Wtyczka od "zaufanej sieci" sprzedawała dane użytkowników po kiepskiej anonimizacji

09-11-2016, 12:50

Ile razy słyszałeś, że dane o nawykach internautów są sprzedawane po anonimizacji! Niestety okazało się, że twórcy wtyczki Web of Trust (WOT) nie anonimizowali danych całkiem skutecznie. Rzuca to gorsze światło nie tylko na tę wtyczkę.

Jeśli korzystasz z wtyczki Web of Trust to właśnie masz powód, aby rozważyć jej odinstalowanie. Jeśli nigdy z niej nie korzystałeś to i tak przeczytaj ten artykuł. To będzie pouczające. 

Wtyczka Web of Trust albo WOT (dostępna w wersji dla różnych przeglądarek) służy do informowania czytelników o tym, czy dana strona może być uznana za bezpieczną. Oceny poszczególnych stron bazowały m.in. na informacjach przekazywanych przez społeczność użytkowników. Ponadto WOT korzysta z zewnętrznych list witryn phishingowych i współpracuje z firmami zajmującymi się bezpieczeństwem sieci.

Udało się zidentyfikować użytkowników

WOT nie jest projektem całkiem bezinteresownym. W jego polityce prywatności możecie przeczytać, że informacje zebrane od użytkowników mogą być przekazywane innym firmom. Teoretycznie powinny to być dane, które nie pozwalają na zidentyfikowanie człowieka - adres IP, położenie, identyfikator przeglądarki oraz... historię przeglądania. 

Akurat historia przeglądania może dużo powiedzieć o człowieku, szczególnie w połączeniu z innymi danymi. Temat zainteresował dziennikarzy niemieckiej telewizji Norddeutscher Rundfunk (NDR). Zdobyli oni próbkę "zanonimizowanych" danych i niestety na ich podstawie byli w stanie zidentyfikować 50 ludzi. Okazało się, że w historii przeglądania można było odnaleźć np. informacje o prowadzonych śledztwach, o firmach, finansach albo informacje sugerujące orientacje seksualną osoby wykonującej funkcję publiczną. 

Warto wspomnieć o tym jak dziennikarze dotarli do danych. Utworzyli firmę-widmo, rzekomo aktywną na rynku "Big data" i po prostu wybrali jedną z ofert. Niejedna firma oferowała tego typu dane i teraz pomyślimy - czy czegoś podobnego nie mogliby zrobić przestępcy zainteresowani kradzieżą tożsamości? Firmy zbierające dane tak jak WOT nie ograniczają się tylko do ich zbierania. One tworzą profil użytkownika i teraz staje się jasne, że ten profil nie jest tak bardzo "zanonimizowany" jak zazwyczaj się zapewnia. Dane są cenniejsze jeśli mówią o ludziach dużo, a granice tego ile i jak "anonimizować" ustalają same firmy. Użytkownikom zostają tylko polityki prywatności - dokumenty raczej mętne. 

Obecnie wtyczka WOT znika z serwisów z dodatkami dla przeglądarek. Nie znajdziecie jej w dodatkach Chrome. Również Opera i Mozilla zdecydowały się na usunięcie wtyczki ze względu na naruszenia zasad. 

Aha! To teraz będziemy przejrzyści!

Na forum WOT pojawiło się oświadczenie w tej sprawie. Raczej spóźnione, ale jednak się pojawiło.  

- Traktujemy nasze zobowiązania bardzo poważnie (...) Oczywiście jeśli dane pozwalają na identyfikację nawet małej liczy użytkowników WOT, uważamy to za niedopuszczalne - czytamy w oświadczeniu. 

Twórcy WOT zapowiedzieli przejrzenie swojej polityki prywatności. Mają też zamiar dostarczyć możliwość oceniania stron internetowych bez zapisywania lub udostępniania danych o użytkowniku. Dla osób, które zdecydują się dostarczać dane, udostępniona będzie funkcja czyszczenia ich. 

Niestety potrzebny był mały skandal aby użytkownicy dostali większą kontrolę nas swoimi danymi. Potrzebny był mały skandal, aby dostawca rozszerzenia zaczął otwarcie mówić o danych jakie zbiera (samo ujęcie tego w polityce prywatności trudno uznać za rzetelną informację). Tak naprawdę ten problem nie dotyczy tylko WOT. Na co dzień używamy mnóstwa e-usług, które nas śledzą i obiecują "anonimizować" dane o nas zanim sprzedadzą je gdzie indziej. Czy to anonimizowanie wszędzie działa tak jak w przypadku WOT?

Czytaj: więcej o prywatności w Dzienniku Internautów


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy