En forskare har analyserat miljontals offentliga transaktioner för att bevisa hur mycket appen avslöjar om våra liv och vanor
@oliviasolon
E-post
Tue 17 Jul 2018 08.01 BST
Senast ändrad Tis 17 Jul 2018 14.14 BST
Forskaren hoppas hennes studie kommer att uppmuntra användarna att ändra standardinställningarna.
Foto: Leland Bobbe/Getty Images/Image Source
Vem som helst kan spåra en Venmo användarens tidigare inköp och få fram en detaljerad profil – inklusive deras narkotikahandel, matvanor och argument – eftersom betalningen app saknar standard sekretess.
Detta var upptäckten av en Berlin-baserade forskare, Hänga Göra Thi Duc, som analyserat mer än 200 miljoner allmänheten Venmo transaktioner som gjorts i och med 2017. Hennes syfte var att belysa den personliga integriteten riskerar att från och med ett till synes oskyldigt peer-to-peer-app, och uppmuntra människor att ändra sina sekretessinställningar.
Genom att få tillgång till data genom en offentlig application programming interface, Gör Thi Duc kunde se namnen på alla användare, tillsammans med datum för varje transaktion och meddelandet skickas med betalningen. Detta får henne att utforska livet av intet ont anande Venmo användare och lära sig “en oroväckande mycket om dem”.
Venmo är ovanligt eftersom det kombinerar sociala medier med finansiella transaktioner. Det är svårt att mäta förväntningar på sekretess
Do Thi Duc visar den nivå av personuppgifter som exponeras via Venmo genom hennes projektets hemsida “Offentlig som Standard”, heter eftersom när någon gör en betalning via appen, det är offentliga, såvida inte personen har låst sina sekretessinställningar. Här har hon finslipat på i fem enskilda användare, bland annat en man som säljer cannabis i Santa Barbara och ett par älskare som överför pengar mellan varandras sällskap genom att flirta, argumentera, ber om ursäkt och hot.
I fall av cannabis säljaren, Do Thi Duc kunde se 920 inkommande betalningar i hela 2017, tillsammans med meddelanden, inklusive ord som “konventionen om biologisk mångfald” (en förkortning av cannabidiol, en av de aktiva substanserna i cannabis) “leverans”, “ordning” eller emojis föreställande träd, som har blivit en vanlig förkortning för marijuana. Hon kunde också se att dealern dök upp för att hyra en andra person, vilket gör 19 betalningar till dem under hela året med hänvisningar till försäljning av cannabis.
Do Thi Duc var också att kunna hitta hela konversationer mellan par som kanske inte har insett att deras kommentarer var också offentliga som standard. “Snälla lämna mig inte ensam,” sade kvinnan, som Gör Thi Duc refererar till som Susana.
“Jag bara älskar dig. Jag är ledsen att du inte förstår”, svarar mannen.
I en senare utbyte, säger han: “Det är ganska jävla uppenbart att du var med mig hela tiden. Tog mig ett tag att räkna ut det.” Nästa morgon, han är ångerfull. “Jag är ledsen. Jag tar allt jag sa tillbaka.”
Meddelanden som skickas mellan älskande genom Venmo. Foto: Offentlig Som Standard / Hänga Göra Thi Duc
Do Thi Duc har även granskat en användare som driver ett framgångsrikt matvagnen sälja mango, chicharrones, och andra snacks nära University of Santa Barbara campus. Säljaren gjort mer än 8 000 transaktioner i 2017, och hans mest frekventa kund, som Gör Thi Duc refererar till som Cecile, besökte lastbil 34 gånger ungefär samma tid varje vecka.
“Data är ett fingeravtryck’: varför du är inte så anonym som du tror online
Läs mer
“Medan Cecile hunger är allmänt känt kan inte tyckas vara en stor sak för dig, många människor har anledning att hålla sin vistelseort privat. Offer för våld i hemmet, till exempel. Jag var tvungen att undra om dessa hungriga studenter förstått att de sänder sin plats med varje tugga,” skrev Do Thi Duc på hennes hemsida.
En ung kvinnlig användare, med smeknamnet YOLO-ist, gjorde 965 transaktioner för läsk, alkoholhaltiga drycker, snabbmat och godis i åtta månader.
Transaktioner mellan ett skräpmat fläkt och hennes tre vänner. Foto: Offentlig Som Standard / Hänga Göra Thi Duc
“Hon är verkligen njuta av ohälsosamma drycker och mat. Jag skulle kunna tänka mig försäkringsbolag kanske vill titta på hennes uppgifter och göra bedömningar av sin hälsa,” Do Thi Duc sagt.
Även om hon hade tillgång till sin fulla riktiga namn, Do Thi Duc har inte offentliggjort dem.
“Jag vill inte attackera eller utsätta någon viss person,” sade hon till the Guardian. “Det handlar bara om att visa värdet av din data.”
“Venmo är en ovanlig applikation för att det kombinerar sociala medier med finansiella transaktioner,” sade Electronic Privacy Information Center Christine Bannon’. “En av dem är oftast ganska allmänna och man är oftast väldigt privat, så det är svårt att mäta kundernas förväntningar på sekretess.”
Pizza är den mest refererade objektet i Venmo transaktioner. Foto: Offentlig Som Standard / Hänga Göra Thi Duc
“En hel del av de transaktioner som kan tyckas trivialt, men de kan vara mycket avslöjande. Det visar vem som är i ditt nätverk som du gick ut för att äta med, hur mycket hyra som du betalar,” tillade hon.
Do Thi Duc hoppas hennes projekt uppmuntrar människor att ändra inställningarna för Venmo transaktioner för att göra dem privata som standard. Användare kan också ändra alla sina tidigare transaktioner som privat.
Nedfallet från #PlaneBae visar hur voyeurism har normaliserats | Arwa Mahdawi
Läs mer
“Om du inte är en Venmo användaren, jag hoppas att du kan titta på detta projekt och undrar om alla andra plattformar du har använt,” sade hon.
En Venmo taleskvinna sade att “säkerhet och sekretess” för sina användare är “en av våra högsta prioriteringar”.
“Våra kunder litar på oss med sina pengar och personlig information, och vi tar detta ansvar och tillämpliga lagar om personlig integritet på största allvar. Precis som på andra sociala nätverk, Venmo användare kan välja vad de vill dela på Venmo offentlig feed.”