Yksi kosketus riittää. Rekisteröitymällä deittipalveluun salaisuuksista tulee kauppatavaraa.
Puhelimen deittisovellukset tietävät käyttäjästään lähes kaiken: missä olet, kenen kanssa viestittelet, mitä musiikkia kuuntelet ja joskus jopa sen, mistä kiihotut.
HS selvitti yhdessä amerikkalaisen uutiskanava NBC Newsin kanssa, minne deittisovellusten keräämät tiedot päätyvät ja mitä ne voivat väärissä käsissä aiheuttaa.
Sinä lauantaina helsinkiläinen Anna, 39, avasi Tinderin 143 kertaa. Hän oli lomalla New Yorkissa, ja kaupunki oli mahdollisuuksia täynnä.
“Se oli niin hauskaa ja jännää. Puhelin lauloi vaan ding, ding, ding, ding, kun ilmoituksia tuli matcheista ja viesteistä”, Anna muistelee. Hän oli eronnut pitkästä parisuhteesta ja valmis jälleen deittailemaan. Tuona iltana Anna myös päätyi treffeille. Mies oli pitkä, komea ja huomaavainen. Parempi keskustelija kuin suomalaiset miehet yleensä, se viehätti.
“Viestejä kertyi varmaan siksi niin paljon, että kundi oli sairauslomalla ja minä olin lomalla. Oli aikaa viestitellä. Siksi uskaltauduinkin treffeille, kun tiesin, että hänellä on jalka paketissa. Ajattelin, että se ei voi tehdä mitään”, Anna kertoo.
Treffit kainalosauvojen kanssa paikalle linkanneen tuttavuuden kanssa eivät johtaneet sen pidemmälle, joten sovellusten selailu jatkui. Tinderin lisäksi Anna on kokeillut myös muita deittisovelluksia: OkCupidia, Bumblea, Happnia, Inner Circlea, Badoota ja Lovoota. Tässä jutussa Anna esiintyy vain etunimellään asian yksityisyyden vuoksi.
Anna hankki Helsingin Sanomien ja NBC Newsin pyynnöstä itselleen kaiken tiedon, jota deittisovellusyhtiöt ovat hänestä keränneet vuoden 2015 toukokuun jälkeen. Tuolloin Anna kirjautui ensimmäistä kertaa elämässään deittisovellukseen.
Tiedot itsestä voi tilata kuka tahansa EU-kansalainen. Keväällä 2018 EU:ssa voimaan tulleen gdpr-tietosuoja-asetuksen mukaan jokaisella on oikeus pyytää yrityksiltä itsestään kerättyjä tietoja ja tarvittaessa vaatia oikaisua tai tietojensa poistamista.
Jotkut yritykset, kuten Tinder, ovat tehneet sen helpoksi: sivuilla on linkki, jota klikataan pyynnön tekemiseksi. Joidenkin yritysten kanssa asioiminen oli Annalle vaikeampaa. Esimerkiksi deittisovellus Bumblelta tietojen saaminen edellytti oman henkilöyden varmentamista niin, että yritykselle piti lähettää kuva kahdesta eri dokumentista, joissa on omat tiedot. Toisessa dokumenteista piti näkyä myös oma osoite. Anna lähetti kuvat ajokortistaan sekä tiliotteen osoitekentästä. Prosessi kesti yli kuukauden.
Tuloksena oli valokuvia, tarkkoja tietoja siitä, milloin ja missä sovellusta on käytetty, kuinka monta kertaa ja mihin kellonaikaan Anna on kumppaneita etsinyt, millaisia toiveita hänellä on deittikumppanin suhteen, merkintöjä siitä missä Anna on liikkunut ja tietoja joita deittisovellukset olivat poimineet hänen Facebook-profiilistaan, kuten mitkä ovat hänen lempielokuviaan ja mistä ravintoloista hän pitää. Tiedoista selvisi myös, mihin aikaan vuorokaudesta hän on kuunnellut mitäkin biisiä ja kuinka monta kertaa ja kuinka usein hän etsii seuraa. Ja ne kaikki viestit.
