Külső cégekkel osztotta meg a felhasználók HIV-státuszát a legismertebb meleg társkereső alkalmazás

TECH
2018 április 02., 21:46

A Buzzfeed számolt be arról, hogy a 3,6 millió felhasználóval bíró meleg társkereső alkalmazás, a Grindr a felhasználói érzékeny, egészségügyi állapotukat tartalmazó adatokat osztott meg két külső vállalattal. 

Az Apptimize és a Localytics alkalmazásoptimalizációval foglalkoznak, és olyan információkat is megkaptak a Grindr-től, mint hogy az egyes felhasználóknak mi a HIV-státusza, azaz fertőzöttek-e, illetve hogy mikor voltak legutóbb szűrésen. Ráadásul a HIV-vel kapcsolatos információkat a felhasználók GPS-adataival, telefonjuk azonosítójával és emailcímével együtt továbbították, azaz könnyen lehet azonosítani az egyes felhasználókat, illetve megtudni, hogy HIV-fertőzöttek-e. 

A súlyos adatkezelési visszaélést elsőnek egy norvég nonprofit elemzőcég, a SINTEF észlelte, ők arra tippeltek, hogy a fejlesztők inkompetenciájából fakadhatott, hogy az összes adatot, így a HIV-státuszt is továbbították. A SINTEF felfedezését a Buzzfeed számára független adatelemzők is megvizsgálták, és ők is arra jutottak, hogy itt egészen súlyos vétség történt.

A 2009-ben alapított Grindr nagy hangsúlyt fektetett arra, hogy az egészségügyi szűrések fontosságát hangsúlyozza a meleg közösségek tagjai számára. 

A HIV-fertőzötteket képviselő ACT UP New York tagja, James Krellenstein arról beszélt a lapnak, hogy a Grindr egy viszonylag ritka hely volt, ahol nyíltan lehetett beszélni a HIV-státuszról. Ugyanakkor a legalapvetőbb elvek ilyen mértékű megszegését nem várták volna egy vállalattól, amelyik a meleg közösségek támogatójaként állítja be magát. 

A SINTEF elemzése szerint a Grindr ezen kívül olyan adatokat továbbított, mint a felhasználók pontos GPS-koordinátája, hogy melyik meleg szubkultúrához tartoznak, hogy mi a kapcsolati státuszuk, a borszínűk. Ezeket az adatokat időnként szimpla szövegként továbbították, kitéve így az adatlopás veszélyének. 

A Grindr azt állítja, hogy az Apptimize és a Localytics szolgáltatásait az alkalmazásuk minőségének javítása érdekében vették igénybe, és ezek ismert és elismert vállalatok, felkérésük bevett szokásnak számít a mobilalkalmazásokkal foglalkozó cégek között. Ugyanakkor nem értékesítették a felhasználók adatait, csak a szolgáltatásuk javításának érdekében fizettek ezeknek a cégeknek. Ráadásul szigorú szerződés kötötte ki, hogy a két vállalat nem adhatja tovább az adatokat. 

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.