Twoi znajomi z Facebooka zaproponowali Ci instalację aplikacji Mój Kalendarz? Uważaj! Eksperci z firmy ESET ostrzegają - ten niepozorny program ma znikomą użyteczność, a w rzeczywistości służy do zbierania ogromnej ilości danych o użytkownikach sieci – od ich adresów mailowych po strony internetowe, które odwiedzili.

To nie pierwszy i nie ostatni przypadek aplikacji, która dopiero w długim i często trudnym do zrozumienia dokumencie dotyczącym polityki prywatności ujawnia, na co użytkownik wyraża zgodę, instalując program w swoim profilu w serwisie społecznościowym.

W sieci rośnie liczba wpisów zdenerwowanych internautów, którzy zainstalowali w swoim profilu na Facebooku aplikację Mój Kalendarz i nieumyślnie spamują swoich przyjaciół zaproszeniami i zapytaniami właśnie z tej aplikacji. Powstały już nawet pierwsze funpage’e na Facebooku, które gromadzą przeciwników tej aplikacji.

Eksperci z firmy ESET zwracają uwagę, że aplikacja Mój Kalendarz maskuje swoją instalację przed użytkownikiem. Program przekonuje bowiem, że wystarczy się do niej zalogować, by odpowiedzieć na prośbę uzupełnienia danych w Kalendarzu znajomego. W rzeczywistości logowanie się do aplikacji dodaje aplikację do profilu użytkownika na Facebooku, a wskazanie w niej swoich znajomych sprawia, że otrzymują oni zaproszenie od Mojego Kalendarza i cała historia się powtarza.

Eksperci z firmy ESET podkreślają, że aplikacja Mój Kalendarz ukrywa fakt gromadzenia danych o użytkownikach Facebooka, zamiast tego informuje o funkcji przypominania o urodzinach znajomych (warto nadmienić, że taką funkcję posiada sam Facebook). Informacja o tym, że program gromadzi dane użytkownika znajduje się dopiero w dokumencie „polityka prywatności”. Wśród danych, jakie Mój Kalendarz może gromadzić znajdują się m.in. adres mailowy internauty, jego wiek i płeć, informacje o konfiguracji komputera, a także lista ulubionych stron oraz informacje o znajomych. Dodatkowo aplikacja Mój Kalendarz może uzyskać dostęp do informacji o adresie IP użytkownika, języku przeglądarki, liście odwiedzonych stron oraz czasie na nich spędzonym. Wszystko to podobno w celu lepszego dopasowania możliwości aplikacji do potrzeb użytkownika.

- Przed kliknięciem w dowolną aplikację udostępnianą w serwisach społecznościowych warto najpierw zapoznać się z informacjami o tym, do jakich danych użytkownika program uzyska dostęp. Można to zrobić, czytając uważnie politykę prywatności danej aplikacji. Zadanie to wielokrotnie jest jednak bardzo trudne – polityki takie pisane są trudnym językiem, zawierającym żargon prawniczy, często dokument taki jest pisany w języku angielskim – mówi Paweł Śmierciak, analityk zagrożeń z krakowskiego biura firmy ESET.

Jak podkreśla Śmierciak warto jednak poświęcić chwilę i spróbować zrozumieć, na co tak naprawdę wyrażamy zgodę, instalując dany program. Może się bowiem zdarzyć, że zaakceptujemy instalację aplikacji, która rozsyła do znajomych ogromne ilości niechcianych wiadomości lub wabi ich w pułapki, np. obiecuje dostęp do kontrowersyjnego filmu, a w rzeczywistości przekierowuje do stron zawierających złośliwe programy.

Co zrobić, jeśli zainstalowałeś nieumyślnie Mój Kalendarz w swoim profilu na Facebooku i chcesz go usunąć? Posłuchaj rad ekspertów z firmy ESET.

1. Wybierz ustawienia prywatności, rozwijając menu „strona główna”.
2. Wybierz „Edytuj ustawienia” przy „Aplikacje i witryny”.
3. Kliknij „Usuń niechciane aplikacje lub aplikacje wysyłające spam” widoczne pod aplikacją Mój Kalendarz.

[źródło: informacja prasowa ESET]