Tiedon määrä ei yllättänyt Annaa. Hän oli varautunut siihen, että koko deittielämä läväytetään eteen. Jälkikäteen Annaa harmittaa, että aluksi sovelluksissa tuli oltua hövelimpi ja kerrottua enemmän yksityisiä asioita. Nykyään hän kertoo itsestään paljon vähemmän. Hän ei jaa mitään henkilökohtaista tai arkaluontoista, vaan pitää keskustelun sovelluksessa pinnallisena.
“Ei tarvinnut hävetä omaa deittailuhistoriaa. En ole koskaan lähetellyt tissikuvia tai pervoja viestejä.”
Osa tiedoista on pakollisia, eli ilman niiden antamista ei pääse luomaan itselleen profiilia. Esimerkiksi jotkut sovellukset eivät näytä, millaisia treffikumppaneita sinulle olisi tarjolla, jollet laita sijaintitietoja päälle.
Vertailimme yhdeksää suomalaisten kännyköissä käyttämää deittisovellusta ja pakollisia tietoja, joita ne käyttäjistä keräävät, ja sovellusten tietoturvaa. Sovelluksia käyttää arvioiden mukaan yhteensä yli 100 000 suomalaista, mutta tarkkaa lukemaa on mahdoton tietää, sillä yritykset eivät julkaise maakohtaisia käyttäjämääriä. Maailmanlaajuisesti käyttäjiä on kymmeniä miljoonia.
Datan myyminen on tärkeä osa sovellusbisnestä. Ilmaiset deittisovellukset tekevät rahaa joko mainoksilla tai myymällä tietoja käyttäjistä. Tietojen myyminen tapahtuu niin, että sovelluksiin laitetaan “palikka”, joka kerää käyttäjätietoja – kuten minkä ikäinen olet, missä asut, millainen koulutustaustasi on, millaista partneria haet, mikä sinua kiihottaa. Usein kyse on vain tilastollisista tiedoista, joita ei ole mahdollista yhdistää tiettyyn henkilöön. Mitä enemmän dataa ostava yritys maksaa, sitä enemmän palikan kautta saa tietoja. Palikoita hyödynnetään mainosten kohdentamisessa. Kärjistetysti siis näin: kissanruokaa kannattaa mainostaa kissanomistajille.
Sovellusfirmat myyvät tietoja ulkopuolisille tahoille myös tutkimuksiin, ja tietoja käytetään sovelluksen kehittämiseen. Tämä tarkoittaa sitä, että mitä enemmän sovelluksen tekijät tietävät käyttäjistään, sitä paremmin he osaavat muokata sovellustaan käyttäjien mieleiseksi. Näin perusteli homo-, bi- ja trans-ihmisille suunnattu deittisovellus Grindr sitä, että he luovuttivat käyttäjiensä arkaluontoisia tietoja kahdelle kaupalliselle analytiikkayhtiölle. Tiedot pitivät sisällään käyttäjien hiv-tietoja, paikannustietoja ja henkilötietoja. Tietojen luovutus kävi ilmi norjalaisen tutkimusorganisaatio Sintefin selvityksestä, joka herätti kansainvälisen kohun.
Joukossa oli myös suomalaismiesten tietoja. Kun asiasta nousi poru, Grindr harmistui, että yritys nostettiin tikunnokkaan. Yhtiön mukaan kaikki muutkin yritykset tekevät samaa. Grindr kuitenkin lopetti tietojen jakamisen saamansa negatiivisen julkisuuden jälkeen.
