Pametna zvona za vrata šalju informacije o korisnicima Facebooku i Googleu bez njihovog znanja

Vesti, 29.01.2020, 02:00 AM

Pametna zvona za vrata sa ugrađenom kamerom šalju podatke o kupcima kompanijama kao što su Facebook i Google, otkrila je istraga Fondacije za elektronske granice (EFF).

“Ring nije samo proizvod koji omogućava korisnicima da nadgledaju svoje komšije. Kompanija ga takođe koristi za praćenje svojih kupaca”, kaže EFF u svom izveštaju.

Fondacija je utvrdila da Amazonova aplikacija za Android Ring šalje informacije koje mogu da otkriju identitet korisnika. Pet kompanija dobija niz informacija o korisnicima, uključujući imena, IP adrese, informacije o mobilnim mrežama, jedinstvene identifikatore, i podatke senzora Android uređaja. EFF je testirao Ring za Android, verziju 3.21.1, a u ponedeljak Ring za Android je ažuriran na verziju 3.22.1.

Ring je rekao da ograničava količinu podataka koje deli. Kompanija je rekla da ona, kao i mnoge druge kompanije, koristi provajdere drugih usluga za procenu korišćenja njihove mobilne aplikacije, što im pomaže da poboljšaju funkcije i korisničko iskustvo i da procene efikasnost njihovog marketinga.

Prema analizi EFF-a, aplikacija je na primer slala Facebooku podatke tako da je društvena mraža dobijala obaveštenja kada se aplikacija pokrene ili kada je uređaj izvršio određene radnje poput deaktiviranja aplikacije nakon zaključavanja uređaja zbog neaktivnosti. Facebook je dobijao podatke čak i za korisnike koji nemaju nalog na društvenoj mreži.

Druga kompanija, AppsFlyer dobijala je druge podatke koji uključuju informacije o onome što korisnik radi pošto pokrene aplikaciju, kao što je interakcija sa odeljkom u aplikaciji pod nazivom “Komšije”. EFF je rekao da je AppFlyer dobijao informacije o mobilnom operateru, datum instalacije Ringa i datum prvog pokretanja aplikacije, kao i informaciju o tome da li je AppsFlyer praćenje bilo preinstalirano na uređaju.

Pet kompanija koje su spomenute u izveštaju EFF-a su:

√ Facebook koji putem svog Graph API-ja dobija informacije o vremenskim zonama svakog korisnika, modelu uređaja i rezoluciji ekrana, kao i jedinstveni identifikator;

√ Branch koji dobija brojne jedinstvene identifikatore, kao i IP adresu svakog korisnika, model uređaja i rezoluciju ekrana;

√ AppsFlyer koji dobija niz informacija, uključujući podatke senzora koji se odnose na magnetometar, žiroskop i akcelerometar na telefonima korisnika;

√ MixPanel je dobijao najviše informacija, uključujući puna imena korisnika, email adrese, informacije o modelu uređaja, verziji OS, Bluetooth statusu, lokacijama gde je korisnik instalirao Ring kameru i podešavanja aplikacije;

√ Za Crashlytics koji je u vlasništvu Googlea „tek treba da se utvrdi“ količina podataka o korisnicima koju kompanija dobija od Ringa;

Od ovih, samo se MixPanel spominje u Ringovom obaveštenju o privatnosti, zajedno sa Google Analytics, HotJar i Optimizely.

EFF je rekla da Ring nije uspeo da zaštiti privatnost korisnika i da njihova bezbednost i privatnost nisu prioritet kompanije, konstatujući da je samo jedan od tzv. pratilaca (tracker) koje je fondacija pronašla spomenut u politici privatnosti kompanije.

“Opasnost od slanja čak i malih bitova informacija je ta što kompanije za analitiku i praćenje mogu da kombinuju te bitove da bi stvorile jedinstvenu sliku o korisnikovom uređaju”, rekao je EFF. “Ova kohezivna celina predstavlja otisak prsta koji prati korisnika dok komunicira sa drugim aplikacijama i koristi svoj uređaj, u suštini pružajući pratiocima mogućnost da špijuniraju šta korisnici rade u svom digitalnom životu i kada to rade.”