En forsker har analyseret millioner af offentlige transaktioner til at bevise, hvor meget app ‘ en afslører om vores liv og vaner
@oliviasolon
Tue 17 Jul 2018 08.01 BST
Sidst opdateret Tir 17 Jul 2018 08.02 BST
Forskeren håber, at hendes undersøgelse vil opfordre brugerne til at ændre deres standardindstillinger.
Foto: Leland Bobbe/Getty Images/Image Source
Alle kan spore en Venmo brugerens køber historie og danne en detaljeret profil – herunder deres stof tilbud, spisevaner og argumenter – fordi betalingen app mangler standardindstillingerne til beskyttelse af personlige beskyttelse.
Dette var konklusionen på en Berlin-baseret forsker, Hænge Gøre, Thi Duc, der har analyseret mere end 200 millioner offentlige Venmo transaktioner, der foretages i 2017. Hendes mål var at fremhæve den personlige risiko ved hjælp af en tilsyneladende harmløs peer-to-peer-app, og opfordre folk til at ændre deres personlige indstillinger.
Ved at få adgang til data via en offentlig application programming interface, Gør Thi Duc var i stand til at navnene på hver bruger, sammen med datoer for hver enkelt transaktion, og beskeden sendes med betalingen. Dette gjorde det muligt for hende at udforske livet af intetanende Venmo brugere og lære “en alarmerende mængde om dem”.
Venmo er usædvanlig, fordi den kombinerer sociale medier med finansielle transaktioner. Det er svært at måle forventninger privatliv
Gør Thi Duc viser den grad af personlig data eksponeret gennem Venmo gennem hendes projektets hjemmeside “Offentlige som Standard”, navn, fordi når nogen gør en betaling gennem app ‘ en, det er forbudt, medmindre den pågældende person har låst deres personlige indstillinger. Her har hun finpudset i om fem individuelle brugere, herunder en mand, der sælger hash i Santa Barbara og et par elskende, der passerer penge mellem hinanden ledsaget af flirt, argumentere, undskyldninger og trusler.
I tilfælde af cannabis sælger, Gør Thi Duc kunne se 920 indgående betalinger i hele 2017, ledsaget af meddelelser med ord som “CBD” (en forkortelse af cannabidiol, en af de aktive stoffer i cannabis) “levering”, “for” eller emojis, der forestiller træer, som er blevet en fælles betegnelse for marihuana. Hun kunne også se, at de forhandler viste sig at leje en anden person, hvilket gør 19 betalinger til dem, hele året med referencer til cannabis salg.
Gør Thi Duc var også i stand til at finde hele samtaler mellem par, der ikke har indset, at deres kommentarer var også offentlige som standard. “Forlad mig,” sagde kvinden, der Gør, Thi Duc refererer til som Susana.
“Jeg elsker dig. Jeg er ked af, at du ikke forstår,” svarer manden.
I en senere udveksling, siger han: “Det er pretty damn klart, at du bruger mig alle sammen. Tog mig et stykke tid at finde ud af.” Den næste morgen, han er angrende. “Jeg er ked af det. Jeg tager alt, hvad jeg sagde tilbage.”
Meddelelser, der sendes mellem kærester gennem Venmo. Foto: Offentlige Som Standard / Hænge Gøre, Thi Duc
Gør Thi Duc også undersøgt en bruger der kører en succesfuld mad vognen sælge mango, chicharrones, og andre snacks nær University of Santa Barbara campus. Sælgeren gjorde mere end 8.000 transaktioner i 2017, og hans mest hyppig kunde, der Gør Thi Duc refererer til som Cecile, besøgte lastbil 34 gange omkring samme tid hver uge.
“Data er et fingeraftryk’: hvorfor er du ikke så anonym som du tror, online
Læs mere
“Mens Cecilie’ s sult bliver offentlig viden kan ikke virke som en big deal for dig, mange mennesker har grund til at holde deres private opholdssted. Ofre for vold i hjemmet, for eksempel. Jeg var nødt til at undre sig, hvis disse sultne studerende har forstået, at de blev spredning deres placering med hver bid,” skrev Gøre, Thi Duc på hendes hjemmeside.
En ung kvindelig bruger, med tilnavnet den YOLO-ist, lavet 965 transaktioner, sodavand, alkohol, fastfood og slik i otte måneder.
Transaktioner mellem en junk food, loftvifte, og hendes tre venner. Foto: Offentlige Som Standard / Hænge Gøre, Thi Duc
“Hun virkelig nyder usunde drikkevarer og mad. Jeg kunne forestille mig, forsikringsselskaber måske ønsker at se på hendes data og foretage vurderinger om hendes helbred,” Thi Duc sagde.
Selvom hun havde adgang til deres fulde rigtige navn, Gør Thi Duc har ikke offentliggjort dem.
“Jeg ønsker ikke at angribe eller udsætte nogen bestemt person,” fortalte hun til the Guardian. “Det er bare om at demonstrere værdien af dine data.”
“Venmo er en usædvanlig app, fordi den kombinerer sociale medier med finansielle transaktioner,” sagde Electronic Privacy Information Center Christine Bannon. “En af dem, er som regel temmelig offentlige og den ene er som regel meget private, så det er svært at måle forbrugernes forventninger til privatlivets fred.”
Pizza er den, der oftest refereres element i Venmo transaktioner. Foto: Offentlige Som Standard / Hænge Gøre, Thi Duc
“En masse af de transaktioner, der kan synes trivielt, men de kan være meget afslørende. Det viser, hvem der er i dit netværk, som du gik ud at spise med, hvor meget husleje, du betaler,” tilføjede hun.
Gør Thi Duc håber hendes projekt opfordrer folk til at ændre indstillingerne for Venmo transaktioner for at gøre dem private som standard. Brugere kan også ændre alle deres tidligere transaktioner til private.
Nedfald fra #PlaneBae viser, hvordan voyeurisme er blevet normaliseret | Arwa Mahdawi
Læs mere
“Hvis du ikke er en Venmo bruger, jeg håber, du kan se på dette projekt, og spekulerer på, om alle de andre platforme, du har brugt,” sagde hun.
En Venmo talskvinde sagde, at “sikkerhed og beskyttelse af personlige oplysninger” for sine brugere er “en af vores højeste prioriteter.”
“Vores brugere har tillid til os med deres penge og personlige oplysninger, og vi tager dette ansvar, og gældende lovgivning om privatlivets fred meget alvorligt. Ligesom på andre sociale netværk, Venmo brugere kan vælge, hvad de ønsker at dele på Venmo offentlige foder.”