Un scandal major de confidențialitate a fost dezvăluit în urma unei scurgeri masive de date, implicând aplicații populare care distribuie date sensibile despre locațiile utilizatorilor. În Germania, aproape 800.000 de persoane au fost afectate, iar situația ridică semne de întrebare serioase cu privire la protecția datelor personale.
Datele utilizatorilor, la dispoziția comercianților
Potrivit unei investigații realizate de „netzpolitik.org”, „Bayerischer Rundfunk” și parteneri internaționali, datele colectate din peste 40.000 de aplicații au fost vândute unor comercianți de date. Setul de informații include 380 de milioane de locații din 137 de țări și permite urmărirea mișcărilor precise ale utilizatorilor.
CITIȚI ȘI ► Înșelătorie cu puncte de loialitate. Clienții acestei companii telefonice riscă să li se golească conturile
Aplicații bine-cunoscute precum Wetter Online, Focus Online, Kleinanzeigen și FlightRadar24 sunt printre cele care distribuie date exacte despre locațiile utilizatorilor. Alte aplicații populare, precum Tinder, Grindr sau Candy Crush, transmit locații aproximative.
„O încălcare gravă a încrederii”
Datele scurse provin de la compania americană Datastream Group, care le-a oferit ca previzualizare gratuită pentru clienți potențiali. Aceste date permit urmărirea mișcărilor utilizatorilor în detaliu, cum ar fi în cazul unei femei din Bavaria, al cărei traseu zilnic între locuință, spital și o clinică specializată a fost documentat.
Michael Will, președintele Autorității Bavareze pentru Supravegherea Protecției Datelor, a calificat situația drept o „încălcare gravă a încrederii” și a promis investigații riguroase, sugerând că amenzile ar putea fi substanțiale.
Cum sunt distribuite datele
Principalul mecanism prin care aceste date ajung la comercianți este sistemul de Real Time Bidding (RTB), folosit pentru plasarea automată a reclamelor online. Prin RTB, datele utilizatorilor sunt distribuite în timp real către sute sau mii de companii. Spre exemplu, Wetter Online își partajează datele cu peste 800 de parteneri la nivel global, conform politicii sale de confidențialitate.
În urma acestor dezvăluiri, Ministerul Federal pentru Protecția Consumatorilor din Germania solicită măsuri mai stricte la nivelul Uniunii Europene pentru a proteja utilizatorii de publicitatea personalizată și colectarea excesivă a datelor.
Riscuri și reacții
Setul de date include și Mobile Advertising IDs, coduri unice care permit identificarea precisă a utilizatorilor. Experții avertizează că aceste informații pot fi utilizate nu doar în scopuri publicitare, ci și pentru supraveghere direcționată.
CITIȚI ȘI ► O nouă înșelătorie care golește conturile bancare folosind chitanțe de la ATM după o retragere
Majoritatea companiilor implicate nu au răspuns solicitărilor de clarificare. Cu toate acestea, câțiva operatori, precum aplicația de dating Lovoo, s-au distanțat de comercianții de date și au afirmat că nu au colaborat cu Datastream Group sau cu compania americană Gravy Analytics, care a fost recent atacată cibernetic.
De asemenea, reprezentanții web.de și GMX au declarat că nu au avut nicio colaborare cu Datastream Group și nu colectează date de localizare precisă fără consimțământul explicit al utilizatorilor.