Περίληψη άρθρου:
Στον ψηφιακό κόσμο, η διαφάνεια και η λογοδοσία είναι ζωτικής σημασίας για την κατανόηση του τρόπου με τον οποίο οι εταιρείες διαχειρίζονται τα δεδομένα των χρηστών. Ενώ τα πρόσθετα του προγράμματος περιήγησης και τα εργαλεία ανάπτυξης έχουν επιτρέψει τον έλεγχο των διαδικτυακών πλατφορμών, οι εφαρμογές για κινητά δεν διαθέτουν παρόμοιες δυνατότητες ελέγχου. Οι εφαρμογές για κινητά είναι μεταγλωττισμένα αρχεία που δεν απαιτούν αποκάλυψη του πηγαίου κώδικα όπως οι ιστότοποι. Η παρακολούθηση της κίνησης δικτύου στις εφαρμογές για κινητά είναι επίσης πιο δύσκολη και λιγότερο ασφαλής σε σύγκριση με τα προγράμματα περιήγησης. Καθώς η χρήση του διαδικτύου μετατοπίζεται ολοένα και περισσότερο στα smartphones, η ανάγκη για ανεξάρτητα εργαλεία συλλογής δεδομένων γίνεται όλο και πιο επιτακτική. Για να αντιμετωπιστεί αυτό, προτείνεται ένα API επιθεωρησιμότητας - ένα πλαίσιο διαφάνειας ανεξάρτητο από την πλατφόρμα που επιτρέπει στους χρήστες να εξάγουν δεδομένα από τις εφαρμογές τους για κινητά για ανάλυση από ερευνητές και δημοσιογράφους. Αυτό το πλαίσιο θα δώσει τη δυνατότητα στα άτομα να εκθέτουν αλγοριθμικές και διακριτικές βλάβες, προστατεύοντας παράλληλα την ιδιωτική τους ζωή και τη συγκατάθεσή τους. Επί του παρόντος, οι νόμοι περί προστασίας της ιδιωτικής ζωής σε κρατικό επίπεδο υπολείπονται στην παροχή λεπτομερών πληροφοριών σχετικά με τον τρόπο με τον οποίο οι εταιρείες χρησιμοποιούν τα προσωπικά δεδομένα. Οι εταιρείες θα πρέπει να υποχρεούνται να εφαρμόζουν το API επιθεωρησιμότητας και να αντιμετωπίζουν κυρώσεις για μη συμμόρφωση. Το πλαίσιο θα δώσει στους χρήστες τον έλεγχο των επιλογών τους για την κοινή χρήση δεδομένων και θα διευκολύνει τη συνεργασία μεταξύ των οργανώσεων υπεράσπισης και των ευάλωτων κοινοτήτων στη διερεύνηση της βλάβης που προκαλούν οι τεχνολογικές πλατφόρμες.

Κύρια σημεία του άρθρου:

• Επιπρόσθετα προγράμματα περιήγησης και εργαλεία προγραμματιστών έχουν χρησιμοποιηθεί για την αποκάλυψη συστημάτων που εισάγουν διακρίσεις, αλλά η εμβέλειά τους είναι περιορισμένη λόγω της στροφής από τα προγράμματα περιήγησης στον ιστό στις εφαρμογές για κινητά.
• Χρειαζόμαστε ένα API επιθεωρησιμότητας που θα επιτρέπει στους χρήστες να κοιτάζουν πίσω από τις εφαρμογών κινητής τηλεφωνίας και τις έξυπνες συσκευές τους, όπως ακριβώς μπορούν να κάνουν και στα προγράμματα περιήγησης.
• Ένα API επιθεωρησιμότητας θα δώσει τη δυνατότητα στα άτομα να αγωνιστούν για τα δικαιώματά τους, μοιράζοντας τα στοιχεία της βλάβης στην οποία έχουν εκτεθεί με ανθρώπους που μπορούν να ευαισθητοποιήσουν το κοινό και να υποστηρίξουν την αλλαγή.
• Χρειαζόμαστε ένα σαφές πλαίσιο για τον καθορισμό του είδους των δεδομένων που θα πρέπει να είναι επιθεωρήσιμα και εξαγώγιμα από τους χρήστες, καθώς και μια ρύθμιση που θα τιμωρεί τις εταιρείες για τη μη εφαρμογή του.

