„Zajímavé, www.seznam.cz si při registraci v prohlížeči sbírá behaviorální biometrická data, konkrétně stisky kláves a pohyby myši, a posílá si je společně s ostatními údaji zadanými do registračního formuláře,“ napsal koncem června na svém facebookovém profilu bezpečnostní expert Michal Špaček. Spustil tím spekulace o tom, k čemu a jak Seznam tato potenciálně citlivá data používá.
Stisky kláves totiž umožňují například zrekonstruovat heslo, které uživatel do přihlašovacího pole zadává. Jak je vidět ze screenshotu kódu (viz níže), Seznam údaje o stisknutých klávesách sbírá v podobě ASCII kódů ( keydown
a keyup
jsou události stisknutí a uvolnění klávesy). Data naštěstí na své servery odesílá přes šifrované https spojení.
Biometrické údaje se ale dají použít i ke zcela nezávadným účelům – například k identifikaci člověka. Tato metoda vychází z předpokladu, že způsob, jakým píšeme na klávesnici, se liší od toho, jak rychle klávesy mačkají jiní lidé. A nejen lidé.
Podle produktového manažera e-mailu Seznamu Davida Fingera firma data používá k tomu, aby dokázala při registraci rozpoznat, zda se nový účet nepokouší založit robot. „Rychlost úhozů, pohyb myši a podobně, které jsou u každého člověka naprosto unikátní, používáme k tomu, aby se nám na Seznam neregistrovali roboti a nezakládali falešné e-mailové schránky, přes které pak chodí spam,“ potvrdil Lupě.
Data se podle něj nikam neukládají. „Při registraci je to naprosto zbytečné, protože ověřujete v tu danou chvíli a nepotřebujete je ukládat pro něco dalšího,“ dodal Finger.
Úspěšnost rozpoznávání spamových robotů při registraci podle něj Seznamu výrazně vzrostla. „O stoprocentní úspěšnosti se pochopitelně hovořit nedá, ale pomohlo nám to výrazně zredukovat falešné registrace. Teď pro nás představují minoritní problém,“ tvrdí Finger. Biometrická data nejsou jedinou metodou, kterou se Seznam snaží proti botům bránit. Najdete mezi nimi i klasickou captchu. „Používáme ji ve chvíli, kdy už máme nějaké podezření. Nechceme ji zobrazovat všem lidem, protože je to zbytečná překážka, a když k ní není důvod, nechceme jí uživatele otravovat,“ vysvětluje Finger.
Souhlas uživatelů
Do budoucna Seznam zvažuje využívání biometrických dat i k dalším účelům – například při obnově zapomenutého hesla. Podle Fingera je ale firma v tomto ohledu teprve ve fázi výzkumu – a i ten je jen na začátku. „Zkoušíme si to u nás, na svých datech, jejichž majiteli jsme my, nikoli na datech uživatelů. Zkoumáme, jestli by v tomto směru šlo do budoucna něco dělat,“ říká.
Při loginu se podle něj dá už teď podle biometrických dat rozpoznat například to, zda uživatel používá password manažer, který vkládá heslo najednou, nebo zda má heslo uložené v prohlížeči. „Zkoušíme, zda jsou informace například o tom, jak píšeme, natolik unikátní, že se od sebe odlišíme, a zda by se tedy daly použít, a samozřejmě taky kolik dat potřebujeme, abychom dokázali onu unikátnost opravdu rozeznat,“ doplňuje Finger.
Případné širší nasazení na Seznamu tak je podle něj hudbou spíše vzdálené budoucnosti. Problém přitom netkví jen v technologii, ale také v možných negativních reakcích uživatelů na to, že by někdo sbíral takto citlivé údaje. „V případě, že byste chtěli tato data ukládat, jednoznačně musíte mít souhlas uživatelů, a je otázka, jak by to uživatelé přijali,“ uznává Finger.
Nutnost souhlasu potvrzuje také Květa Gebauerová z Úřadu na ochranu osobních údajů. „V obecné rovině lze říci, že pro účely zajištění bezpečnosti je možné po krátkou dobu využít omezenou množinu údajů. Souhlas s využitím údajů by pak byl nutný za předpokladu, že by údaje byly zpracovávány a ukládány po delší dobu a byly propojitelné s konkrétními uživateli. Pokud jsou shromažďovány a dále zpracovávány anonymní či statistické údaje bez možnosti je vztáhnout ke konkrétnímu uživateli, nejedná se o zpracování osobních údajů ve smyslu zákona o ochraně osobních údajů.“