درز اطلاعات مربوط به وضعیت HIV کاربران گرایندر
Leon Neal – Getty Images via Buzzfeed
اپلیکیشن گرایندر برای در اختیار گذاشتن اطلاعات مربوط به وضعیت اچآیوی کاربران خود با شرکتهای دیگر مورد انتقاد شدید قرار گرفته است.
گرایندر بلافاصله در یک توییت اعلام کرد که هرگز اطلاعات قابل شناسایی افراد بویژه در مورد وضعیت اچآیوی و تاریخ آخرین آزمایش اچآیوی را به شخص ثالث یا شرکتهای تبلیغاتی «نفروخته و نخواهد فروخت». و بیانیهای برای شفافسازی در این رابطه منتشر کرد.
گرایندر با انتشار بیانیهای [۱] از در اختیار گذاشتن این اطلاعات با شرکتهای مربوطه دفاع کرد و گفت در انجام این کار حریم خصوصی و حساسیت اطلاعات را نظر دارد.
در ادامه اما اعلام کرد در اختیار گذاشتن اطلاعات با این شرکتها را متوقف خواهد کرد.
گزارشها همچنین نشان میدهد گرایندر اطلاعات خصوصی کاربران از جمله مکان دقیق، جنسیت، وضعیت رابطه، سن، مشخصات تلفن و غیره را بدون پروتکلهای امن در اختیار شرکتهای دیگر قرار میدهد (تصویر زیر را مشاهده کنید).
کدام شرکتها این اطلاعات را دریافت کردهاند؟
به نقل از بازفید دو شرکت اپتیمایز (Apptimize) و لوکالیتیکس (Localytics) به صورت امن برخی اطلاعات کاربران از جمله وضعیت اچآیوی و آخرین تاریخ آزمایش را از گرایندر دریافت کردهاند[۲].
https://github.com/SINTEF-9012/grindr-privacy-leaks
بروس کیس افسر ارشد امنیت از فعالیت گرایندر و در اختیار گذاشتن اطلاعات دفاع کرده و گفت این دو شرکت صرفا ابزارهایی برای کارکرد بهتر اپ ارائه میدهند و از این اطلاعات برای اهداف تجاری یا خرابکارانه استفاده نخواهد شد.
این در حالی است که اطلاعات مربوط به وضعیت اچآیوی افراد، اطلاعات بسیار حساسی است و ادعای گرایندر در مورد عدم فروش اطلاعات «برای اهداف خرابکارانه» اساسا حساسیت این اطلاعات را نادیده میگیرد.
کیس در توضیحات خود گفت اشتراک گذاری اطلاعات با اپتیمایزر برای توسعه آپشن جدید در گرایندر برای یادآوری آزمایش اچآیوی به کاربر بوده و از لوکالیتیکس نیز برای تحلیل رفتار خودمان به عنوان یک ابزار داخلی استفاده میکردیم.
کیس در گفتوگو با وبسایت آکسیوس گفت عملکرد گرایندر را نباید با کمبریج آنالتیکا نباید اشتباه گرفت. «من نمیپذیرم که ما هیچ خطایی در مورد استفاده از دادههای کاربران مرتکب شده باشیم.»
کوپر کوئینتین کارشناس فناوری و محقق امنیت به بازفید میگوید «اساسا هیچ دلیلی وجود ندارد که گرایندر این اطلاعات را در اختیار شرکتهای تحلیل داده قرار بدهد و گرایندر باید اقداماتی برای تضمین امنیت این دست اطلاعات بسیار خصوصی صورت دهد.»
کیس از اینکه آیا شرکتها اطلاعات دریافتشده را پاک کردهاند یا نه اطمینان ندارد و گفت گرایندر میتواند آن را بررسی کند.
وبسایت آکسیوس نوشت گرایندر در پی افشای این خبر و واکنش افکار عمومی، تصمیم گرفت خط مشی کاری در خصوص اطلاعات حساس کرابران را تغییر دهد. در حالی که اطلاعاتی چون سن، علایق، مکان و وضعیت رابطه در اختیار شرکتهای تبلیغاتی قرار خواهد گرفت، وضعیت اچآیوی محفوظ خواهد ماند. [۳]
بروس کیس گفت اینکه شما از اطلاعات کاربران برای تغییر نتایج انتخابات استفاده کنید یا ارتقای اپلیکیشن دو امر کاملا متفاوت است.
اولین بار SINTEF یک گروه تحقیقاتی غیرانتفاعی در نروژ این موضوع را افشا کرد[۴].
افشای اطلاعات کاربران در هفتههای اخیر به موضوع داغ رسانهها تبدیل شده است. یک اپلیکیشن در فیسبوک اطلاعات بیش از ۵۰ میلیون کاربر را جمعآوری کرد. اطلاعات درو شده در اختیار شرکت کمبریج آنالتیکا که یک شرکت مشاوره سیاسی است قرار گرفت.این اطلاعات از طریق یک تست روانشناسی از حدود ۳۰۰ هزار کاربر فیسبوک جمع آوری شد. با سوء استفاده از یک پلتفرم خاص فیسبوک (Apps Others Use Platform که پس از این افشاگریها توسط فیسبوک حذف شده است)، سازندگان این تست روانشناسی توانستند علاوه بر اطلاعات این ۳۰۰ هزار نفر، اطلاعات دوستان این کابران در فیسبوک را -برخلاف مقررات فیسبوک- ذخیره کنند. بدین ترتیب اطلاعات بیش از ۵۰ میلیون کاربر جمع آوری و برای اهداف سیاسی مورد سوءاستفاده قرار گرفت.
منابع:
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.