Αναλυτικά το άρθρο:

Σε αντίθεση με τα προγράμματα περιήγησης στο διαδίκτυο, οι εφαρμογές για κινητά τηλέφωνα καθιστούν όλο και πιο δύσκολο ή αδύνατο να δείτε τι πραγματικά κάνουν οι εταιρείες με τα δεδομένα σας. Η απάντηση; Ένα API επιθεωρησιμότητας.

ΣΤΟΝ ΣΗΜΕΡΙΝΟ ΨΗΦΙΑΚΟ ΚΟΣΜΟ, η αδικία παραμονεύει στις σκιές της ανάρτησης στο Facebook που παραδίδεται σε ορισμένες ομάδες ανθρώπων αποκλείοντας άλλες, του κρυμμένου αλγορίθμου που χρησιμοποιείται για το προφίλ των υποψηφίων κατά τη διάρκεια συνεντεύξεων για εργασία και των αλγορίθμων αξιολόγησης κινδύνου που χρησιμοποιούνται για την ποινική καταδίκη και την κράτηση για την απάτη στην κοινωνική πρόνοια. Καθώς τα αλγοριθμικά συστήματα ενσωματώνονται σε κάθε πτυχή της κοινωνίας, οι ρυθμιστικοί μηχανισμοί δυσκολεύονται να συμβαδίσουν.

Την τελευταία δεκαετία, ερευνητές και δημοσιογράφοι έχουν βρει τρόπους να αποκαλύπτουν και να εξετάζουν αυτά τα συστήματα που εισάγουν διακρίσεις, αναπτύσσοντας τα δικά τους εργαλεία συλλογής δεδομένων. Ωστόσο, καθώς το διαδίκτυο έχει μετακινηθεί από τα προγράμματα περιήγησης σε εφαρμογές για κινητά, αυτή η κρίσιμη διαφάνεια εξαφανίζεται γρήγορα.

Η ανάλυση των ψηφιακών συστημάτων από τρίτους έχει γίνει σε μεγάλο βαθμό δυνατή χάρη σε δύο φαινομενικά κοινότυπα εργαλεία που χρησιμοποιούνται συνήθως για να επιθεωρήσουν τι συμβαίνει σε μια ιστοσελίδα: τα πρόσθετα του προγράμματος περιήγησης και τα εργαλεία ανάπτυξης του προγράμματος περιήγησης.

Τα πρόσθετα προγράμματος περιήγησης είναι μικρά προγράμματα που μπορούν να εγκατασταθούν απευθείας σε ένα πρόγραμμα περιήγησης ιστού, επιτρέποντας στους χρήστες να αυξήσουν τον τρόπο με τον οποίο αλληλεπιδρούν με έναν συγκεκριμένο ιστότοπο. Ενώ τα πρόσθετα χρησιμοποιούνται συνήθως για τη λειτουργία εργαλείων όπως οι διαχειριστές κωδικών πρόσβασης και οι αποκλειστές διαφημίσεων, είναι επίσης απίστευτα χρήσιμα για να επιτρέπουν στους ανθρώπους να συλλέγουν τα δικά τους δεδομένα μέσα στον περιφραγμένο κήπο μιας τεχνολογικής πλατφόρμας.

Παρομοίως, τα εργαλεία ανάπτυξης προγραμμάτων περιήγησης δημιουργήθηκαν για να επιτρέπουν στους προγραμματιστές ιστοσελίδων να δοκιμάζουν και να διορθώνουν τις διεπαφές χρήστη των ιστοσελίδων τους. Καθώς το διαδίκτυο εξελισσόταν και οι ιστότοποι γίνονταν όλο και πιο σύνθετοι, τα εργαλεία αυτά εξελίχθηκαν επίσης, προσθέτοντας χαρακτηριστικά όπως η δυνατότητα επιθεώρησης και αλλαγής του πηγαίου κώδικα, η παρακολούθηση της δραστηριότητας του δικτύου, ακόμη και η ανίχνευση όταν ένας ιστότοπος αποκτά πρόσβαση στη θέση σας ή στο μικρόφωνό σας. Πρόκειται για ισχυρούς μηχανισμούς για τη διερεύνηση του τρόπου με τον οποίο οι εταιρείες παρακολουθούν, σκιαγραφούν και στοχεύουν τους χρήστες τους.

