Google vám zadarmo zkontroluje bankovní výpis. Je o co stát? [DOPLNĚNO]

Český Google na instruktážním videu předvádí, jak odevzdat přístup k bankovnímu API do Google Drive, což vám umožní prohlížet si pohyby na svém bankovním účtu. V čem je háček?

Doplněno 20.3. – Pod článek jsme doplnili plné znění reakce, kterou Lupě zaslal autor scriptu Filip Hráček.

Oficiální videokanál českého Googlu nás minulý týden překvapil zajímavou nabídkou. Zdejší zástupce Googlu Filip Hráček předvedl, jak jednoduše odevzdat přístup k bankovnímu API do Google Drive a tím si umožnit prohlížení pohybů na svém bankovním účtu. Z tabulky záznamů si můžete dokonce vyrobit několik jednoduchých grafů. Ukázal “Apps Script”, který Googlu umožní stáhnout za vás data z banky, a vyzval českou komunitu, aby tlačila na zprovoznění takových API u všech bank. 

Proč byste chtěli dát Googlu přístup do své banky? Podle Filipa Hráčka byste při řešení bez využití služeb Googlu museli “znovu vynalézat kolo”, protože byste sami programovali kontingenční tabulky a vykreslování grafů. Ve skutečnosti přitom mohl snadno nalézt spoustu existujících nástrojů pro analýzu domácích financí. Při pohledu na schopnosti nástrojů jako GnuCash, Grisbi a další je to spíš Google, kdo tu znovu vynalézá kolo. Tyto nástroje umožňují uživatelům nahrát bankovní data v nejrůznějších formátech a při jejich používání není nutné někomu dalšímu posílat soukromé přístupové údaje. Jedinou výhodou řešení, které Google navrhuje, je snadná dostupnost získaných dat z různých zařízení spojených s účtem u Googlu. 

To nás ale přivádí k slabinám popisovaného řešení, které ve videu nejsou nijak zmíněny. Zatímco bankovní aplikace pro smartphony bývají zabezpečené proti zneužití, přístup propagovaný Googlem nechává útočníkům zcela otevřené dveře. Jakmile získáme přístup k vašemu odemčenému smartphonu, můžeme nejen ihned prohlížet vaši bankovní historii, ale rovnou i získat přístup k vašemu bankovnímu účtu. Stejně tak není-li váš počítač zamčen, může kolemjdoucí snadno zkopírovat všechna data včetně nezašifrovaného přístupového kódu. 


Autor: Google

Ještě zákeřnější je to, že vaše bankovní přístupové údaje nejsou nijak zvlášť chráněny před zneužitím zaměstnanci Googlu a kýmkoliv dalším, kdo se dostane do logů, ve kterých se přístupové klíče vyskytují. Zatímco v bankovním prostředí se klade důraz na to, aby citlivé informace nepronikaly mezi běžné provozní údaje, použití Apps Scriptu k síťovému spojení s bankou, při kterém jsou nešifrované soukromé klíče součástí cílového URL, otevírá cestu řadě rizik ohledně možného zneužití těchto přístupových údajů. 

Každý potenciální uživatel této služby by si měl také být vědom toho, že nahráním dat do Google Drive dává svolení k zpracování všech těchto informací za účelem “poskytnutí obsahu odpovídajícího jeho potřebám”, tedy především cílení reklamy na základě jeho socioekonomického profilu. Zásady ochrany osobních údajů umožňují nejen zpracování výsledné tabulky, ale dokonce i z banky přícházejících dat, která bývají často ve standardním formátu a jsou tedy snadno automaticky detekovatelná. Některé z těchto slabin byly popsány v následné diskuzi o této technice, ale zdejší zástupce Googlu je odmítl jako “konspirační teorie” a odmítl o bezpečnostních otázkách diskutovat. 

