Grindr u središtu skandala zbog otkrivanja osjetljivih korisničkih podataka

Izvor: CroL.hr
Foto: Grindr / Facebook

Najpopularnija aplikacija za upoznavanje gej muškaraca Grindr našla se u središtu skandala kad je otkriveno da je podatke o HIV statusu svojih korisnika prosljeđivala trećim stranama.

Naime, portal BuzzFeed otkrio je da su dvije kompanije, Apptimize and Localytics, koje su pomagale u optimiziranju aplikacije, dobivale podatke koje su korisnici uključivali u svoje profile, uključujući njigov HIV status i datum posljednjeg testiranja.

Kako su se te informacije slale zajedno s GPS podacima, ID-em telefona i e-mail adresama, korisnike se moglo prepoznati upravo po HIV statusu. Tako tvrdi Antoine Pultier, istraživač u norveškoj neprofitnoj organizaciji SINTEF, a dodaje da u tome i jest glavni problem navodeći kao razlog nekompetentnost nekih razvojnih programera koji te podatke nisu isključili iz “paketa”.

I analiza koju su potvrdili stručnjaci za cyber sigurnost dovela je u pitanje ozbiljnost Grindra kad je posrijedi privatnost korisnika. To je prokomentirao James Krellenstein, član organizacije ACT UP: “Dijeljenje takvih podataka s trećim stranama na što niste izričito upozoreni što onda može ugroziti vaše zdravlje ili sigurnost nevjerojatno je kršenje osnovnih standarda kakvo ne bismo očekivali od kompanije koja se brendira kao podržavatelj queer zajednice”.

SINTEF-ova analiza pokazala je i da je Grindr dijelio točne GPS lokacije, informacije o supkulturi s kojom se korisnici identificiraju (“tribe”), seksualnoj orijentaciji, statusu veze, etničkoj pripadnosti i ID telefona s oglašivačima. A ti su se podaci ponekad dijelili kao “plain text”, što se može lako hakirati.

“Loša praksa koja ugrožava sigurnost”

Cooper Quintin iz neprofitne organizacije Electronic Frontier Foundation koja se bavi zaštitom građanskih sloboda u digitalnom svijetu za BuzzFeed je istaknuo kako na taj način svi koji nadziru mreže ili pružaju usluge interneta, kao i hakeri i tehnički potkovaniji kriminalci te same vlade, mogu vidjeti točnu lokaciju korisnika. Dodao je kako je to opasno za korisnike Grindra, pogotovo s obzirom na to koliko su neke zemlje homofobične. Nazvao je to lošom praksom koja ugrožava sigurnost.

Iz Grindra su se pokušali obraniti kazavši kako im usluge kompanija kao što su Apptimize i Localytics pomažu poboljšati aplikaciju: “Tisuće kompanija koristi te visoko cijenjene platforme i to su standardne prakse u ekosustavu mobilnih aplikacija. Nijedan korisnički podatak ne prodajemo trećim stranama, samo plaćamo usluge dobavljačima softvera”, kazali su.

Iako u pravilima privatnosti koje korisnici moraju prihvatiti prije korištenja aplikacije jasno stoji kako su HIV status i datum posljednjeg testiranja javni podaci, prosječna osoba možda neće shvatiti što to točno znači. Osim toga, ako je netko spreman podijeliti takve informacije na svom profilu ili u razgovoru s drugima, ne znači da ih pristaje otkriti trećim stranama.

Apptimize i Localytics nisu željeli komentirati cijeli slučaj, a iz Grindra su poručili kako nakon sljedećeg ažuriranja aplikacije više neće dijeliti spomenute informacije s drugim kompanijama.

Komentari

komentara