Annaa ei huoleta, että sovellukset tuntevat hänet: “Tunnistan kohdennetun mainonnan, eli että olen vaikka juuri googlannut jotain, ja sitten sitä mainostetaan minulle. Mutta eivät ne minuun pure. Ja jos tuolta [deittisovelluksesta] leffamakuni pohjalta mainostetaan jotain, en ole huolissani. Mutta ymmärrän, että kaikki eivät ole niin mainoskriittisiä. Ja on ihmisiä jotka tykkäävät shoppailla ja tekevät impulsiivisia päätöksiä, esimerkiksi nuoret, jotka vasta opettelevat rahankäyttöä.”
Anna ei myöskään ole huolissaan tietojensa myymisestä, sillä hän ei koe, että juuri hänen tiedoissaan olisi mitään erityisen kiinnostavaa. Helsingin yliopiston datatieteen apulaisprofessori Antti Honkela sanoo, että kyse onkin isommasta kuvasta:
“Rehellisten toimijoiden näkökulmasta firmat eivät olekaan kiinnostuneet yksittäisistä ihmisistä, vaan ne haluavat oppia isoon ihmisryhmään päteviä malleja – koska haluavat myydä palveluaan mahdollisimman isolle ihmisryhmälle. Eiväthän ihmiset yleensä toimi niin, että näkee yhden mainoksen ja sitten menee ostamaan jotain, vaan siihen vaikuttaa moni muukin asia. Tätä käyttäytymistä halutaan oppia ymmärtämään.”
Tammikuussa 2020 julkaistun Norjan kuluttajaviraston raportin mukaan deittisovellukset jakavat hyvinkin yksityiskohtaista tietoa käyttäjistään kolmansille osapuolille. Tämä mahdollistaa tarkkojen profiilien tekemisen käyttäjistä. Näitä voidaan hyödyntää käyttäjien kohdentamisessa, manipuloinnissa tai syrjinnässä, varoitetaan raportissa.
Kohdennettu mainonta ei ole aina vain kissanruokaa. Mitä paremmin kohde tunnetaan, sitä paremmin häneen voidaan vaikuttaa. Näin tehtiin esimerkiksi Brexit-äänestyksessä ja Amerikan edellisissä presidentinvaaleissa: konsulttiyritys Cambridge Analytica kehitti Facebookissa persoonallisuustestin, jolla se keräsi tietoja miljoonista ihmisistä, jotka tekivät testin – tai olivat heidän Facebook-ystäviään. Tietoja käytettiin hyväksi poliittisen mainonnan kohdentamiseen. Tämän tultua julki Facebook haastettiin oikeuteen yksityisyydensuojan rikkomisesta ja yhtiö joutui maksamaan noin 4,4 miljardin euron sakot.
Mutta harva miettii tietomurtoja, vaalivaikuttamista, huijauksia tai tietojen myymistä, kun mielessä on se, että pääsisikö treffeille. Siksi deittailusovellukset ovatkin niin houkuttelevia tiedonkeruualustoja.
Siellä myös kerätään kaikista arkaluontoisimmat tiedot.
Erityisen arvokkaita ovat sijaintitiedot, koska ne ovat niin paljastavia. Henkilö, joka ei ole koskaan tavannut sinua, pystyisi kirjoittamaan päiväkirjaasi pelkästään lokaatiotietojen perusteella. Missä olet tänään syönyt, mitä palveluja olet käyttänyt, ketä tavannut ja milloin?
“Sijaintitiedot kertovat ihan hirveästi piilotettua tietoa. Ne kertovat missä olet. Usein niiden kautta pystyy päättelemään, kenen seurassa olet, ja sen pystyy yhdistämään eri ihmisten tietoihin. Jos joku haluaa oppia sinusta, lokaatiotietojen kautta oppii valtavasti”, Honkela sanoo.
Jotkut deittailusovellukset, kuten Bumble, Happn ja Grindr, perustuvat täysin sijaintiin. Myös Tinder on ottanut käyttöön Places-ominaisuuden, jossa ihmisten liikkumista seurataan sijaintitietojen perusteella. Käyttäjille suositellaan sopivia kumppaneita sen perusteella, kuka on lähellä.
