Twitter prinaša dobiček pred zasebnostjo uporabnikov – tako kot je to storil Facebook prej


Na tej točki je slišati nove primere, kako tehnološka podjetja zlorabljajo podatke o strankah. Toda še posebej sramotna različica zgodbe je postala vse pogostejša: storitve, ki v svoje tržne baze podatkov vlečejo telefonske številke in druge podatke, ki se uporabljajo za dvofaktorsko preverjanje pristnosti. Twitter je v torek postal najnovejši tehnološki velikan, ki se je pridružil tem vrstam.

Družba je dejala v izjava da je po naključju zaužil telefonske številke in e-poštne naslove, zbrane za varnostne ukrepe, kot je dvofaktorski, v dva od svojih oglaševalskih sistemov, imenovanih prilagojena publika in partnerska publika. Podjetje teh informacij ni dajalo neposredno tržnikom, temveč jih je uporabilo za pomoč pri ciljanju oglasov na uporabnike Twitterja. Twitter je 17. septembra, tri tedne, preden se je o tem oglasil, prenehal krvaviti podatke. Ni jasno, koliko časa je pred tem potekala neprimerna skupna raba, Twitter pa pravi, da ne ve, koliko uporabnikov je bilo prizadetih.

"Ko je oglaševalec naložil svoj marketinški seznam, smo morda na Twitterju osebe na Twitterju primerjali z osebami na podlagi e-poštne številke ali telefonske številke, ki jo je lastnik računa Twitter dodal zaradi varnosti in varnosti. To je bila napaka in se opravičujemo," so v podjetju zapisali v njena izjava. "Žal nam je, da se je to zgodilo, in ukrepamo, da ne bomo več naredili takšne napake."

Tiskovni tiskovni predstavnik WIRED je povedal, da podjetje nima nadaljnjih pripomb glede notranje težave, ki je povzročila zmedo. Septembra 2018 je Facebook priznal, da je tudi s telefonskimi številkami, ki so jih kupci delili, vzpostavil dvofaktorno overjanje za trženje in prilagajanje. Zvezna komisija za trgovino je julija zaradi številnih primerov zlorabe podatkov z uporabniki kaznovala rekordnih 5 milijard dolarjev.

In Twitter je storil svoje grehe za zasebnost uporabnikov. Podjetje je na primer maja 2018 objavilo, da je napačno shranilo nekatera uporabniška gesla, nezaščitena v nepreglednem besedilu v notranjem sistemu zapisovanja. Na srečo se zdi, da incident ni povzročil popolne kršitve podatkov, vendar je bil velik napačni korak pri ravnanju s ključnim delom uporabniških podatkov.

Prihaja do napak in napak, vendar ko gre za zlorabo informacij, ki jih uporabniki zagotavljajo za varnostne storitve, je še posebej očitno, da podjetja zasebnosti in varnosti uporabnikov ne dajejo prednost svojim poslovnim ciljem. Nadzor in zaščita tako omejenega, natančno opredeljenega in nedvoumnega nabora podatkov morata biti zlahka obvladljiva za katero koli veliko tehnološko podjetje.

"Če bi želeli zavarovati telefonske številke, bi jih preprosto postavili v tabelo podatkov z imenom" 2FA številke ne prodajajo trgovcem, "pravi Matthew Green, kriptograf z univerze Johns Hopkins. "Te stvari so podobne bančnemu denarju, ki ga kupci pustijo ležati in porabiti za prigrizke. Očitno se to lahko zgodi. Preprosto skušamo preprečiti, da bi se to zgodilo, ker veste, etika."

NAUČI SE VEČ

WIRED Vodnik za osebne podatke

Prejemanje dvofaktorskih kod prek SMS besedil na vašo telefonsko številko ni najbolj varen način za vzpostavitev zaščite, saj lahko besedila prestrežemo. Bolje je uporabljati aplikacijo za preverjanje pristnosti, na primer Authy ali Google Authenticator, ki lokalno ustvarja kode v vašem telefonu. To ima tudi dodatno korist, ker vam omogoča, da tehnološkim podjetjem predložite manj osebnih podatkov pri vzpostavljanju varnostnih zaščit. Toda kateri koli dvofaktorski je boljši od nobenega. Kar je še pomembneje, ne bi smeli sprejemati varnostnih odločitev, ki temeljijo na strahu, da množična tehnološka podjetja ne morejo obdelati osnovnih podatkov.

To ni prvič, da se je zgodila tovrstna kršitev in ne bo zadnja. Vendar naj bo opomnik, da se lahko vsakič, ko družbi daste svoje podatke, ne glede na to, za kaj pravijo, da se lahko uporabijo v druge namene – natančneje v druge dobičkonosne namene. Za večino ljudi je vsakodnevno življenje nemogoče izogniti izročanju podatkov, kot so telefonske številke in e-poštni naslovi. Celo težko je ohraniti številko svoje socialne varnosti glede na to, koliko podjetij, javnih služb in zdravniških pisarn zahteva. In v poštenem svetu obremenitev sploh ne bi bila na vas. Ampak če se zavedate, kaj dajete, in se odrežete, ko je to mogoče, lahko resnično vpliva na vašo splošno zasebnost.