Gume su napumpane. Lanac je podmazan. Maksimalna temperatura neće preći 17 stepeni. Prema prognozama očekuje se južni vjetar od 13 km/h.

Kreće vožnja biciklom od Beograda do Novog Sada, dva najveća grada u Srbiji, vremenski uslovi djeluju povoljno. Proljeće je stiglo.

Sama ruta kao i uvijek donosi dileme. Autoput ne dolazi u obzir: opasno je i protiv pravila saobraćaja. Takozvani „stari put“, preko Inđije, je najkraći, ali je bučan, prašnjav i pun kamiona.

Možda će onlajn aplikacija dati bolje rješenje?

Za aktivne bicikliste – sportiste, rekreativce, biciklističke turiste ili one koji putuju biciklom do škole ili posla – postoji gotovo neograničen broj softverskih aplikacija koje se lako mogu instalirati na telefone. Strava, Garmin Connect, Komoot, BikeMap, TrainingPeaks, CycleStreets, Outdooractive… Većina djeluje zabavno i bezopasno.

Međutim, eksperti upozoravaju da mnoge od ovih aplikacija prikupljaju osjetljive podatke.

Korisnicima se generalno savjetuje da podese postavke privatnosti i uspostave zone isključenja oko određenih lokacija kako informacije o početku i kraju vožnje ne bi bile vidljive.

Ove opcije takođe mogu biti nedovoljne, i sa samo malo umijeća i zlom namjerom, mjesta gdje živimo ili radimo mogu biti otkrivena. Računar pravi šablon našeg ponašanja: kada smo aktivni, gdje se krećemo, sa kim se sastajemo.

Marko Trifković, IT ekspert i strastveni biciklista, osnivač i bivši predsjednik Biciklističke inicijative Novi Sad (NSBI) kaže da o privatnosti ne razmišlja veliki broj biciklista.

On je uvjeren da je biciklizam jedan od najčešćih primjera kako internet podaci o ljudima mogu biti prikupljeni i iskorišteni.

„To ima veze sa mojim aktivnim stilom života. Biciklom idem u radnju ili na pijacu. Naravno, ne koristim uvijek navigaciju, ali sam svjestan da na neki način mogu pratiti moje kretanje. I kasnije, slika može biti sklopljena o tome kako se ponaša određeni korisnik“, kaže on.

A ponašanje varira. Biciklisti su, kaže on, heterogenija grupa nego što to djeluje spolja.

„Meni bi bezbjednost bila na prvom mjestu. Ako neko može da pratiti moje kretanje, to je interesantno za lopove. Ljudi vole da dijele svoja dostignuća na društvenim mrežama. Kada se to javno objavljuje, zainteresuju su neki zlonamjerni ljudi. Žele da znaju šta radite svakog dana,“ kaže on.

„Znate, to je prilično zastrašujuće.“

Dakle, kako najlakše i bezbjedno stići do Novog Sada? Kako aplikacije za biciklizam uopšte funkcionišu?

Ako poznajete okruženje, najbolje bi bilo da u telefon unesete tačke do kojih možete lako doći. Na primjer, otvorite Komoot i tražite najbolju biciklističku rutu, na primjer, od Brankosa do Varadinskog mosta. Kompjuter ne mora da zna precizno gdje ste se uputili, zar ne?

Aplikacije pokazuje plavu liniju koja uglavnom prati Dunav (koja je zapravo dio EuroVelo 6 evropske rute).

Udaljenost je 88,9 kilometara. Ukupni uspon je 430 metara. Komoot procjenjuje da će biti potrebno pet sati i 11 minuta pedalanja. Ako dobro poznajete Beograd i Novi Sad, sve ostalo ide lagano. Međutim, ljubitelji dvotočkaša nijesu uvijek u poznatom okruženju.

„Ne mogu da zamislim da vozim bicikl bez kompjutera,“ kaže Veljko Stojnić, dvostruki državni prvak i prvi srpski biciklista koji je završio jedan grand tour, Giro d’Italia 2023. godine.

