Japp, din mobil lyssnar på dig, du är inte paranoid

För något år sedan hände något märkligt. Jag och en kompis hängde på en bar, med varsin iPhone i våra fickor, och snackade om vår senaste resa till Japan och hur gärna vi skulle vilja åka tillbaka dit. Dagen därpå fick vi båda upp reklam i vårt Facebook-flöde om billiga flyg till Tokyo. Först viftade jag bort det som ett kusligt sammanträffande, men när jag tänkte efter insåg jag att nästan alla har en liknande berättelse om sin smartphone som snappat upp saker de sagt. Så är vi alla bara paranoida eller är den obehagliga sanningen att våra smartphones faktiskt lyssnar på vad vi säger?

Enligt Peter Hannay, säkerhetskonsult på datasäkerhetsfirman Asterisk, är det korta svaret ja, men kanske på ett sätt som inte är lika hemskt som det låter.

För att din smartphone faktiskt ska kunna aktiveras och börja spela in ditt samtal behövs en trigger, till exempel att man säger "hej Siri" eller "OK Google". Utan triggers som dessa kommer den data du förser din mobil med endast bearbetas lokalt på din smartphone. Det här kanske inte låter så farligt, men appar som till exempel Facebook har fortfarande tillgång till den här datan. Och huruvida de väljer att använda den eller inte är egentligen upp till dem.

"Då och då skickas ändå ljudfragment till appar som Facebook och dess servrar, men det finns ingen officiell förklaring till vad det är som sätter igång den här processen", berättar Peter. "Oavsett om det är tids- eller platsbaserat, eller att man använder sig av vissa funktioner. Appar utnyttjar definitivt det faktum att man godkänner deras tillgång till ens mikrofon. Inom appen krypteras den här datan innan den skickas, vilket gör att det är väldigt svårt att hitta exakt vad det är som triggar det här."

Han fortsätter förklara att appar som Facebook och Instagram skulle kunna ha tusentals möjliga triggers. En vanlig konversation med en kompis om att man vill köpa nya jeans skulle kunna räcka för att aktivera det. Men detta är endast en teori, för även om teknologin är tillgänglig förnekar företag som Facebook bestämt att de lyssnar på våra samtal.

"Med tanke på att Google är öppna med det skulle jag personligen anta att andra företag gör samma sak", säger Peter. "Det finns egentligen ingen anledning till varför de inte skulle göra det. Det är rimligt från ett marknadsföringsperspektiv, och både deras slutanvändaravtal och lagen tillåter det, så jag förutsätter att de gör det här, men det går inte att vara helt säker."

Med det här i åtanke bestämde jag mig för att göra ett experiment. Två gånger om dagen under loppet av fem dagar försökte jag säga en massa fraser som åtminstone i teorin skulle kunna vara potentiella triggers. Jag testade meningar som "Jag kanske borde börja plugga igen" och "Jag behöver köpa billiga skjortor för jobbet". Sedan gick jag noggrant igenom mitt Facebook-flöde på jakt efter sponsrade inlägg för att se om något ändrats.

Det hade inte ens gått 24 timmar förrän jag såg det. Plötsligt blev jag informerad om ett universitet som erbjöd kurser på deltid och klädmärken som annonserade billiga plagg. Ett privat samtal med en kompis om att jag var på väg att få slut på surf ledde till en annons om ett billigt surfpaket på 20 GB. Hela grejen var inte bara ögonöppnande för mig, utan även otroligt läskig.

Peter berättar för mig att även om det inte är en garanti att ens data förblir säker i all evighet försäkrar han mig att nu, 2018, är det inget företag som säljer sin data till företag för att de ska använda den i reklamsyfte. Men som vi alla redan vet behöver inte företag vår data för att vi ska se deras annonser.

"Istället för att säga: 'Här är en lista på alla som stämmer in på er målgrupp', säger de: 'Ni kan ju ge oss lite pengar så kommer vi göra så att den målgruppen eller att de som är intresserade av det här kommer se det.' Om de går ut med den informationen kommer de förlora sin exklusiva tillgång till den, så de kommer försöka hålla den så hemlig som möjligt."

Peter säger att bara för att tech-företag är försiktiga med vår data betyder det inteatt den är säker från myndigheter. Eftersom de flesta stora tech-företag är baserade i USA kan NSA (USA:s nationella säkerhetsmyndighet) eller kanske CIA potentiellt ha fått tillgång till din information, oavsett om det är lagligt där du bor nu eller inte.

Så ja, våra mobiler lyssnar på oss, och allting vi säger när vi har vår telefon nära till hands skulle kunna användas mot oss. Men enligt Peter är det här inte något som de flesta borde känna sig rädda för.

Eftersom såvida du inte är journalist, advokat eller har ett jobb där du får ta del av känslig information kommer din data troligtvis bara användas i reklamsyfte. Om du, precis som alla andra, lever ett rätt normalt liv och snackar med dina kompisar om att vilja åka till Japan, då är det här egentligen inte så annorlunda från att annonsörer går igenom din internethistorik.

"Det är bara en utveckling av hur marknadsföring brukade bedrivas på tv", säger Peter. "Men istället för att man riktar reklam under bästa sändningstid utgår man nu från människors internetvanor. Det är inte optimalt, men jag tror inte det utgör ett direkt hot mot de flesta."

Den här artikeln publicerades ursprungligen på VICE Australien.