Έχω χρησιμοποιήσει αυτά τα εργαλεία ως δημοσιογράφος δεδομένων για να δείξω πώς μια εταιρεία μάρκετινγκ κατέγραφε τα προσωπικά δεδομένα των χρηστών ακόμη και πριν πατήσουν "υποβολή" σε μια φόρμα και, πιο πρόσφατα, πώς το εργαλείο Meta Pixel (πρώην εργαλείο Facebook Pixel) παρακολουθεί τους χρήστες χωρίς τη ρητή γνώση τους σε ευαίσθητα μέρη, όπως ιστοσελίδες νοσοκομείων, ομοσπονδιακές αιτήσεις φοιτητικών δανείων και ιστοσελίδες εργαλείων υποβολής φορολογικών δηλώσεων.

Εκτός από την αποκάλυψη της επιτήρησης, τα εργαλεία επιθεώρησης του προγράμματος περιήγησης παρέχουν έναν ισχυρό τρόπο συλλογής δεδομένων για τη μελέτη των διακρίσεων, της διάδοσης της παραπληροφόρησης και άλλων τύπων βλαβών που προκαλούν ή διευκολύνουν οι εταιρείες τεχνολογίας. Όμως, παρά τις ισχυρές δυνατότητες αυτών των εργαλείων, η εμβέλειά τους είναι περιορισμένη. Το 2023, η Kepios ανέφερε ότι το 92% των παγκόσμιων χρηστών είχαν πρόσβαση στο διαδίκτυο μέσω των smartphones τους, ενώ μόνο το 65% των παγκόσμιων χρηστών το έκαναν χρησιμοποιώντας έναν επιτραπέζιο ή φορητό υπολογιστή.

Παρόλο που η συντριπτική πλειοψηφία της διαδικτυακής κίνησης έχει μεταφερθεί στα smartphones, δεν διαθέτουμε εργαλεία για το οικοσύστημα των smartphones που να παρέχουν το ίδιο επίπεδο "επιθεωρησιμότητας" με τα πρόσθετα του προγράμματος περιήγησης και τα εργαλεία ανάπτυξης. Αυτό οφείλεται στο γεγονός ότι τα προγράμματα περιήγησης ιστού είναι σιωπηρά διαφανή, ενώ τα λειτουργικά συστήματα κινητών τηλεφώνων δεν είναι.

Αν θέλετε να δείτε έναν ιστότοπο στο πρόγραμμα περιήγησης ιστού, ο διακομιστής πρέπει να σας στείλει τον πηγαίο κώδικα. Οι εφαρμογές για κινητά, από την άλλη πλευρά, είναι μεταγλωττισμένα, εκτελέσιμα αρχεία που συνήθως κατεβάζετε από μέρη όπως το App Store της Apple για iOS ή το Google Play. Οι προγραμματιστές εφαρμογών δεν χρειάζεται να δημοσιεύουν τον πηγαίο κώδικα για να τις χρησιμοποιούν οι χρήστες.

Ομοίως, η παρακολούθηση της κυκλοφορίας δικτύου σε προγράμματα περιήγησης στο διαδίκτυο είναι τετριμμένη. Αυτή η τεχνική είναι συχνά πιο χρήσιμη από την επιθεώρηση του πηγαίου κώδικα για να δείτε τι δεδομένα συλλέγει μια εταιρεία για τους χρήστες. Θέλετε να μάθετε με ποιες εταιρείες μοιράζεται τα δεδομένα σας ένας ιστότοπος; Θα θελήσετε να παρακολουθείτε την κυκλοφορία του δικτύου, όχι να επιθεωρείτε τον πηγαίο κώδικα. Στα smartphones, η παρακολούθηση του δικτύου είναι δυνατή, αλλά συνήθως απαιτεί την εγκατάσταση πιστοποιητικών ρίζας που καθιστούν τις συσκευές των χρηστών λιγότερο ασφαλείς και πιο ευάλωτες σε επιθέσεις man-in-the-middle από κακοποιοί. Και αυτές είναι μόνο μερικές από τις διαφορές που καθιστούν την ασφαλή συλλογή δεδομένων από smartphones πολύ πιο δύσκολη από ό,τι από προγράμματα περιήγησης.

Η ανάγκη για ανεξάρτητη συλλογή είναι πιο επιτακτική από ποτέ. Παλαιότερα, τα εργαλεία που παρείχε η εταιρεία, όπως το API του Twitter και το CrowdTangle του Facebook, ένα εργαλείο για την παρακολούθηση των trends στο Facebook, αποτελούσαν την υποδομή που τροφοδοτούσε ένα μεγάλο μέρος της έρευνας και της αναφοράς στα κοινωνικά μέσα. Ωστόσο, καθώς αυτά τα εργαλεία γίνονται λιγότερο χρήσιμα και προσβάσιμα, απαιτούνται νέες μέθοδοι ανεξάρτητης συλλογής δεδομένων για να κατανοήσουμε τι κάνουν αυτές οι εταιρείες και πώς οι άνθρωποι χρησιμοποιούν τις πλατφόρμες τους.

