אפליקציות התיירות המובילות מקימות סיכון משמעותי לפרטיות המשתמשים, כך לפי מסמך המלצות חדש שפרסמה הרשות להגנת הפרטיות אתמול (ג'). המסמך מכיל סדרה של המלצות וכלים להתנהלות נכונה בעת השימוש באפליקציות תיירות.
השימוש ביישומים מקוונים בתחום התיירות הפך רווח מאוד בשנים האחרונות. נוסעים רבים נעזרים באפליקציות השונות לאורך תהליך התכנון וההזמנה של טיולים, טיסות, בתי מלון ואטרקציות שונות. האפליקציות הללו אוספות מידע אישי רגיש בהיקפים נרחבים במהלך ההרשמה והשימוש באפליקציה. גם במקרים בהם המשתמש לא ביצע הזמנה בפועל, פעמים רבות המידע שלו נשמר כדי שמפעילי האפליקציה יוכלו להציע לו חבילות תיירות, מבצעים או שירותים נוספים בהמשך.
לפי מסמך הרשות, במחקרים שנערכו לאחרונה נמצא מגוון רחב של ליקויי אבטחת מידע באפליקציות אלה, ביניהם חשיפת מספרי כרטיסי האשראי של משתמשים. במסגרת מבדקי הפרטיות שנערכו, 100% מהאפליקציות באייפון ולמעלה ממחצית מהאפליקציות במכשירי אנדרואיד קיבלו ציון נכשל: מרבית האפליקציות שנבדקו מסוגלות לצלם צילומי מסך של ממשק המשתמש ועושות שימוש בנתוני מיקום מדויק (precise location); אף אחת מהאפליקציות שנבדקו לא השתמשה בשיטת אימות המספקת אבטחה ברמה נאותה; ואחוז קטן מהאפליקציות שנבדקו אף ניגשו לרשימת אנשי הקשר ולהיסטוריית שיחות הטלפון של המשתמשים ללא סיבה לגיטימית נראית לעין.
הרשות להגנת הפרטיות ניתחה את מסמכי מדיניות הפרטיות של האפליקציות המובילות בתחום וגיבשה מספר המלצות לשימוש בטוח בהן:
- ניהול הרשאות. בדקו מעת לעת את ההרשאות של האפליקציות שלכם והתאימו אותן לרמת הצורך שלכם מהאפליקציה.
- נתוני מיקום. הגדירו את הרשאות הגישה למיקומכם כך שיינתנו רק בעת השימוש באפליקציה, ולא באופן קבוע.
- קישוריות לרשתות חברתיות. הימנעו ככל האפשר מקישור בין האפליקציה לבין חשבונותיכם ברשתות החברתיות.
- אבטחת מידע. הקפידו להתקין באופן קבוע את עדכוני הגרסה של האפליקציות.
- בינה מלאכותית. אפליקציות תיירות רבות עושות כיום שימוש בטכנולוגיות בינה מלאכותית, שדורשות לעתים קרובות גישה למגוון רחב יותר של מידע אישי, לרבות ההעדפות של המשתמש ונתוני ההתנהגות שלו. נהלו את ההרשאות הרלוונטיות והתאימו אותן לרמת הצורך שלכם מהאפליקציה.
- סיום שימוש באפליקציה ומחיקת מידע. אם אינכם נדרשים יותר לשירות או שהחלטתם להפסיק להשתמש באפליקציה, מחקו את חשבונכם באפליקציה ומחקו את האפליקציה ממכשירם, ואף בקשו מספק השירות למחוק את הנתונים שלכם ממאגריו.