Esimerkiksi tältä fiktiivisen Kian päivä voisi näyttää kerättyjen tietojen perusteella.
Moni luovuttaa tietoja deittisovelluksiin ihan vain löytääkseen unelmien kumppanin. Mitä enemmän annat tietoja itsestäsi, sitä paremmin tunnemme sinut ja sitä paremmin saamme yhdistettyä sinut juuri oikean henkilön kanssa. Tällä ajatusmallilla moni kertoo itsestään enemmän kuin oli ehkä ajatellut. Harva miettii sopivia treffikumppaneita selaillessa, että samalla tietoturvariski nousee.
Päinvastoin, avoimuuteen jopa kannustetaan. Verkkodeittailua opettavat rakkausvalmentajatkin ohjeistavat, että vaikka esittelytekstin kirjoittaminen voi tuntua vaikealta, kannattaa kirjoittaa edes jotain siitä, mitä arjessaan tekee, mistä tykkää ja millaiset asiat kiinnostavat. Näin pääsee varmemmin treffeille.
Samaa sanoo myös Anna. Ei hän kiinnostu, jos profiilissa ei lue mitään tai kuvana on auto. Annan profiilissa on yksi kasvokuva, yksi kokovartalokuva ja yksi kuva, jossa hän on harrastuksensa parissa, koska sekin voi olla keskustelun avaaja. Anna kertoo itsestään myös iän ja ammatin. “Aluksi minulla oli myös opiskelupaikka, mutta joku oli sen perusteella pystynyt stalkkaamaan minut ja laittoi Facebookissa yksityisviestin. Tämä oli siis sellainen tyyppi, jota en ollut mätsännyt. Tämän jälkeen poistin opiskelupaikan.”
Lisäksi Anna kertoo mielenkiinnon kohteita ja oman pituuden, “koska se tuntuu olevan olennainen asia, jonka ihmiset haluavat tietää.” Hän on lisännyt profiiliinsa Spotify-tilin, koska musiikkimaku on myös asia, josta on helppo aloittaa keskustelu.
“Kyllähän näilläkin tiedoilla minut voi stalkata, eikä se häiritse, mutta jos tyyppi on sellainen jota en ole mätsännyt, ja hän silti laittaa viestiä jotain muuta kautta, niin se ei kuulu etikettiin.”
Jotkut haluavat pysyä salassa siksi, että ovat jo parisuhteessa, jotkut siksi, että eivät halua työtovereiden, asiakkaiden tai perheenjäsenten tietävän, että etsii seuraa. Jotkut siksi, etteivät halua seksuaalisen suuntautumisen paljastuvan muille. Jotkut siksi, että ovat ujoja ja ajatus tuntuu kiusalliselta tai että ovat julkisuudesta tuttuja. Jotkut siksi, että he eivät ole ketä sanovat.
Kuinka helppoa sitten on tietää, kuka oikeasti on profiilin takana? Deittisovelluksissa profiiliin laitetaan vain etunimi, ja kuvanakin voi olla Richard Gere tai naapurin mopsi.
HS vertaili kuinka helppoa on selvittää käyttäjien oikea henkilöys suomalaisten käyttämissä deittisovelluksissa. Loimme kaksi profiilia, 30-vuotiaan pääkaupunkiseudulla asuvan miehen ja naisen. Laitoimme profiilit seuraaviin deittipalveluihin: Badoo, Bumble, Grindr, Happn, OkCupid, Once, Tinder ja Victoria Milan. Profiilit alkoivat saada matcheja, eli sovellukset alkoivat tarjota niille sopivia partnereita.