Για να αναφέρουμε με νόημα τον αντίκτυπο που έχουν τα ψηφιακά συστήματα στην κοινωνία, πρέπει να είμαστε σε θέση να παρατηρούμε τι συμβαίνει στις συσκευές μας χωρίς να ζητάμε άδεια από μια εταιρεία. Ως κάποιος που έχει περάσει την τελευταία δεκαετία δημιουργώντας εργαλεία που αντλούν δεδομένα από το πλήθος για την αποκάλυψη αλγοριθμικών βλαβών, πιστεύω ότι το κοινό θα πρέπει να έχει τη δυνατότητα να κρυφοκοιτάζει κάτω από το καπό των εφαρμογών κινητής τηλεφωνίας και των έξυπνων συσκευών του, όπως ακριβώς μπορεί και στα προγράμματα περιήγησης. Και δεν είμαι μόνο εγώ:
Το Ινστιτούτο Ακεραιότητας, μια μη κερδοσκοπική οργάνωση που εργάζεται για την προστασία του κοινωνικού διαδικτύου, δημοσίευσε πρόσφατα μια έκθεση που αποκαλύπτει τη σημασία της διαφάνειας ως μοχλού για την επίτευξη στόχων δημοσίου συμφέροντος όπως η λογοδοσία, η συνεργασία, η κατανόηση και η εμπιστοσύνη.

Για να απαιτήσουμε διαφάνεια από τις τεχνολογικές πλατφόρμες, χρειαζόμαστε ένα πλαίσιο διαφάνειας ανεξάρτητο από τις πλατφόρμες, κάτι που μου αρέσει να ονομάζω API επιθεωρησιμότητας. Ένα τέτοιο πλαίσιο θα έδινε τη δυνατότητα ακόμη και στους πιο ευάλωτους πληθυσμούς να καταγράφουν στοιχεία βλάβης από τις συσκευές τους, ενώ θα ελαχιστοποιούσε τον κίνδυνο τα δεδομένα τους να χρησιμοποιηθούν σε έρευνες ή εκθέσεις χωρίς τη συγκατάθεσή τους.

Μια διεπαφή προγραμματισμού εφαρμογών (API) είναι ένας τρόπος με τον οποίο οι εταιρείες καθιστούν τις υπηρεσίες ή τα δεδομένα τους διαθέσιμα σε άλλους προγραμματιστές. Για παράδειγμα, αν κατασκευάζετε μια εφαρμογή για κινητά και θέλετε να χρησιμοποιήσετε την κάμερα του τηλεφώνου για μια συγκεκριμένη λειτουργία, θα χρησιμοποιήσετε το API κάμερας iOS ή Android. Ένα άλλο συνηθισμένο παράδειγμα είναι ένα API προσβασιμότητας, το οποίο επιτρέπει στους προγραμματιστές να κάνουν τις εφαρμογές τους προσβάσιμες σε άτομα με αναπηρίες, καθιστώντας το περιβάλλον εργασίας χρήστη αναγνώσιμο από αναγνώστες οθόνης και άλλα εργαλεία προσβασιμότητας που βρίσκονται συνήθως στα σύγχρονα smartphones και τους υπολογιστές. Ένα API επιθεωρησιμότητας θα επέτρεπε στα άτομα να εξάγουν δεδομένα από τις εφαρμογές που χρησιμοποιούν καθημερινά και να τα μοιράζονται με ερευνητές, δημοσιογράφους και υποστηρικτές στις κοινότητές τους. Οι εταιρείες θα μπορούσαν να υποχρεούνται να εφαρμόζουν αυτό το API για να τηρούν τις βέλτιστες πρακτικές διαφάνειας, όπως υποχρεούνται να εφαρμόζουν χαρακτηριστικά προσβασιμότητας για να κάνουν τις εφαρμογές και τους ιστότοπούς τους εύχρηστες για τα άτομα με αναπηρία.

