$
אפליקציות

אפלקציות מעבירות מידע אישי לפייסבוק, מתחת לאף של אפל וגוגל

תחקיר של הוול סטריט ג'ורנל גילה יישומים שמסוגלים לשתף בחשאי מידע כמשקל, גיל, מועדי מחזור חודשי ועוד, תוך עקיפת מנגנוני הגנת פרטיות; אפל, גוגל ופייסבוק גלגלו את האחריות למפתחי האפליקציות, על אף שהיו אמורות לזהות את הריגול האמור

רפאל קאהאן 11:4824.02.19

שערוריית פרטיות חדשה בפייסבוק: תחקיר של הוול סטריט ג'ורנל גילה אפליקציות שמעבירות לחברה מידע פרטי של משתמשים ללא ידיעתם, דרך מנגנון בשם App Events. למשל, אפליקציות ניטור בריאות שמצריכות הזנת משקל, גיל, או תאריכי מחזור חודשי, ומעבירות את המידע לפייסבוק.

 

 

המנגנון האמור מסוגל לעקוף את פלטפורמות הגנת הפרטיות ששואלות את הגולש אם ברצונו לשתף את הפרטים - לרבות נהלי הגנת הפרטיות של האייפון, שהם קפדניים משל מכשירי אנדרואיד.

 

 

בין היתר, גילה התחקיר איסוף מידע שכזה דרך אפליקציות Flo Period and Ovulation Tracker, BetterMe: Weight Loss Workouts, Breethe, Realtor.com and ו-Instant Heart Rate: HR Monitor. תחקיר הג'ורנל גילה 11 אפליקציות בעייתיות, אך אין מניעה שישנם עוד יישומים רבים שמשתמשים ב-App Events לריגול חשאי.

 

המידע מועבר לפייסבוק, תרצו או לא. אילוסטרציה המידע מועבר לפייסבוק, תרצו או לא. אילוסטרציה צילום: משאטרסטוק

 

 

לא ברור האם מקור המחדל בהחלטה של פייסבוק או במפתחים שהטמיעו את כלי הניטור האמור ולא טרחו לעדכן את המשתמשים. גוגל ואפל, מפעילות מערכות ההפעלה שמריצות את היישומים, היו אמורות לגלות את העברת המידע. אפל מסרה לג'ורנל שהיא דורשת מהמפתחים לקבל אישור מהמשתמשים על כל שימוש במידע פרטי, ואילו גוגל מסרה שנהלי השימוש באנדרואיד מחייבים קבלת אישור להעברת מידע מאפליקציות לגורמי צד שלישי. פייסבוק מסרה שהיא "דורשת ממפתחי אפליקציות להיות שקופים מול המשתמשים ולחשוף אילו פריטי מידע מועברים אלינו". מפתחים אליהם פנו אנשי הג'ורנל הכחישו שמדובר במידע אישי או רגיש, אך לאחר שעומתו עם הממצאים, מסרו שהנושא יבדק ושיתבצעו רענוני נהלי שימוש.

 

 

  

ההמלצה היא לבדוק היטב את רישיונות השימוש; אלה לפעמים חושפים קצת מאופן הפעולה של המפתחים בהתנסחויות מפולפלות משפטית או בדרישות הגישה לסוגי מידע שונים ואישור העברתם לצד שלישי. מעבר לכך נסו להימנע משימוש באפליקציה שדורשת מידע אישי כדי לפעול מבלי שבדקתם אותה לעומק. לרוב אין סכנה אמיתית לפרטיות, אך נחשפו מקרים לא מעטים בהם בוצע איסוף מידע חשאי.
בטל שלח
    לכל התגובות
    x