„OK, ukoliko je to samo rekreacija. Na profesionalnom nivou, to je nemoguće. Ne možete biti konkurentni u sportu, sve je svedeno na te brojeve. Intervali, dužine, koliko snažno vozite u vatima,“ tvrdi on.

Kada je 2012. kao tinejdžer počeo da se bavi ovim sportom, imao je jednostavni mjerač brzine. Sve je snimao, vodio dnevnik o treninzima. Nakon dvije godine, kupio je Garmin uređaj kako bi sve digitalizovao i imao bolji uvid u podatke.

„Strava je trenutno veoma popularna aplikacija među biciklistima. Rekao bih da nas najmanje 60 odsto koristi tu aplikaciju. Možda čak i više. Međutim, ne dijeli svako javno podatke o svojim vožnjama. Naravno, to nije glavni softver koji koristimo za treninge,“ kaže Stojnić.

Mnogi profesionalni biciklisti kriju najosjetljivije podatke – koliko snažno voze (u vatima) ili kakav je njihov puls u određenom intervalu – kako ne bi bilo vidljivo koliko su spremni u određenom trenutku. Ponekad treneri traže da ne objavljuju sve kako drugi ne bi imali uvid u njihov plan i program.

„Dijelim dosta toga, kako bi ljudi u Srbiji vidjeli koliko treniram i kako sam spreman; mislim da im to može biti zanimljivo. Nijesam veoma aktivan na društvenim mrežama osim ako se ne radi o trci, ali smatram da je u redu da ljudi prate moje vožnje,“ kazao je Stojnić.

On kaže da se u profesionalnim biciklističkim klubovima razgovara o temi privatnosti na aplikacijama.

„Postoje različita mišljenja kada je u pitanju privatnost. Ja uvijek uklonim prvih i posljednjih 100 metara vožnje, kako ne bi bilo vidljivo gdje sam počeo i završio trening. Bilo je slučajeva da lopovi na internetu vide podatke o vašoj lokaciji, vide ko ste, precizno utvrde vašu lokaciju. Mogu vam ukrasti biciklo ukoliko nije na bezbjednom mjestu. Moja bicikla su u vlasništvu kluba, za rekareativce to je mnogo veći trošak,“ kazao je on.

Skrivene opasnosti

Stojnić objavljuje fotografije sa pauza za kafu na Instagramu.

Pauze za kafu su sveti ritual za bicikliste širom svijeta, bez obzira na iskustvo i stepen fizičke spreme. Oni koji su upoznati sa otvorenim izvorima informacija mogu dekonstruisati vašu pauzu za kafu i prepoznati gdje se nalazite, kada i sa kim. Ako ste novinar ili aktivista, neka vrsta javne ličnosti – i vozite bicikl kao hobi, to potencijalno može biti opasno.

„Onlajn aplikacije za biciklizam, slično društvenim mrežama poput Fejsbuka i Instagrama, idu dalje od užitka praćenja vožnji,“ upozorava Karel Dont sa belgijskog univerziteta KU Leuven, istraživač koji se fokusira na procjenu privatnosti onlajn usluga zasnovanih na lokaciji.

„Aplikacije prikupljaju osjetljive podatke o lokaciji, otkrivaju detalje poput adrese stanovanja ili zaposlenja. Ti tragovi lokacija mogu nesumljivo otkriti šablone, potencijalno otvarajući vrata za kriminalne aktivnosti poput uhođenja ili krađa.“

Istraživanje Dontovog tima ukazalo je na mogućnost curenja informacija iz popularnih aplikacija za fitnes, čak i kada korisnici postave „krajnje zone privatnosti“, EPZ. Oni tvrde da napadači mogu precizno utvrditi gdje osoba živi dobijanjem metapodataka, uprkos aktivaciji funkcije zaštite.

„Moj motiv za ovo istraživanje proizlazi iz ličnog iskustva tokom pandemije kada sam se posvetio biciklizmu i aktivirao aplikaciju Strava kako bih se takmičio sa prijateljima. Prepoznajući potencijalne posljedice po privatnost, pokrenuo sam ovo istraživanje. Imao sam sreće da lično izbjegnem bilo kakve negativne incidente,“ kazao je Dont.

