Menneskerettighetsorganisasjonen SMEX advarer mot at israelsk programvare i Samsung-telefoner samler inn brukerdata uten samtykke.
En ny rapport fra den digitale rettighetsorganisasjonen SMEX hevder at Samsung-telefoner i Midtøsten og Nord-Afrika leveres med en forhåndsinstallert app koblet til israelske overvåkingsmiljøer. Appen, kalt Aura eller AppCloud, skal samle inn omfattende brukerdata uten tydelig samtykke.
Ifølge SMEX gjelder dette særlig Samsungs populære A- og M-serier, som enten leveres med appen forhåndsinstallert eller får den automatisk gjennom systemoppdateringer. Dataene som samles inn omfatter blant annet IP-adresser, maskinvareinformasjon, nettverksdata og potensielt lokasjonsdata fra andre apper.
Organisasjonen beskriver dette som en alvorlig sikkerhetsrisiko i en region der israelsk teknologi tidligere er blitt brukt i militær overvåking og angrep.
Samarbeid med israelsk teknologiselskap
Samsung inngikk i 2022 et samarbeid med det israelsk-grunnlagte selskapet IronSource, som senere ble kjøpt opp av amerikanske Unity. IronSource er kjent for sine aggressive datainnsamlingsmetoder, og har tidligere blitt anklaget for å installere programvare uten brukersamtykke.
AppCloud, som tilhører IronSource, kan ikke slettes fra telefonen uten avansert teknisk tilgang (såkalt «rooting»). Den er heller ikke synlig som en vanlig app i menyen, og brukerne får ingen tydelig tilgang til personvernerklæringen.
Les også: Israel som global kybermakt: Teknologi og innovasjon som nasjonal strategi
– Dette er et svært alvorlig brudd på personvernet, spesielt i land som Egypt, De forente arabiske emirater og Saudi-Arabia, der loven krever eksplisitt samtykke for datainnsamling, advarer SMEX.
Lovbrudd og sikkerhetsrisiko
IronSource og Samsung risikerer ifølge SMEX å bryte nasjonale lover i flere land som forbyr israelske selskaper. Libanon har hatt et slikt forbud siden 1955.
AppCloud samler inn data som biometriske opplysninger, IP-adresser og annen identifiserbar informasjon. Brukerne har ingen enkel mulighet til å deaktivere programmet, og enkelte rapporterer at appen dukker opp igjen etter systemoppdateringer.
– Dette er ikke bare «bloatware». Det er et overvåkingsverktøy som gir tredjeparter enestående tilgang til personopplysninger, skriver SMEX i sin uttalelse.
Krav om umiddelbar handling
SMEX krever at Samsung umiddelbart stanser forhåndsinstallasjonen av AppCloud på sine telefoner i regionen og gjør vilkår og personvernregler lett tilgjengelige. Organisasjonen ber også nasjonale myndigheter om å undersøke om lovbrudd har funnet sted.