Otimme jokaisesta sovelluksesta kolme ensimmäistä matchia. Sitten teimme, mitä kuka tahansa utelias henkilö tekisi: googlasimme heidät. Käytimme ensisijaisesti Googlen kuvahakua. Siinä hakuun ladataan kuva (otimme matchimme profiilikuvan), ja tulos näyttää, millä muilla nettisivuilla kyseinen kuva on. Esimerkiksi, jos olet laittanut deittisovellukseen saman profiilikuvan kuin Facebookiin, Instagramiin tai Twitteriin, Facebook-, Instagram- tai Twitter-tilisi löytyy kuvahaun perusteella. Ja sen kautta usein selviää oikea henkilöllisyys. Lisäksi teimme ihan perinteisen Google-haun. Mikäli matchimme olivat ilmoittaneet profiilissa asuin- tai opiskelupaikan, löysimme heidät joka kerta.
Löytäminen tarkoitti sitä, että saimme selville henkilön oikean koko nimen ja pystyimme varmistamaan, että hän on sama henkilö kuin deittisovelluksessa.
Stalkkaus-testi on toki epätieteellinen, mutta se osoitti, että käyttäjien oikea henkilöys on hyvin helppoa saada selville. Poikkeuksen tekee pettäjäsivustona tunnettu, avioliiton ulkopuolisia suhteita etsiville tarkoitettu Victoria Milan, jossa valtaosa kuvista on sumennettuja.
No mitä sitten, vaikka käyttäjä tunnistetaan? Riskejä on erilaisia.
Sovelluksissa liikkuu paljon profiileja, jotka eivät ole aitoja. Näiden feikkiprofiilien taustalla voi olla huijareita. Kun he oppivat tuntemaan käyttäjän paremmin, kohdennetut huijaukset muuttuvat helpommiksi. He tietävät käyttäjän heikot hetket ja herkät kohdat. Juuri rakastuneena ja sen sokaisemana, huijari saa hyvän tilaisuuden iskeä. Huijaus voi olla taloudellinen tai tuottaa mielipahaa, joillekin huijareille se on vain ajanvietettä.
Anna kertoo, että ihmisten tekemiä valeprofiileja tulee vastaan usein. “Ensin keskustelu on kivaa ja asiallista, mutta sitten he pyytävät sinulta alastonkuvia, tai keskustelu menee muuten hyvin seksuaalisviritteiseksi. Kaava menee aina samalla tavalla: he ovat aluksi hirveän kiinnostuneita sinusta ja kyselevät paljon, ja sitten pikkuhiljaa alkavat kysellä, miten rentoudut, tykkäätkö hieronnasta. Jotkut kysyvät ihan suoraan millaista seksiä haluat.”
Tällaista on social engineering, käyttäjän sosiaalinen manipulointi, jolla voidaan saada uhri vaikka maksamaan jotain. Arkaluontoisinta tietoa voidaan käyttää kiristämiseen.
Yksi huijausmuoto ovat identiteettivarkaudet, eli että ihminen esiintyy toisena henkilönä. Deittimaailmassa se tarkoittaa lievimmillään sitä, että otetaan toisen ihmisen kuva ja laitetaan se omaksi profiilikuvaksi.
Annakin on törmännyt tähän. Kerran hän alkoi keskustella Tinderissä amerikkalaismiehen kanssa, joka kertoi olevansa Suomessa. Keskustelun edetessä Anna kuitenkin alkoi epäillä, että kyseessä on feikkiprofiili. Anna googlasi miehen kuvan ja löysi Instagram-profiilin, jonka mukaan hän ei ollut Suomessa vaan Yhdysvalloissa. Anna otti mieheen yhteyttä Instagramin kautta ja kertoi, että hänen kuvaansa todennäköisesti käytetään luvatta. Mies hämmentyi ja kertoi, ettei tosiaan ole Suomessa, eikä ole koskaan ollut Tinderissä.
