“Verileriniz özel. Kesinlikle,” diyor dönem izleyici uygulaması Stardust web sitesinde. Ancak Mozilla’nın yeni araştırmasına göre, bazı kullanıcılar bu iddianın abartılı olduğunu düşünebilir.
Mozilla’nın dönem izleyici uygulamalarının gizlilik uygulamalarını inceleyen son bulgularına göre, Stardust kullanıcıların hassas sağlık verilerini üçüncü taraf analiz şirketi RudderStack ile paylaşıyor. Bu veriler, kullanıcının doğum tarihi, doğum kontrol türü, üreme hedefleri ve kullanıcı tarafından deneyimlenen belirli semptomları içeriyor. Bu kayıt, kişinin adı yerine benzersiz bir kimlik numarasına bağlıydı. (FTC, bir süredir bu işlemin verileri anonim hale getirmediğini veya bir kişiyle bağlantısının kesilmesini sağlamadığını belirtiyor.)
Mozilla’nın araştırması, dönem izleme ve veri paylaşan diğer sağlık uygulamalarının güvenlik ve gizlilik risklerini vurguluyor. Bu durum, genellikle uygulamanın arka planında gerçekleşiyor ve kullanıcıya görünmüyor. Uygulamaların verileri diğer hizmetlerle depolama, analiz ve ödeme amacıyla paylaşması sık karşılaşılan bir durum; ancak kullanıcı bilgilerini üçüncü şahıslarla paylaşmak, potansiyel güvenlik açıkları, veri ihlalleri veya yasal mercilere ulaşılma riskleri gibi tehlikeler içeriyor.
TechCrunch, 2022’de Stardust’ın, ABD’de yasal kürtaj hakkının geri alınmasının ardından indirmelerdeki artışından bahsetmişti. Stardust, uçtan uca şifreli olduğunu iddia etmişti — bu, şirketin bile kullanıcı verilerine erişemeyeceği anlamına geliyordu — ancak TechCrunch, uygulamanın ağ trafiğini analiz ederek bu iddianın yanlış olduğunu ortaya çıkardı.
Mozilla güvenlik araştırmacısı Shoshana Wodinsky, birkaç dönem izleyici uygulamasının (Stardust da dahil) ağ trafiğini analiz ederek, uygulamaların verileri üçüncü şahıslarla nasıl topladığı ve paylaştığını anlamaya çalıştı. Wodinsky, incelenen altı uygulama arasında Stardust’ın, kullanıcının hassas sağlık verilerini başka bir şirketle paylaşan tek uygulama olduğunu buldu.
Bir Stardust sözcüsü, BBC News‘e verdiği demeçte, RudderStack’ın “satış yapmasının veya kendi amaçları için kullanımda bulunmasının sözleşmeyle yasaklandığını” belirtti. Her ikisi de ABD merkezli şirketler olduğundan, Stardust ve RudderStack, kullanıcı sağlık bilgileri için yasal mercilerden bilgi talepleri alabilir.
Stardust kurucusu Rachel Moranis, TechCrunch’ın Perşembe günü yaptığı yorum talebine veya şirketin kullanıcı verilerine dair herhangi bir talep alıp almadığına ilişkin sorulara yanıt vermedi. Bir sözcü, bir e-posta aldıklarını onayladı fakat yorumda bulunmadı.
Wodinsky tarafından test edilen altı uygulama arasında Mozilla, Euki’yi “son derece temiz” olarak önerdi; çünkü uygulama, temel özellikleriyle herhangi bir veriyi üçüncü taraflarla paylaşmadı ve kullanıcının sağlık verileri cihazında kalıyordu.
Makalelerimizdeki bağlantılar aracılığıyla yapacağınız alışverişlerde küçük bir komisyon kazanabiliriz. Bu durum, editoryal bağımsızlığımızı etkilemez.

