Οι καναδικές ρυθμιστικές αρχές ανακάλυψαν ότι η Tim Hortons, μια δημοφιλής αλυσίδα fast food και καφέ, έκανε κάποιες αλλαγές στο mobile app της το 2019 για να παρακολουθεί και να συλλέγει ευαίσθητα δεδομένα τοποθεσίας για τους πελάτες της.
Το συμπέρασμα προέκυψε μετά από μια έρευνα με επικεφαλής τον επίτροπο απορρήτου του Καναδά. Η έρευνα έδειξε ότι η Tim Hortons ήταν σε θέση να συλλέγει δεδομένα για τις τοποθεσίες των πελατών της “τόσο συχνά όσο κάθε λίγα λεπτά”. Σε αυτό φαίνεται πως βοήθησε και μια άλλη εταιρεία με έδρα της ΗΠΑ, που ονομάζεται Radar.
Δείτε επίσης: Επιθέσεις ransomware: Χρειάζονται 4 ημέρες για την κρυπτογράφηση των συστημάτων
Οι ρυθμιστικές αρχές διαπίστωσαν ότι η συλλογή δεδομένων, που περιγράφεται ως “συνεχής και τεράστια“, δεν εξυπηρετούσε τελικά κανένα νόμιμο σκοπό και “δεν ήταν ανάλογη με τα οφέλη που η Tim Hortons ήλπιζε να αποκομίσει από την καλύτερα στοχευμένη προώθηση του καφέ και άλλων προϊόντων της”.
Ο Επίτροπος Απορρήτου του Καναδά, Daniel Therrien, τόνισε ότι η εταιρεία “ξεπέρασε τα όρια συγκεντρώνοντας έναν τεράστιο όγκο εξαιρετικά ευαίσθητων πληροφοριών για τους πελάτες της. Το να παρακολουθείς τις μετακινήσεις των ανθρώπων κάθε λίγα λεπτά, κάθε μέρα, ήταν σαφώς μια ακατάλληλη μορφή παρακολούθησης“.
Πώς ξεκίνησαν όλα;
Σύμφωνα με τα στοιχεία, η κυβερνητική έρευνα για την Tim Hortons ξεκίνησε το 2020, όταν ένας δημοσιογράφος στην Financial Post ισχυρίστηκε ότι το mobile app της εταιρείας είχε καταγράψει τις συντεταγμένες GPS του πάνω από 2.700 φορές μέσα σε πέντε μήνες. Σύμφωνα με το δημοσιογράφο, η παρακολούθηση γινόταν ακόμα και όταν δεν χρησιμοποιούσε την εφαρμογή.
Η εφαρμογή Tim Hortons ζητούσε άδεια πρόσβασης στις λειτουργίες γεωεντοπισμού της κινητής συσκευής, αλλά παραπλάνησε πολλούς χρήστες κάνοντάς τους να πιστεύουν ότι οι πληροφορίες θα ήταν προσβάσιμες μόνο όταν η εφαρμογή ήταν σε χρήση. Στην πραγματικότητα, η εφαρμογή παρακολουθούσε τους χρήστες όσο η συσκευή ήταν ενεργοποιημένη, συλλέγοντας συνεχώς τα δεδομένα τοποθεσίας τους.
Δείτε επίσης: Οι χάκερ SideWinder εγκαθιστούν ψεύτικο Android VPN app στο Google Play Store
Η εφαρμογή χρησιμοποίησε δεδομένα τοποθεσίας για να συμπεράνει πού ζούσαν οι χρήστες, πού εργάζονταν και αν ταξίδευαν. Δημιουργούσε ένα “event” κάθε φορά που οι χρήστες εισέρχονταν ή έφευγαν από έναν ανταγωνιστή της Tim Hortons, έναν σημαντικό αθλητικό χώρο ή το σπίτι ή το χώρο εργασίας τους.
Σε μια δήλωση, η Tim Hortons υπογράμμισε ότι η έκθεση των επιτρόπων απορρήτου δεν συνιστά αλλαγές στην τρέχουσα εφαρμογή της. Μετά την ιστορία με το δημοσιογράφο, η εταιρεία “αφαίρεσε προληπτικά την τεχνολογία γεωεντοπισμού“, ανέφερε.
“Η πολύ περιορισμένη χρήση αυτών των δεδομένων έγινε σε συγκεντρωτική βάση, χωρίς πρόσβαση σε στοιχεία ταυτότητας, για τη μελέτη των trends στην επιχείρησή μας – και τα αποτελέσματα δεν περιείχαν προσωπικές πληροφορίες από κανέναν επισκέπτη“, ανέφερε η εταιρεία.
Ωστόσο, η διακοπή της παρακολούθησης δεν σημαίνει ότι δεν υπάρχει πια κίνδυνος και ανησυχία για το απόρρητο των χρηστών.
Δείτε επίσης: Κόστα Ρίκα: Η υπηρεσία δημόσιας υγείας χτυπήθηκε από το ransomware Hive
“Αυτή η έρευνα στέλνει ένα ισχυρό μήνυμα στους οργανισμούς ότι δεν μπορείτε να κατασκοπεύετε τους πελάτες σας μόνο και μόνο επειδή ταιριάζει στη στρατηγική μάρκετινγκ σας“, δήλωσε ο Michael McEvoy, επίτροπος πληροφοριών και απορρήτου της British Columbia. “Αυτό το είδος συλλογής πληροφοριών δεν είναι μόνο παραβίαση του νόμου, αλλά και πλήρης παραβίαση της εμπιστοσύνης των πελατών“.
Οι κατασκευαστές τηλεφώνων έχουν κάνει κάποια βήματα για να εμποδίζουν τους προγραμματιστές εφαρμογών να έχουν πρόσβαση σε δεδομένα τοποθεσίας. Τον Απρίλιο του 2021, η Apple επέτρεψε στους χρήστες της να εμποδίζουν τις εφαρμογές να παρακολουθούν τις τοποθεσίες τους και να μοιράζονται αυτές τις πληροφορίες με τρίτους. Ο κόσμος φαίνεται να “αγκάλιασε” αυτή τη νέα δυνατότητα. Περίπου τα δύο τρίτα των χρηστών iPhone επέλεξαν να εξαιρεθούν από την παρακολούθηση όταν τους δόθηκε η επιλογή, σύμφωνα με έκθεση από την εταιρεία αναλύσεων AppsFlyer.
Πηγή: gizmodo.com