Elyze uygulaması son birkaç hafta içinde biraz popülerlik kazandı. İlkesi? Kullanıcıların en yakın oldukları politik eğilimi belirleyerek kendilerini politik olarak konumlandırmalarına yardımcı olun.
Bunu başarmak için, kullanıcıya çeşitli politika önerileri sunulur ve teklife katılıp katılmadıklarına bağlı olarak “kaydırma” yeteneğine sahiptir. Yaratıcısına göre uygulamanın amacı, Tinder flört uygulamasının kodlarını değiştirerek “gençleri siyasetle uzlaştırmaya” yönelik eğlenceli bir araç sunmak.
Ancak uygulamanın başarısı merak uyandırdı ve birçok gözlemci güvenlik ve veri koruma eksikliklerine dikkat çekti.
İlk kusur bildirildi ve düzeltildi
İlk başta, birkaç kullanıcı uygulamanın çalışmasını ayrıntılı olarak inceledi ve garip davranışlar, hatta güvenlik açıkları kaydetti.
Böylece, araştırmacı Mathis Hammel nasıl çalıştığını daha iyi anlamak ve kullanıcıların karşılaştığı bazı hataları açıklamak için uygulamanın kodunu incelerken eğlendiler.
Araştırması sırasında, uygulamanın yaratıcıları tarafından yapılan bir yapılandırma hatasının, üçüncü bir tarafın ikincisinin içeriğini değiştirmesine ve örneğin uygulama tarafından önerilebilecek yeni adaylar eklemesine izin verebileceğini fark etti. veya adaylarla ilişkili teklifleri değiştirin. Araştırmacı tarafından, söz konusu kusuru hızla düzelten uygulamanın geliştiricilerine bildirilen bir hata.
Ancak genç araştırmacı için bu gösteri, bazı İnternet kullanıcılarının talep ettiği uygulamanın kodunun açılması lehine yeni bir argüman.
Endişelerin merkezinde güvenlik ve veri koruması
Uygulamayla ilgili diğer bir endişe, kullanıcılarının kişisel verilerini kullanmasıdır. Yüzü saklamaya gerek yok: Elyze, kullanıcılarının çeşitli tekliflere ve Fransız partilerine göre konumlarına göre sınıflandırılmış kesin bir siyasi profilinin oluşturulmasını mümkün kılıyor. Bu, uygulama geliştiricilerinin dikkatle işlemesi ve işlemesi gereken özellikle hassas verilerdir.
Uygulama tarafından toplanan ve işlenen verilerin konusu bu nedenle yakından gözlemlenmiştir. Birkaç araştırmacı, derneğin kurucu ortağı Exodus Privacy dahil, böylece uygulamanın özellikle doğum tarihi, posta kodu ve kullanıcının cinsiyeti ile telefon ve operatörle ilgili çeşitli teknik verileri topladığını vurguladı. Uygulama veritabanının barındırıldığı Amazon’dan AWS’ye ve aynı zamanda Facebook’a veri aktarımları gözlemlendi.
ABD makamlarının bu sağlayıcılar tarafından barındırılan verileri kurtarmasına izin verebilecek bölge dışı yasalara tabi iki ABD şirketi. Ayrıca uygulamanın kullanım şartları, toplanan verilerin anonim hale getirildikten sonra üçüncü şahıslara yeniden satılabileceğini belirtmektedir.
CNIL monitörleri
Bu nedenle, CNIL’in başvuru durumunu incelemesine neden olan pek çok endişe vardı.
AFP ileKomisyon Pazartesi günü yaptığı açıklamada, uygulamanın hassas verilerin işlenmesine ilişkin mevzuata uygun olduğunu doğrulamayı amaçladığını söyledi. GDPR’de tanımlandığı şekliyle “hassas veriler” kavramı, dini, siyasi, felsefi görüşleri veya cinsel yönelimle ilgili verileri ortaya çıkaran tüm verileri içerir.
Bu verilerin işlenmesi, ek onay ve koruma gereksinimlerine tabidir. Uygulamanın yaratıcıları yine de bu verileri yeniden satmak istediklerini reddediyor ve kesinlikle anonimleştirilmiş verilerin bilimsel araştırma bağlamında paylaşılabileceğini belirtiyorlar.