Egy New York Times cikk jelent meg tegnap, amiből egy eléggé izgalmas KIBERJÁTSZMA bontakozik ki. 2015-ben járunk, az Uber vezetője, Travis Kalanick személyesen látogatja meg Tim Cookot. Megpróbálja elérni, hogy ne tegyék ki az appjukat az üzletből azért, amit műveltek.
Hogy mi volt a baj? Az Uber úgy döntött, hogy az alkalmazásában - az App Store szabályzata ellenére - használja a fingerprinting nevű módszert, ami gyakorlatilag arra jó, hogy azonosítsanak telefonokat azután is, hogy az alkalmazásukat letörölték róla. Képzelhetitek, hogy a cupertinói cégnek, aki 2013-ban még a UDID alapján történő azonosítást is levette a lehetőségek közül, és más, nagyobb biztonságot nyújtó azonosítók bevezetését alkalmazta, mit jelentett ez.
Hogy magyarázzák meg a vásárlóknak, hogy nem tudták biztosítani az alapvető privacy feltételeket sem?
Tudták ezt az Ubernél is, ezért - most figyeljetek - úgy írták meg a kódot, hogy egy bizonyos földrajzi egységből nézve ne tűnhessen fel semmi. Kitaláltátok: Cupertinóból nem látszott olyan könnyen, milyen adatok cserélnek gazdát.
So Mr. Kalanick told his engineers to “geofence” Apple’s headquarters in Cupertino, Calif., a way to digitally identify people reviewing Uber’s software in a specific location. Uber would then obfuscate its code for people within that geofenced area, essentially drawing a digital lasso around those it wanted to keep in the dark. Apple employees at its headquarters were unable to see Uber’s fingerprinting.
Csakhogy ennek ellenére ott is rájöttek a dologra. És mivel az Uber nem kis ügyfél, személyesen Tim Cook hívta fel a cég vezetőjét, hogy tisztázza az esetet.
Az Uber a most nyilvánosságra került eset kapcsán máris kiadott egy közleményt, arra hivatkozva, hogy a fingerprinting bevett eljárás az egész piacon (nyilván az Androidra céloz, ott nincsenek túlságosan mély aggályok a privacyvel kapcsolatban), és hogy erre azért volt szükség, hogy megakadályozzák az “egy sofőr több telefonnal regisztrál” csalást, ami jogosulatlan előnyhöz juttat bizonyos Uber sofőröket.
Nem tudom, az esetnek mekkora hatása lesz az Uberre, de a New York Times cikkben az Ubernél landolt adatok forrásaként bemutatott Unroll.me nevű szolgáltatás ügyvezetője már blogposztban kér elnézést, hogy nem tudatták elég világosan az ügyfelekkel, hogyan szereznek pénzt egy ingyenes szolgáltatásból.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.