Gadgetshowto
Den populære hookup-appen for homofile Grindr, som har over 3,6 millioner daglige aktive brukere over hele verden, står under skanneren for å dele brukernes HIV-status med to andre selskaper. I følge en fersk rapport fra BuzzFeed Nyheter, Antoine Pultier, forsker ved den norske ideelle organisasjonen SINTEF, har identifisert at Grindr deler brukernes beliggenhet og hiv-status med Apptimize and Localytics.
Apptimize og Localytics er selskaper som hjelper til med å optimalisere apper, og i dette tilfellet mottok informasjon som Grindr-brukere hadde tatt med i profilene sine. Informasjonen inkluderte HIV-status og deres "siste testedato". Pultier ble sitert av BuzzFeed Nyheter som å si:
“HIV-statusen er knyttet til all annen informasjon. Det er hovedspørsmålet. Jeg tror dette er inkompetansen til noen utviklere som bare sender alt, inkludert HIV-status. "
SINTEFs analyse avslørte også at Grindr også delte brukernes beliggenhet, "stamme", seksualitet, forholdsstatus, etnisitet og telefon-ID til andre tredjepartsannonseringsfirmaer. Det er verdt å merke seg at denne informasjonen, i motsetning til HIV-data, ble delt via "ren tekst", som lett kan hackes.
Cooper Quintin, senior stabsteknolog og sikkerhetsforsker ved Electronic Frontier Foundation, fortalte BuzzFeed Nyheter:
“Det gjør det mulig for alle som driver nettverket eller som kan overvåke nettverket - for eksempel en hacker eller en kriminell med litt teknisk kunnskap, eller din ISP eller regjeringen - å se hvor du er ... Når du kombinerer dette med en app som Grindr som primært er rettet mot mennesker som kan være i fare - spesielt avhengig av landet de bor i, eller avhengig av hvor homofob den lokale befolkningen er - dette er en spesielt dårlig praksis som kan sette brukernes sikkerhet i fare ”.
Som svar, fortalte Grindr BuzzFeed Nyheter at tjenestene de mottar fra Apptimize og Localytics hjelper dem med å gjøre appen bedre. I en uttalelse angående saken ble Grindrs CTO Scott Chen sitert og sa:
"Tusenvis av selskaper bruker disse høyt ansette plattformene. Dette er standard praksis i mobilappens økosystem ... Ingen Grindr-brukerinformasjon selges til tredjeparter. Vi betaler disse programvareleverandørene for å bruke tjenestene deres ... Den begrensede informasjonen som deles med disse plattformene, gjøres under strenge kontraktsvilkår som gir det høyeste nivået av konfidensialitet, datasikkerhet og brukernes personvern.
Grindrs Chief Security Officer Bryce Case har siden avslørt at selskapet vil slutte å dele data med de to selskapene når appens neste oppdatering blir utgitt. Imidlertid forsvarte han Grindrs beslutning om å dele dataene og hevdet at Apptimize og Localytics bare var verktøy for å hjelpe appen til å fungere bedre. Han la til og med til at informasjonen var “Flettet med Cambridge Analytica” og selskapet solgte ikke brukerdataene til tredjeparter.
