Több mint százmillió amerikai Android-felhasználó kaphat váratlan digitális zsebpénzt, miután a Google belefáradt a pereskedésbe a háttérben zajló adatforgalmazás miatt.
Képzeljük el azt a pillanatot, amikor a technológiai óriás, amely többet tud rólunk, mint a saját édesanyánk, hirtelen a zsebébe nyúl, és azt mondja: „Bocs, tényleg nem kellett volna.” Nos, ez a pillanat eljött, bár a bocsánatkérés nem szívből jön, hanem egy 135 millió dolláros bírósági egyezség formájában ölt testet. Az amerikai Android-felhasználók egy jelentős csoportja hamarosan fejenként akár 100 dollárral (nagyjából 32 ezer forinttal) lehet gazdagabb, mert a Google-nél a „kikapcsolva” gomb néha csak egy baráti javaslat volt, nem pedig parancs.
Amikor a „nem” nem jelentett nemet
A történet gyökerei évekkel ezelőttiig nyúlnak vissza, és a vádak szerint a Google egyfajta digitális árnyékgazdaságot működtetett a telefonjainkon. A probléma lényege egyszerű, mégis bosszantó: bizonyos Google-alkalmazások akkor is vígan forgalmaztak adatokat a háttérben, amikor a felhasználó ezt kifejezetten megtiltotta nekik a beállításokban.
Ez nem csupán technikai baki, hanem elvi kérdés. Ha egy operációs rendszer fejlesztője felkínálja a lehetőséget, hogy korlátozzuk az adatforgalmat – legyen szó adatvédelmi aggályokról vagy a szűkös mobilnet-keret megőrzéséről –, akkor elvárható, hogy a rendszer tartsa is magát ehhez. A bíróság szerint azonban a Google saját appjai fittyet hánytak ezekre a korlátokra, ami a magánélet védelmének és a hozzájárulási gyakorlatoknak a súlyos megsértését jelenti.
Ki kapja a pénzt? (Spoiler: Valószínűleg nem te)
Mielőtt mindenki elkezdené tervezgetni, mire költi ezt a váratlan harmincezrest, érdemes tisztázni a feltételeket. A kártérítésre azok az amerikai felhasználók jogosultak, akik 2017 novembere és 2025 vége között mobilinternet-eléréssel rendelkező Androidos okostelefont használtak.
Van azonban egy érdekes csavar: a kaliforniai lakosok kimaradnak ebből a konkrét körből. Nem azért, mert ők nem érdemelnek kártérítést, hanem mert az „arany államban” a fogyasztóvédelem annyira szigorú, hogy rájuk egy külön, saját eljárás vonatkozik. A többieknek viszont még a kisujjukat sem kell mozdítaniuk: a Google ígérete szerint a kifizetés automatikusan érkezik a felhasználói fiókhoz társított számlára. Ez talán az egyetlen alkalom, amikor a Google automatizmusaival mindenki elégedett lesz.
A 135 millió dolláros aprópénz
Bár a 135 millió dollár (körülbelül 43 milliárd forint) első hallásra hatalmas összegnek tűnik, érdemes kontextusba helyezni. A Google anyavállalata, az Alphabet számára ez az összeg nagyjából annyi, mint amennyit egy átlagos kedd délutáni kávészünet alatt keresnek. Ha a 100 millió érintett felhasználót nézzük, a fejenkénti 100 dollár is inkább csak egy szimbolikus gesztus, mintsem valódi kártérítés az évekig tartó adatgyűjtésért.
Ez a per rávilágít a tech-ipar egyik legnagyobb abszurditására: a cégeknek gyakran jobban megéri kifizetni a büntetéseket vagy az egyezségeket, mint valóban tiszteletben tartani a felhasználói beállításokat. Az adat ugyanis az új olaj, és a háttérben zajló forgalmazásból kinyert információk értéke valószínűleg többszöröse annak, amit most kártérítésként ki kell osztaniuk.
A vadnyugat nem csak a Google-é
Miközben a Google a bíróságon próbálja tisztára mosni a nevét, az Android-ökoszisztéma más sebekből is vérzik. A kártérítési hír árnyékában ott sötétlenek a kiberbiztonsági jelentések, amelyek szerint az Android-felhasználók egyre nagyobb veszélyben vannak. A Zscaler adatai szerint egyetlen év alatt több mint 42 milliószor töltöttek le kémprogramokat vagy trójai vírusokat a hivatalosnak tűnő, de valójában kártékony alkalmazásokon keresztül.
Olyan nevek merültek fel a feketelistán, mint a TikTalk, MeetMe vagy a YohooTalk. Ezek az appok gyakran ártatlan játéknak vagy üzenetküldőnek álcázzák magukat, majd miután bejutottak a telefonra, a VajraSpy nevű kémprogram segítségével szinte teljes hozzáférést adnak a hackereknek. Lehallgathatják a hívásokat, olvashatják az üzeneteket, és még a banki adatainkhoz is hozzáférhetnek.
„A megtévesztés mesterfoka, amikor egy app a telepítés után napokig rendesen működik, majd egy rejtett kódot aktiválva kezdi el kiszipolyozni az adatainkat.”
Mit tanulhatunk ebből?
Bár mi, európai felhasználók valószínűleg nem fogunk látni egy fillért sem ebből a 135 millió dollárból, a tanulság számunkra is érvényes. Az, hogy egy beállítást „kikapcsoltunk”, nem jelenti azt, hogy vakon bízhatunk a rendszerben.
Érdemes rendszeresen felülvizsgálni az alkalmazásaink engedélyeit, és nem csak a Google Play Protectre hagyatkozni. Ha egy egyszerű zseblámpa-alkalmazás hozzáférést kér a névjegyeinkhez és a tartózkodási helyünkhöz, ott valami bűzlik. A Google mostani esete pedig emlékeztet minket: a technológiai óriásokkal szemben a bizalom jó, de az ellenőrzés (és néha egy jó csoportos per) még jobb.
Az amerikaiaknak pedig gratulálunk a 100 dollárhoz – reméljük, nem egy olyan új appra költik, ami aztán titokban továbbítja a bankszámlaszámukat egy távoli szerverre.
