Adet takip uygulaması Stardust, Yüksek Mahkemenin Roe v. Wade’i bozma kararının ardından, uygulamanın kullanıcılarının özel verilerini hükümetin elinden uzak tutmak için şifreleyeceğine söz vermesinin ardından ABD Apple App Store’un zirvesine yükseldi.
Ancak TechCrunch Pazartesi günü, şu anda hızla büyüyen Stardust uygulamasının mevcut sürümünün, uygulama kullanıcılarının telefon numaralarını, uygulamanın bireysel kullanıcılarını tanımlamak için kullanılabilecek bir üçüncü taraf analiz şirketi ile paylaştığını buldu.
Roe’yu tersine çevirme kararı, Amerika Birleşik Devletleri’nde kürtaj haklarına yönelik 50 yıllık anayasal korumayı bozarak, eyaletlerin kürtajı suç saymak için yasalar oluşturmasına izin verdi. Karar, kullanıcılara, kürtajın yasa dışı yollarla elde edildiğini kanıtlamak için bu uygulamalar tarafından toplanan verilerin kendilerine karşı kullanılabileceği korkusuyla, dönem izleme uygulamalarını telefonlarından silme çağrılarına yol açtı.
Diğerleri, mevcut dönem izleyicilerini terk ediyor ve şirketin bir sonucu olarak bunun yerine Stardust gibi uygulamalara yöneliyor. güçlü ifade Roe’yu devirme kararı ışığında yayınlandı. Stardust, uçtan uca şifreleme uygulayacağını, böylece “dönem izleme verilerinizin hiçbirini hükümete teslim edemeyecek” ve bu hafta sonu boyunca yüz binlerce indirmenin yayınlanmasına yardımcı olacağını söyledi. Çarşamba günü piyasaya sürülmesi planlanan yeni, şifreleme özellikli uygulama sürümü.
TechCrunch, uygulamaya hangi verilerin girip çıktığını anlamak için Pazartesi günü Stardust’un iPhone uygulamasının ağ trafiği analizini yaptı. Ağ trafiği, bu kullanıcı uygulamaya kendi telefon numarasını kullanarak giriş yaparsa (Apple veya Google tarafından sağlanan bir giriş hizmeti yerine), Stardust’un kullanıcının telefon numarasını Mixpanel adlı üçüncü taraf bir analiz hizmetiyle periyodik olarak paylaşacağını gösterdi.
Mixpanel, uygulama geliştiricileri tarafından uygulamalarının kullanımını izlemek ve hataları veya uygulamayı iyileştirmenin diğer yollarını belirlemeye yardımcı olmak için yaygın olarak kullanılan bir analiz hizmetidir. Bunu, birinin uygulamayı nasıl kullandığını izleyerek ve verileri Mixpanel’in sunucularına geri göndererek yapar. Stardust ayrıca uygulamanın yüklü olduğu telefon, hangi iPhone modeli ve yazılım sürümü, telefonun hangi cep telefonu operatörüne bağlı olduğu ile ilgili detayları Mixpanel ile paylaştı.
Ağ trafiği analizi sırasında TechCrunch, Mixpanel ile paylaşılan hiçbir sağlık verisi görmedi. Ancak, bir dönem izleme uygulamasının belirli bir kullanıcısına bağlı bir telefon numarasını Mixpanel gibi üçüncü bir tarafla paylaşmak, savcıların Mixpanel’i bu verileri devretmeye zorlamasına izin verebilir – Stardust yapamayacağını iddia etse bile.
Stardust kurucusu Rachel Moranis TechCrunch’a şunları söyledi: “Stardust’ın mevcut (eski) sürümü, yeni sürümde devre dışı bıraktığımız/kaldırdığımız Mixpanel’in çeşitli veri toplama mekanizmalarından yararlanıyor. göndermemenin yanı sıra [personally identifiable information] Mixpanel’e, kullanıcılarımızı tanımlamak için kullanılan meta verilerden korumak için IP izlemeyi de devre dışı bıraktık.”
İçinde bir tweetStardust, kullanıcıların anonim olarak oturum açmasına izin vermenin bir yolu üzerinde “çalıştığını” söyledi.
Stardust’ın gizlilik politikası, 26 Haziran’da güncellendi, uygulamanın iddia ettiği kadar korumalı olmadığını gösterir. Uygulamanın, çerezler ve diğer izleme teknolojileri de dahil olmak üzere, kullanıcıların cihazları, etkinlikleri ve konumları hakkında çeşitli veriler topladığını not eder. Ayrıca, kişiselleştirilmemiş verileri bazı sağlayıcılarla, kullanıcının rızasıyla veya yasaların gerektirdiği durumlarda nasıl ifşa edebileceğini belirterek, veri paylaşımına ilişkin bazı istisnalar ortaya koyar – “yasal yaptırımlara veya yasal bir sürece uyması veya bunlara yanıt vermesi gerekiyorsa” veya yasal olarak gerekli olsun veya olmasın, bir hükümet veya başka bir kuruluş tarafından yapılan işbirliği talebi.”
Bu aynı zamanda, şirketin, kullanıcıların yaşlarını veya “sağlığınızla ilgili herhangi bir veriyi üçüncü şahıslarla asla paylaşmayacağını” vurgulayan politikanın bir kısmı ile de çelişiyor gibi görünüyor.)