Στις ΗΠΑ, οι κάτοικοι ορισμένων πολιτειών μπορούν να ζητήσουν τα δεδομένα που συλλέγουν οι εταιρείες για αυτούς, χάρη στους νόμους περί προστασίας της ιδιωτικής ζωής σε επίπεδο πολιτείας. Ενώ οι νόμοι αυτοί έχουν καλές προθέσεις, τα δεδομένα που μοιράζονται οι εταιρείες για να συμμορφωθούν με αυτούς είναι συνήθως δομημένα με τρόπο που αποκρύπτει κρίσιμες λεπτομέρειες που θα μπορούσαν να αποκαλύψουν βλάβες. Για παράδειγμα, το Facebook διαθέτει μια αρκετά λεπτομερή υπηρεσία εξαγωγής δεδομένων που επιτρέπει στα άτομα να βλέπουν, μεταξύ άλλων, τη "δραστηριότητά τους εκτός Facebook". Ωστόσο, όπως διαπίστωσε το Markup κατά τη διάρκεια μιας σειράς ερευνών σχετικά με τη χρήση του Pixel, παρόλο που το Facebook ενημέρωνε τους χρήστες για το ποιοι ιστότοποι μοιράζονταν δεδομένα, δεν αποκάλυπτε πόσο επεμβατικές ήταν οι πληροφορίες που μοιράζονταν. Ραντεβού με γιατρούς, πληροφορίες για την υποβολή φορολογικών δηλώσεων και πληροφορίες για φοιτητικά δάνεια ήταν μόνο μερικά από τα πράγματα που στέλνονταν στο Facebook. Ένα API επιθεωρησιμότητας θα διευκόλυνε τους ανθρώπους να παρακολουθούν τις συσκευές τους και να βλέπουν πώς οι εφαρμογές που χρησιμοποιούν τους παρακολουθούν σε πραγματικό χρόνο.

Κάποια πολλά υποσχόμενη εργασία έχει ήδη γίνει: Η εισαγωγή από την Apple της έκθεσης απορρήτου εφαρμογών στο iOS 15 σηματοδότησε την πρώτη φορά που οι χρήστες iPhone μπορούσαν να δουν λεπτομερείς πληροφορίες απορρήτου για να κατανοήσουν τις πρακτικές συλλογής δεδομένων κάθε εφαρμογής και ακόμη και να απαντήσουν σε ερωτήσεις όπως: "Ακούει το Instagram το μικρόφωνό μου;".

Αλλά δεν μπορούμε να βασιστούμε στις εταιρείες για να το κάνουν αυτό κατά τη διακριτική τους ευχέρεια - χρειαζόμαστε ένα σαφές πλαίσιο για να καθορίσουμε τι είδους δεδομένα θα πρέπει να είναι επιθεωρήσιμα και εξαγώγιμα από τους χρήστες, και χρειαζόμαστε μια ρύθμιση που να επιβάλλει κυρώσεις στις εταιρείες για τη μη εφαρμογή της. Ένα τέτοιο πλαίσιο όχι μόνο θα ενδυναμώσει τους χρήστες να αποκαλύπτουν βλάβες, αλλά και θα διασφαλίσει ότι δεν παραβιάζεται η ιδιωτική τους ζωή. Τα άτομα θα μπορούσαν να επιλέγουν ποια δεδομένα θα μοιράζονται, πότε και με ποιον.

Ένα API με δυνατότητα επιθεώρησης θα δώσει τη δυνατότητα στα άτομα να αγωνιστούν για τα δικαιώματά τους, κοινοποιώντας τα στοιχεία της βλάβης στην οποία έχουν εκτεθεί σε ανθρώπους που μπορούν να ευαισθητοποιήσουν το κοινό και να υποστηρίξουν την αλλαγή. Θα δώσει τη δυνατότητα σε οργανισμούς όπως το Εργαστήριο Ψηφιακών Μαρτύρων του Princeton, το οποίο συνίδρυσα και διευθύνω, να διεξάγουν έρευνες με βάση τα δεδομένα, συνεργαζόμενοι στενά με ευάλωτες κοινότητες, αντί να βασίζονται στις εταιρείες τεχνολογίας για πρόσβαση. Αυτό το πλαίσιο θα επέτρεπε στους ερευνητές και σε άλλους να διεξάγουν αυτό το έργο με τρόπο ασφαλή, ακριβή και, κυρίως, με προτεραιότητα στη συναίνεση των ανθρώπων που υφίστανται βλάβη.

Πηγή: The Internet Is Turning Into a Data Black Box. An ‘Inspectability API’ Could Crack It Open