Dijeljenje biciklističkih vožnji ohrabruje društvenu interakciju, ali takođe predstavlja rizik. Ukratko: početak i kraj aktivnosti može otkriti osjetljive lokacije i ugroziti privatnost. U nastojanju da smanje rizik, aplikacije su uvele postavke za razne ekstremne zone privatnosti koje sakrivaju dio ruta oko zaštićenih lokacija, ali to nije dovoljno.

Dontov tim procjenjuje da usluge ostaju ranjive za napade i navodi da „značajno smanjuju efikasnu anonimnost“ koju pružaju zone privatnosti. Oni su analizirali 1,4 miliona aktivnosti na Stravi i procijenili da se zaštićena lokacija može predvidjeti u do 85 odsto slučajeva kada je zona postavljena na radijus od 200 metara – što je najpopularnija opcija. Čak i sa najvećim mogućim radijusom (1.600 metara), uspješno su identifikovali 39 odsto zaštićenih lokacija.

„Uprkos aktivaciji alata za privatnost poput zone privatnosti, naše istraživanje otkriva da čak i sa ovim zaštitama, kombinovanje javnih metapodataka iz aktivnosti može iznenađujuće precizno predvidjeti osjetljive lokacije. Stoga, mada su zone privatnosti pohvalan korak naprijed, možda ne pružaju čvrstu zaštitu koju korisnici očekuju,“ smatra Dont.

U pojedinim slučajevima, čak i biciklisti koji izbjegavaju aplikacije ipak objavljuju postove na društvenim mrežama.

„Ja koristim papirne mape jer ih volim. Volim da ih čitam noću u šatoru, one vam daju osjećaj prostora. Nijedna aplikacija to ne može da zamijeni. Pošto sam u zemljama sa velikim prostranstvima, poput Meksika, za mene je najvažnije da planiram rute koje su povezane sa vodenim resursima,“ tvrdi Snežana Radojičić koja putuje biciklom.

Ona prelazi Baja Kaliforniju u Meksiku i ide ka SAD. Krenula je na putovanje prije 13 godina i prešla je preko 90.000 kilometara. Tragove guma ostavila je u Andima, Amazonu, pustinji Gobi, Sibiru, Borneu, Istočnom Timoru…

Prati je više od 27.000 ljudi na Instagramu.

„Privatnost na društvenim medijima zaista je problem, ali na neki način pokušavam da ne razmišljam o tome. Čim ste na mreži, već ste izloženi. Čim sam na javnom mjestu, prihvatila sam da nemam tu vrstu privatnosti. Ljudi znaju gdje idem,“ tvrdi Radojičić.

Nije imala negativnih iskustava zbog njene izloženosti na društvenim mrežama – ali je srela bicikliste sa drugačijim iskustvima.

Nijesu sve platforme jednake

Najpopularnija aplikacija među biciklistima je Strava. Na ovoj platformi, rute, fotografije i snimci su vidljivi. Strava snima statistiku (brzinu, vrijeme, razdaljinu, kao i neka složenija mjerenja). Omogućava vam da pratite druge bicikliste i podržite njihov napredak.

Čak i profesionalci sa višemilionskim ugovorima hvale se osvajanjem poznatih vrhova brže od ostalih. Zamislite da dvostruki pobjednik Tour de France, Tadej Pogačar javno izaziva penzionisanog Ričija Porta da dođe i vrati titulu kralja planine na Col de la Madone, epskom usponu blizu Nice.

S druge strane, Garmin Connect je softver koji omogućava povezivanje telefona i Garmin Edge biciklističkog računara. Omoguća dijeljenje postignuća putem tabela, grafikona i mapa.

Komoot je namijenjen planiranju putovanja. Procjenjuje koje rute su pogodne za drumski ili planinski bicikl i prilagođava ih nivou fizičke spreme i iskustva. Hrani se savjetima drugih biciklista. Na primjer, mogu upozoriti na loš asfalt u Krčedinu ili preporučiti odličan kapućino u Sremskim Karlovcima.