Roe’nun devrilmesinden bu yana, teknoloji şirketleri yeni bir rejim için hazırlanıyor hamilelikle ilgili kullanıcı verilerinin devlet yetkililerine ve savcılara devrini zorunlu kılan yasal emirlerle karşı karşıya kalabilecekleri. En büyük teknoloji şirketlerinden bazıları hala söylemedin kürtaj yaptıran veya yaptıran kişilerle ilgili soruşturmalarla ilgili veri taleplerini nasıl ele alacakları. Bu, herkesin – hatta uygulama üreticisinin bile – bir kullanıcının verilerine erişmesini engelleyen uçtan uca şifreleme kullanan uygulama ve hizmetleri bulma telaşına katkıda bulundu.
Uygulama zekası firmasından alınan verilere göre, Stardust’un uygulaması şifrelemeye geçtiğini duyurması sayesinde 24 Haziran’da 135.000 yeni yükleme, önceki gün gördüğü yükleme sayısında %4.400 artış ve yaklaşık 3.000 yükleme elde etti. Sensör Kulesi. 25 Haziran Cumartesi günü, uygulama 200.000 yükleme daha gördü ve ABD App Store’da önceki 119. sıradaki yerini alarak 1 numaraya ulaştı. İki hafta sonu günü toplamda Stardust’un 400.000’den fazla toplam ömür boyu yüklemesinin %82’sini sağladı. .
TechCrunch, kuruculardan uygulamanın uçtan uca şifrelemeyi nasıl uyguladığı hakkında daha fazla bilgi istedi. Stardust kurucusu Moranis, TechCrunch’a “sunucularımıza gelen tüm trafiğin standart SSL (AWS’de barındırılıyor) ve ardından yerleşik AES-256 şifreleme uygulamalarını kullanan AWS RDS’deki veri depolaması üzerinden olduğunu” söyledi. Bu, aktarım sırasında ve Amazon sunucularında depolanırken verileri korumak için şifreleme kullanımını açıklasa da, bu uygulamanın gerçek uçtan uca şifreleme olarak kabul edilip edilmeyeceği açık değildir.
Karmaşıklığı ve içerdiği riskler göz önüne alındığında, uçtan uca şifrelemenin uygulanması genellikle tek bir kodlama kusurunun kullanıcıların verilerinin korunmasını baltalayabileceği zaman ve kaynak yoğun bir çabadır. Ayrıca, sistemlerinin nasıl çalıştığını açıklayan kağıtlar ve teknik notlar yayınlamak için uçtan uca şifreleme kullanan şirketler için – çoğu zaman bazı şirketler için bir gurur kaynağı – hatta açık kaynak kullanımı ve kodlarını kriptografik kanıt olarak yayınlamak nadir değildir. sistemleri güvenlidir.
Şirketin, uygulamanın kodunun üçüncü taraf güvenlik denetimini yapıp yapmadığı sorulduğunda, Moranis, şirketin “tamamlandıktan sonra uygulamamızı üçüncü taraf denetimiyle birlikte tamamen yayınlamayı” planladığını ancak bir zaman çizelgesi verilmediğini söyledi. (Denetim sonuçları mevcut olduğunda TechCrunch takip edecektir.)
Stardust’tan haber aldıktan sonra, şirket uçtan uca şifrelemeden bahsetmeyi kaldırmak için gizlilik politikasını tekrar sessizce değiştirdi.
İnsanların korkularıyla tartışmak zor – uygulama endüstrisini takip eden dönem zaten bulundu sahip olmak nişanlı üçüncü taraf izleme ve analitik firmalarının yanı sıra teknoloji devleriyle sızdıran veri paylaşımı uygulamalarında Facebook ve Google gibi. Bir uygulama, Flo, geçen yıl kendi gizlilik politikasını ihlal ettiği için ABD Federal Ticaret Komisyonu ile anlaşmak zorunda kaldı. Diğer şeylerin yanı sıra, uygulama yanlış bir şekilde üçüncü taraflarla yalnızca “kişisel olarak tanımlanamayan” bilgileri paylaştığını iddia etmişti. The Wall St. Journal tarafından soruşturma doğru olmadığı kanıtlandı.
Başka bir uygulama, Glow, yerleşmek zorunda kaldı Kadınların tıbbi bilgilerini ifşa etmek için bir yıl önce Kaliforniya eyaleti ile.
Tüketici Raporları dedi Mayısta birçok uygulamanın üçüncü taraf izleyicileri kullanmaya devam ettiğini ve tüketicilerin verilerini, paylaşılamayacak veya satılamayacakları yerlerde yerel olarak cihazlarında saklamadığını.
Ayrıca, dönem izleme uygulamaları uymak zorunda değilsin Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası veya HIPAA olarak bilinen federal gizlilik yasası ile.
Bununla birlikte, tüm kullanıcı tabanlarını kaybetme tehdidiyle birlikte, birçok dönem izleyici, müşterilerin verilerinin güvende olmasını sağlamak için açıklamalar yayınladı. Mart ayında bağımsız bir gizlilik incelemesini tamamlayan Flo, söz konusu kullanıcıların verilerini ve gizliliğini korumak için “gücünün yettiği her şeyi” yapacağını. Ayrıca, kullanıcıların kişisel kimliklerini Flo hesaplarından kaldıran yeni bir “Anonim Mod” özelliği başlatacağını da söyledi.