Ögon som tittar fram bakom en skärm.
Bild: Justin Lane/unsplash
Artikel från forskning.se

Den här artikeln kommer från redaktionen på forskning.se. Läs om hur redaktionen jobbar.

Har du upplevt att mobilen lyssnar på dig och anpassar reklamen efter vad du säger? Du är inte ensam. Ryktet har cirkulerat i flera år – men än har ingen lyckats bevisa att det verkligen är så.

Men att mobilen lyssnar på oss, det vet vi ju. Eller? Kunskapen och viljan att anpassa reklamen efter vad du säger i närheten av din telefon har funnits länge.

Redan för tio år sedan skickade företaget Amazon Technologies in en patentansökan för en teknologi som kan lyssna efter nyckelord* och anpassa reklamen efter dem. Företaget beskrev tekniken med ett exempel: två personer pratar om vad de har gjort på semestern, varpå de får reklam baserat på vad de har pratat om.

* Nyckelord är relaterade till olika ämnen eller aktiviteter som den som avlyssnar är intresserad av att spåra eller kontrollera.

Mobilen tar upp ljud utan mikrofon

Tre år senare söker Facebook patent för att använda mobilens sensorer för att samla information om användaren – för att sen kunna anpassa sin reklam. Samma år ansöker även University of California om ett patent som pekar ut en av sensorerna: en så kallad accelerometer, som kan användas för att lyssna efter nyckelord.

Den som vill avlyssna det som sägs runt en mobiltelefon behöver nämligen inte göra det via mobilens mikrofon utan kan göra det via två andra sensorer, förutom accelerometer finns något som kallas gyroskop.

En accelerometer håller ordning på åt vilket håll mobilen hålls för att få skärmen att rotera på rätt sätt. Den används ofta i kombination med gyroskopet som kan känna av ifall mobilen vrids runt sig själv utan att lutas. Signaler från de här två sensorerna kan åtminstone i teorin översättas till text för att till exempel känna igen nyckelord som uttalas av personer i närheten av telefonen, enligt forskning.

6 data som mobilen samlar in

  1. Platsdata: GPS-sensorer kan spåra var du befinner dig och ditt rörelsemönster över tid.
  2. Rörelsedata: Accelerometrar kan mäta hur enhetens accelererar, rör sig och vibrerar, vilket kan avslöja användarens fysiska aktivitet eller interaktion med enheten.
  3. Ljusförhållanden: Ljussensorer kan mäta ljusnivån i omgivningen, något som mobilen använder för att anpassa skärmens ljusstyrka eller till att förstå användarens miljö.
  4. Närhetsdata: Närhetssensorer kan avgöra om användaren håller enheten mot ansiktet under ett samtal eller hur nära ett föremål är.
  5. Orienteringsdata: Gyroskop kan mäta enhetens rotation och orientering, vilket kan användas för att återge mobilens riktning eller orientering i rummet.
  6. Ljudupptagning: Mikrofoner kan spela in ljud från användarens miljö eller för att använda röstkommandon.

Att viljan och kunskapen att avlyssna människor i närheten av en mobil finns, behöver inte betyda att det verkligen sker. Men att det sker är många övertygade om, oftast för att de får reklam för någonting som de nyligen pratat om i närheten av mobiltelefonen.

Lyssnar appar i smyg?

Själv* befann jag mig häromdagen i lunchrummet när ett företag jag aldrig hört talas om nämndes. Dagen efter dök det upp reklam från företaget i mitt instagramflöde. Misstänkt? Kanske inte. En kollega som befann sig på samma plats som jag, har en son som jobbar på det nämnda företaget. Positionsdatan i våra mobiler visade att vi var på samma ställe. Var det kopplingen till sonen, via kollegan, som gjorde att reklamen dök upp? Eller var det för att mobilen tjuvlyssnade och ”hörde” att företagets namn nämndes? Möjligheten finns också att det var en ren slump.

*Johan Frisk, artikelförfattare

Också Stefan Alfredsson, universitetslektor i datavetenskap vid Karlstads universitet, som forskar om mobila bredbandsnät har upplevt misstänkta samband mellan samtal och reklam.

– Men om någon kunde bevisa det hade det varit en sensation. Appar utsätts för mycket undersökningar, bland annat av kollegor till mig som har undersökt hälsoappar. Vi har inte sett några exempel på att apparna gjort aktiva avlyssningsförsök.

Spion i mobilen utan ett enda klick

Det finns alltså inga bevis på att någon tjuvlyssnar på mobilanvändaren via installerade appar. Men att mobiltelefoner har avlyssnats vet vi. Det mest kända exemplet är spionprogrammet Pegasus, som ett israeliskt företag sålde till ett antal stater, som i sin tur planterade det hos journalister och andra som de ville avlyssna. Men det är inte den typen av avlyssning som anklagas för att leverera underlag för riktad reklam.

Händer som håller en mobiltelefon.

Vad är zero-klick-teknik?

Spionprogrammet Pegasus är känt för sina zero-klick-attacker, vilket innebär att det installeras på en enhet utan att användaren behöver klicka på några länkar eller öppna några meddelanden. Angriparen utnyttjar i stället sårbarheter i mobilens operativsystem eller appar.

Hur avlyssning går till – en affärshemlighet

I slutet av förra året publicerade marknadsföringsföretaget CMG Local Solutions ett blogginlägg där de berättade om teknologi för aktivt lyssnande. De hävdade att de kunde avlyssna samtal som genomförs via mobiltelefoner och använda denna information för att skräddarsy marknadsföring åt företag.

