En forsker har analysert millioner av offentlige transaksjoner for å bevise hvor mye appen avslører om våre liv og vaner
@oliviasolon
E-post
Tir 17 Juli 2018 08.01 BST
Sist endret på Tirsdag 17 Juli 2018 08.02 BST
Forskeren håper studien vil oppfordre brukere til å endre standardinnstillingene.
Foto: Leland Bobbe/Getty Images/Image Source
Hvem som helst kan spore en Venmo brukerens kjøp historie og sanke en detaljert profil – inkludert deres bedøve tilbud, matvaner og argumenter – fordi betaling app mangler standard personvern.
Denne ble funnet av en Berlin-basert forsker, Henge Gjøre Thi Duc, som analyserte de mer enn 200 millioner offentlige Venmo transaksjoner i 2017. Hennes mål var å markere personvern risiko fra å bruke en tilsynelatende harmløs node-til-node-app, og oppfordrer folk til å endre personverninnstillingene.
Ved å få tilgang til dataene gjennom en offentlig application programming interface, Do Thi Duc var i stand til å navnene på hver bruker, sammen med datoer for hver transaksjon, og meldingen sendes med betaling. Dette tillot henne å utforske livet til intetanende Venmo brukere og lære “en alarmerende mye om dem”.
Venmo er uvanlig fordi det kombinerer sosiale medier med økonomisk transaksjon. Det er vanskelig å måle krav til personvern
Do Thi Duc viser nivået av personlige data eksponert gjennom Venmo gjennom sitt prosjekt nettstedet “Felles Standard”, heter fordi når noen gjør en betaling via app, det er offentlige, med mindre vedkommende har låst ned sine personverninnstillinger. Her har hun finpusset på i fem individuelle brukere, inkludert en mann som selger cannabis i Santa Barbara og et par elskere som passerer penger mellom hverandre ledsaget av flørting, krangler, unnskyldninger og trusler.
I tilfelle av cannabis selger, Gjør Thi Duc kunne se 920 innkommende betalinger gjennom 2017, ledsaget av meldinger, inkludert ord som “SENTRUM” (en forkortelse av cannabidiol, et av virkestoffene i cannabis) “levering”, “for” eller emojis skildrer trær, som har blitt en vanlig forkortelse for marihuana. Hun kunne også se at giveren viste seg å ansette en annen person, noe som gjør 19 ytelser til dem gjennom hele året med referanser til cannabis salg.
Do Thi Duc var også i stand til å finne hele samtaler mellom par som kanskje ikke har innsett at deres kommentarer var også offentlige som standard. “Vær så snill å la meg være alene,” sa kvinnen, som Gjør Thi Duc refererer til som Susana.
“Jeg bare elsker deg. Jeg er trist at du forstår ikke,” svarer mannen.
I en senere exchange, sier han: “Det er ganske jævla klart at du var med meg hele tiden. Tok meg en stund å finne ut av det.” Neste morgen, han angrer. “Jeg er lei for det. Jeg tar av alt jeg sa tilbake.”
Meldinger som er sendt mellom elskere gjennom Venmo. Foto: Offentlig Standard / Henge Gjøre Thi Duc
Do Thi Duc også undersøkt en bruker som kjører en vellykket mat cart selge mango, chicharrones, og annet snacks i nærheten University of Santa Barbara campus. Leverandøren har gjort mer enn 8000 transaksjoner i 2017, og hans mest hyppige kunden, som Gjør Thi Duc refererer til som Cecile, besøkte lastebil 34 ganger rundt samme tid hver uke.
‘Data er et fingeravtrykk”: hvorfor du ikke er så anonym som du tror online
Les mer
“Mens Cecile er sult blir offentlig kunnskap virker kanskje ikke en stor avtale for deg, mange mennesker har en grunn til å holde sine private oppholdssted. Ofre for vold, for eksempel. Hadde jeg å lure på om disse sultne studenter forsto at de var kringkasting deres plassering med hver bite,” skrev Gjøre Thi Duc på hennes hjemmeside.
En ung kvinnelig bruker, med kallenavnet YOLO-ist, laget 965 transaksjoner for brus, alkoholholdige drikkevarer, rask mat og søtsaker i åtte måneder.
Transaksjoner mellom en junk food vifte og hennes tre venner. Foto: Offentlig Standard / Henge Gjøre Thi Duc
“Hun er virkelig nyter usunn mat og drikke. Jeg kunne tenke meg forsikringsselskaper ønsker kanskje å se på henne data og foreta vurderinger om hennes helse,” Do Thi Duc sa.
Selv om hun hadde tilgang til deres full ekte navn, Gjør Thi Duc ikke har publisert dem.
“Jeg ønsker ikke å angripe eller å utsette en bestemt person,” sa hun til the Guardian. “Det er bare om å demonstrere verdien av dine data.”
“Venmo er en uvanlig app fordi den kombinerer sosiale medier med finansielle transaksjoner,” sa Electronic Privacy Information Center er Christine Bannon. “En av de er vanligvis ganske offentlige og er vanligvis veldig privat, så det er vanskelig å måle forbrukernes krav til personvern.”
Pizza er den hyppigst refererte element i Venmo transaksjoner. Foto: Offentlig Standard / Henge Gjøre Thi Duc
“Mange av de transaksjoner som kan virke trivielt, men de kan være svært avslørende. Det viser hvem som er i nettverket ditt, som du gikk ut for å spise med, hvor mye leier du betaler,” la hun til.
Do Thi Duc håper hennes prosjekt oppfordrer folk til å endre innstillingene for Venmo transaksjoner for å gjøre dem private som standard. Brukere kan også endre alle sine tidligere transaksjoner til private.
Nedfall fra #PlaneBae viser hvordan voyeurisme har blitt normalisert | Arwa Mahdawi
Les mer
“Hvis du ikke er en Venmo brukeren, jeg håper du kan se på dette prosjektet, og lurer på om alle de andre plattformene du har brukt,” sa hun.
En Venmo talskvinne sa at “sikkerhet og personvern” av sine brukere er “en av våre høyeste prioriteringer”.
“Brukerne stoler på oss med sine penger og personlige opplysninger, og vi tar dette ansvaret og gjeldende lover svært alvorlig. Som på andre sosiale nettverk, Venmo brukere kan velge hva de ønsker å dele på Venmo offentlig mate.”