Uhkia on muitakin. Arkaluontoiset tiedot saatetaan hakkeroida – mutta tiedot saattavat siirtyä uusille henkilöille myös siksi, että yritys myydään. Näin kävi amerikkalaiselle deittisovellus Grindrille. Tiedot 27 miljoonasta homo-, bi- ja trans-ihmisestä päätyivät yrityskaupan myötä kiinalaiselle pelifirmalle. Vaikka uusi omistaja on yksityinen, voisi Kiinan hallitus pyytää yrityksen tietoja itselleen, jolloin tiedot muun muassa käyttäjien seksuaalisesta suuntautumisesta olisivat heidän käsissään.
Tästä älähti jopa Yhdysvaltain presidentti Donald Trump, joka vaati kaupan perumista. Yhdysvalloissa pelätään, että arkaluontoisilla tiedoilla tai homoseksuaalisuudella voitaisiin kiristää esimerkiksi armeijan virkamiehiä, jotka käyttävät Grindria.
”Vakoilun näkökulmasta, deittisovelluksissa oleva tieto on erittäin kiinnostavaa ulkomaisille tiedustelupalvelulle”, sanoo Yhdysvaltain turvallisuudesta vastaava apulaisoikeusministeri John Demurs NBC:n haastattelussa.
”Tiedämme tämän, koska sovelluksissa on sellaisia tietoja, joilla voi saada käsityksen koko elämästäsi: näen millaisista ihmisistä pidät, millaisia ihmisiä olet tapaillut, millaisia viestejä kirjoitat. Jos tarkoituksenani on aloittaa tiedusteluoperaatio, voin etsiä henkilön, josta todennäköisesti pitäisit ja laittaa henkilön lähestymään sinua. Tai voin selvittää mitä teet, jotain mitä muut ihmiset kuten aviopuolisosi tai lapsesi eivät tiedä, ja käyttää näitä tietoja kiristämiseen.”
Demursin mukaan kiristämisen lisäksi deittisovellusten tietoja voidaan käyttää myös esimerkiksi lahjontaan ja manipulointiin. Maat, jotka yrittävät saada muiden maiden kansalaisista tietoja, ovat Demursin mukaan Kiina, Venäjä, Iran ja Pohjois-Korea. “Näkemäni perusteella, Kiinan hallitus on selkeästi näistä suurin toimija.”
Demurs muistuttaa, että muiden maiden hallitusten lisäksi myös rikollisjärjestöt haluavat päästä tällaiseen dataan käsiksi. “Ja kaikki mikä on varastettavissa, on yleensä myös ostettavissa.” Siksi Yhdysvaltain oikeusministeriö tarkkailee yrityskauppoja datan näkökulmasta.
Laskimme yhteen tiedon keruuseen ja niiden säilyttämiseen liittyviä tietoja eri deittisovelluksista. Mitä enemmän sormenjälkiä, sitä enemmän yritys sinusta tietää.
Lähes aina deittisovelluksiin antama tieto menee eteenpäin kuitenkin siksi, että siihen on itse antanut luvan. Käsi ylös, kuka on jaksanut lukea minkään sovelluksen tietoturvaselostetta? Kun haluaisi päästä jo katsomaan niitä mahdollisia treffikumppaneita, elokuvaa tai ostamaan farkut.
Vaikka jaksaisit lukea kaikki sivut, teksti on usein niin monimutkaista, että et siltikään tiedä mihin suostuit. Jos siis haluaa deittailla tietoturvallisesti, ei sovelluksiin kannata laittaa mitään, minkä päätyminen toisten käsiin voisi nostaa kylmän hien pintaan. Kuten Tinder sanoo: “Me emme lupaa, eikä sinun tulisi olettaa, että henkilökohtaiset tietosi pysyisivät aina salassa.”
Mutta se ei tarkoita, että deittailu tulisi lopettaa. Suppeillakin tiedoilla Tinder on ehdottanut Annalle 947 sopivaa kumppania.
Anna deittailee edelleen.