä useita sivuja pitkän käyttöehtolistan kanssa.

Rikolliselle päätynyttä sometiliä on todella vaikea saada jälkikäteen takaisin.

Laura Kankaala

Sovellusten tietoturvasta kannattaa huolehtia esimerkiksi käyttämällä tarpeeksi vahvoja salasanoja ja kaksivaiheista tunnistautumista, Kankaala ohjeistaa.

– Rikolliselle päätynyttä sometiliä on todella vaikea saada jälkikäteen takaisin.

Sosiaalisen median nopea kehitys on haaste tietoturvalle

Tietoturvasta puhutaan Kankaalan mukaan paljon, mutta usein sisältö on vaikeasti tavoitettavissa tai suunnattu yrityksille.

Euroopan unionin vuonna 2016 julkaisema tietosuoja-asetus General Data Protection Regulation (GDPR) määrittelee, että sovellusten keräämät tiedot pitäisi olla käyttäjälle ymmärrettäviä ja helposti löydettävissä.

Usein selostetta tai tarkkaa tietoa siitä, mihin kaikkialle käyttäjän tietoja päätyy, ei kuitenkaan löydy.

Sosiaalisesta mediasta on tullut kokonaisvaltainen osa ihmisten elämää, ja muutos on tapahtunut nopeasti. Tietoturvakysymyksiin pitää löytää lisää tapoja reagoida, Kankaala tähdentää.

– Rikollisuus, mikä löytyy internetistä ja sosiaalisesta mediasta, on uudenlaisempaa rikollisuutta.

Mitä Tampereen yliopiston opiskelijat ajattelevat sosiaalisen median sovellusten tietosuojasta? Lue Moreenimedian gallup aiheesta tästä.