Metoden går ut på att identifiera de nyckelord som ett företag är intresserat av, och sedan använda AI för att identifiera de orden i samtal som förs i närheten av en mobiltelefon. När inlägget uppmärksammades togs det bort. Men i slutet av januari publicerade företaget ett nytt inlägg, den här gången om marknadsföring för bilförsäljare. Så här beskrev de tjänsten:

Active listening technology picks up on the throwaway comments people say around their smart devices, deploying your ads straight to the very screens they’re spending their time on.

(Aktiv lyssningsteknik fångar upp sådant människor säger i närheten av sin mobil, och placerar det i dina annonser som skickas direkt till de skärmar där de spenderar mest tid)

Exakt hur detta ska gå till är oklart, liksom om tjänsten verkligen har använts. Frågan är också om metoder för att tjuvlyssna på människors telefoner går att använda utan att mobilägarna märker det.

Kontrollera vad apparna har för sig

För att göra den typ av analys som företaget beskriver i sin annons behöver man antingen bearbeta informationen på enheten, vilket kräver datorkraft, menar Stefan Alfredsson.

– Eller så behöver man skicka en kontinuerlig ljudström till en server som gör en textigenkänning. Det skulle upptäckas ganska snabbt för att datakvoten tar slut eller för att batteriet tar slut snabbare.

En sådan avlyssning skulle också gå att upptäcka genom att kontrollera vad apparna har för sig.

– Om vi tar Iphone finns en integritetsrapport som ägaren kan aktivera. Den loggar vilka appar som har tillgång till vad och vilka nätverksaktiviteter som de har tillgång till. Så det finns goda möjligheter för användaren att kontrollera vad som händer i telefonen.

Ett företag skulle visserligen kunna använda sig av en algoritm som kan upptäcka vissa triggerord, säger Stefan Alfredsson.

– Men återigen, det kräver att mikrofonen är påslagen hela tiden och samlar in ljudet och att det sker en kontinuerlig analys av ljudströmmen.

Tjuvlyssnar mobilen? Troligtvis inte…

  • En mobiltelefon lyssnar med en inbyggd mikrofon. Om mikrofonen aktiveras kan den fånga ljud från omgivningen och omvandla dem till digitala ljudsignaler, som mjukvara och appar i mobilen kan bearbeta.
  • Normalt sett lyssnar mobilen bara när den har röststyrda funktioner eller appar som kräver röstinmatning. Och för att lyssna aktivt måste röstigenkänningstjänster och röstassistentfunktioner vara aktiverade och tillgängliga på enheten.
  • För att en mobil ska få skicka ljud vidare till exempelvis en server för röstigenkänning eller transkription, måste den som använder mobilen godkänna det, eller själva sätta igång processen.

    Källa: Internetstiftelsen

Om inte mobilen lyssnar på vad du säger:

Varför får du reklam i mobilflödet för något du pratat om?

En förklaring är den enorma mängd information som kan samlas in om dig och som kan kopplas ihop med telefoner och platser du varit i närheten av.

I ett samtal med en vän kan någon av er ha nämnt flugfiske, något som du aldrig annars pratar om. När du sedan får reklam för flugor i mobilflödet kopplar du det till samtalet: Mobilen måste ha avlyssnat samtalet. Men i själva verket kan reklamen bero på att du en halvtimma senare träffade en annan vän. Hen har stort intresse för flugfiske, något ni inte pratar om, men eftersom positionsdatan i era mobiler lokaliserar er till samma plats ”gissar” annonsören att ni är intresserade av samma sak. Men hur vet den att din vän är intresserad av flugfiske?

Två människor som gör fotspår i sanden

Digitala fotspår: När du interagerar online – besöker webbplatser, handlar på nätet, går med i en intressegrupp på sociala medier etc – kan företag samla in och analysera den datan – för att sedan till exempel rikta reklam som verkar stämma med dina intressen till ditt mobilflöde.

Spårningspixel: En liten, osynlig grafik placeras på en webbsida (eller i ett e-postmeddelande). När du öppnar sidan eller mejlet laddas den in från en fjärrserver och skickar tillbaka information om dig till en tredje part, vanligtvis en annonsör eller en analysplattform. Det kan vara data om vad du gör på sajten, din IP-adress eller när du är där och vilken enhet du använder.

– Det är ett kontinuerligt intrimningsarbete. Det som är nytt nu är den avancerade dataanalysen som kan göras med hjälp av AI, som kopplar ihop till exempel surfhistorik och köphistorik. Den som ser att du handlar blöjor kan inte bara lista ut att du är förälder utan också att du om tio år har en tioåring, säger Stefan Alfredsson.

Tjuvlyssning går inte att utesluta, menar forskare

För ett par år sedan publicerade två forskare vid Tekniska universitetet i Berlin en studie med rubriken: Is My Phone Listening in? Efter att ha gått igenom argumenten för och emot drog de slutsatsen att det inte kan uteslutas att en storskalig avlyssning kan ske utan att upptäckas.

– Som forskare vill man ha lite hängslen och livrem. Vi har inte hittat någonting som tyder på det, men kan inte slå fast att det inte finns. Men det sker en stor aktiv forskning kring cybersäkerhet och än så länge har ingen hittat bevis.

Så skyddar du dig mot avlyssning

  • 1

    Den som är orolig för att apparna tjuvlyssnar via mikrofonen kan gå in på inställningar och stänga av åtkomsten till mikrofonen för de misstänkta apparna.

  • 2

    Den som vill vara riktigt säker på att telefonen inte lyssnar, till exempel via någon av de andra sensorerna eller med hjälp av ett inplanterat program, får helt enkelt hålla sig på behörigt avstånd från telefonen.

Text: Johan Frisk på uppdrag av forskning.se

Nyhetsbrev med aktuell forskning

Visste du att robotar som ser en i ögonen är lättare att snacka med? Missa ingen ny forskning, prenumerera på vårt nyhetsbrev!

Jag vill prenumerera