CIF16

Měli byste tedy dát na doporučení Googlu a odevzdat mu přístup do své banky? V případě, že máte rádi, když dostáváte reklamy na míru, a nevadí vám, že se mohou na výpisy dívat i další lidé, je tato služba pro vás jak dělaná. Pro opatrnější bych ale přeci jen doporučil existující aplikace, které nabízejí pokročilejší analytické nástroje a přitom nezpřístupňují vaše soukromá data třetím stranám. Některé z aplikací jsou dokonce cloudové služby, ale na rozdíl od Google Drive jsou od začátku navrženy s ohledem na citlivost zpracovávaných údajů. 

Zbývá otázka, proč Google vůbec přišel s tak nebezpečným nápadem. Je to předběžný průzkum trhu zjišťující, jestli by nám vadilo, že se nám Google bude dívat do bankovního účtu?

Reakce Filipa Hráčka

Program, o kterém je řeč, jsem si napsal sám, pro vlastní potřebu a ve svém volném čase. Není to oficiální skript, nelze ho odnikud nainstalovat, slouží pouze jako příklad. Existence tohoto skriptu rozhodně neznamená nebezpečí pro uživatele služeb Google. Pokud pro někoho znamená nebezpečí, tak jedině pro jeho autora. Pokud by si autor nebyl jistý bezpečím vlastních bankovních dat, nedával by video o tomto skriptu na YouTube.

Zmíněné video ukazuje možnost využití technologie Apps Script, tj. skriptovacího jazyka, s jehož pomocí může uživatel-programátor napsat v podstatě jakoukoliv aplikaci. Využití bankovního API je pouze jeden z mnoha příkladů využití takové technologie.

Naprogramováním něčeho obdobného samozřejmě nedáváte Googlu “přístup do své banky”. Stejně tak jako naprogramováním desktopové aplikace nedáváte výrobci operačního systému přístup do čehokoliv. “Přístup k bankovnímu účtu” je opět zavádějící formulace, protože v případě, že by se útočník dostal k nezaheslovanému telefonu, mohl by maximálně otevřít tabulku, do které jsem si pomocí skriptu ukládal aktuální pohyby na svém účtu (neprovedete ani příkaz, ani se nepřihlásíte do internetového bankovnictví).

Dále je potřeba zdůraznit, že příkladný skript nikam neposílá ani nepoužívá přístupové údaje ve smyslu “jméno a heslo”. Autentifikace je prováděna tzv. tokenem, který je definován přímo použitou API. Naprosto stejnou autentifikaci by použil jakýkoliv jiný software, který by chtěl přistupovat ke stejnému API (včetně zmiňovaného GnuCash a dalších).

Odcizení hardwaru je samozřejmě obecný bezpečnostní problém. I kdyby měl “útočník” hypoteticky přístup k odblokovanému PC (mobil nestačí) přihlášenému k mému Google účtu (protože jsem si skript napsal sám, pro vlastní potřebu, a běží tedy pouze na mém Google Drive :)), musel by vědět, který soubor na Google Drive má otevřít, a kam přesně se podívat. Ani v tomto prográmek v Apps Scriptu rozhodně není méně bezpečný než program na disku.

A na závěr už jenom důležitý dodatek ke Googlu. Google v žádném případě data neposkytuje třetím stranám, zaměstnanci Googlu k nim nemají žádný přístup. Jejich bezpečné uschování je největší prioritou. Data jsou navíc klíčem k bezpečnějšímu používání Google služeb a samozřejmě k užitečnějším informacím pro uživatele. Nikdo, s kým data explicitně nesdílíte, k výpisům pochopitelně nemá přístup. K žádnému “cílení reklamy na základě socioekonomického profilu” vyčteného z Apps Script prográmků pochopitelně nedochází…

207 názorů Vstoupit do diskuse
poslední názor přidán 11. 4. 2013 17:20

Školení online marketingu - jak přivádět na web návštěvnost

  • Vyhledavače a PPC kampaně - jak fungují
  • Webová analytika - k čemu jí využít
  • Facebook a další sociální sítě - co a jak komunikovat

Detailní informace o Školení online marketingu »