„Nisu sve platforme jednake. Strava pruža detaljnije podatke za našu statističku analizu, što dovodi do preciznijih predviđanja,“ ističe Dont.

„Međutim, kada je riječ o Komoot i Garmin Connect aplikacijama, imamo manje informacija na raspolaganju, što otežava naša predviđanja. Dodatno, privatne zone Komoota, u obliku nasumičnog poligona, predstavljaju jedinstveni izazov jer ih ne možemo unaprijed odrediti, za razliku od kružnih zona, što otežava isključivanje lokacija.“

Kompanije oklijevaju sa promjenama

Jedna od ideja za poboljšanje situacije uključuje promjenu prijavljenih udaljenosti, ali biciklisti to ne bi voljeli. Za druge aplikacije zasnovane na lokaciji, greška od nekoliko stotina metara je prihvatljiva, ali dio privlačnosti platformi za fitnes leži upravo u mogućnosti upoređivanja malih razlika u performansama (metara ili sekundi). Zbog toga kompanije oklijevaju da implementiraju slične preporuke.

Istraživači predlažu da aplikacije mogu pomoći korisnicima da odaberu veličinu zone privatnosti na osnovu područja u kojem žive (da li je gusto naseljeno ili ne). Predlažu i korišćenje ne-kružnih, manje tipičnih oblika za kreiranje zona kako bi bilo teže odrediti lokaciju (što Komoot već radi).

„Naše posvećenost odgovornom otkrivanje dovela je do značajnih razgovora sa više dobavljača, uključujući značajne promjene u mehanizmu zone privatnosti kod dva dobavljača,“ kazao je Karel Dont.

„Dok je većina kompanije izrazila spremnost za saradnju, nijedna nije u potpunosti prihvatila naše predloge zbog straha od potencijalnih posljedica na korisničko iskustvo,“ kazao je on.

BIRN je kontaktirao kompanije koje posjeduju aplikacije Strava, Garmin Connect i Koomot. Pitali smo da li se te kompanije bave tim vrstama izazova, i da li akademska istraživanja zaista rezultiraju opipljivim promjenama u politikama privatnosti. Koji su argumenti zbog kojih bi korisnici trebalo da se osjećaju zaštićeno koristeći aplikacije?

Nijedna od kompanija nije odgovorila do trenutka objavljivanja ovog članka.

Nisu vođeni postupci vezani za zloupotrebu ličnih podataka koji su prethodno obrađivani putem aplikacija za biciklizam ili fitnes, potvrdio je Povjerenik za informacije od javnog značaja i zaštitu podataka o ličnosti u Srbiji.

Povjerenik je nadležni organ za zaštitu prava u vezi sa obradom ličnih podataka. To uključuje pravo na pristup, ispravku i dopunu, brisanje, ograničenje obrade, prenos podataka, prigovor, kao i pravo na odluke zasnovane isključivo na automatskoj obradi.

Postupak slijedi nakon pritužbe subjekata podataka koji su se prethodno obratili kontroloru podataka u vezi sa tim pravima. Takođe, odgovarajuća pravna zaštita može se zatražiti podnošenjem tužbe nadležnom višem sudu.

„Zakon o zaštiti podataka o ličnosti je „gramatički“ usklađen sa relevantnim propisima koji važe u državama članicama EU,“ istakli su iz kancelarije Povjerenika.

„Mnogi, uključujući neke od najvećih multinacionalnih kompanija i popularnih društvenih mreža, nijesu se pridržavali obaveze propisane našim Zakonom o zaštiti podataka o ličnosti da imenuju svog službenika za zaštitu podataka, s obzirom na činjenicu da nemaju predstavništvo u Republici Srbiji, a sistematski obrađuju lične podatke velikog broja pojedinaca“, kazali su iz kancelarije Povjerenika.

To znači da su mogućnosti za zaštitu prava građana koji koriste online aplikacije ovih kompanija značajno sužene.