North Dakotas digitala lösning för kontaktspårning har brutit mot sin integritetspolicy genom att dela känslig användardata med tredje part, smarttelefons sekretessföretag Jumbo Privacy hittades i en utredning. Statens Care19-app, som är en av de första kontaktspårningsapparna som debuterade i USA, är i hemlighet sänder platsinformation till sök- och upptäcktsplattformen Foursquare och telefonens unika reklam-ID att googla.
Dessutom kommer den anonyma koden som appen tilldelar individer och utbyts med telefoner den kommer i kontakt med till meddela dem när de utsätts för en infekterad person skickas till Foursquare och Bugfender, en Barcelona-baserad diagnostikmjukvara tillverkare.
Rekommenderade videor
Care19 är utvecklat av ProudCrowd, ett företag som också är ansvarigt för statens platsbaserade sociala nätverkstjänst. Enligt appens officiella webbplats, den "cachar anonymt individens platser under hela dagen" och lagrar endast information om platser "en person besöker i 10 minuter eller mer."
Även om resten av informationen som delas som reklam-ID kan verka ofarlig, kan den visa sig vara ganska skadlig för din integritet. Denna information är unik för dig och är tillgänglig för nästan alla appar som är installerade på din telefon. Det gör att reklamplattformar som Google kan spåra dig över olika tredjepartstjänster och är en vanliga kryphål teknikföretag dra nytta av för att snoka på dina digitala aktiviteter.
Care19s integritetspolicy säger att "platsdata är privat för dig och lagras säkert på ProudCrowd, LLC-servrar" och det kommer inte delas med alla inklusive statliga enheter eller tredje parter, såvida du inte samtycker eller ProudCrowd är tvingad under federal föreskrifter.”
I ett uttalande till FastCompany, ProudCrowd och Jennifer Skjod, en offentlig informationsansvarig för North Dakota, bekräftade närvaron av dessa enheter.
Medan platsdata överförs för att underlätta Foursquares tjänster som används för att fastställa företag i närheten av din plats, det slumpmässiga ID: t var inte tänkt att delas och företaget planerar att ta bort den. "Foursquare tillåter inte dem att samla in Care19-data eller använda dem i någon form", tillade det. Utöver det kommer Care19-användare snart att ha möjlighet att välja bort Bugfenders diagnostiska datainsamling.
ProudCrowd-grundaren Tim Brookins sa också till FastCompany att det kommer att uppdatera appens integritetspolicy att uttryckligen "ringa upp detta mer detaljerat och även namnge den tredje parten (Google Firebase)."
Sekretess är en av de grundläggande farhågorna experter har tagit upp mot appar för kontaktspårning och varnade för att proaktiv datainsamling kan leda till incidenter som dessa. Intressant nog är North Dakota en av de första staterna att anta Apple-Googles kontaktspårningsteknik. Eftersom Google och Apple inte kommer tjänstemän att samla in eller lagra platsdata, säger staten det planerar att underhålla två separata appar för kontaktspårning, Care19 Diary, som kommer att hålla koll på en persons platshistorik, och Care19 Exposure, som kommer att baseras på Apple-Google API för att varna användare om exponering via Bluetooth.
Redaktörens rekommendationer
- Vilka appar delar din data mest?
- Apple och Google för att hjälpa stater att skapa kontaktspårningsappar för covid
- Google, Apple lovar att kryptera data från kontaktspårningsteknik
- Google kommer att debitera brottsbekämpande myndigheter och myndigheter för att få åtkomst till användardata
- Apple medger att iPhone 11s delar användarens platsdata – men samlar inte in dem
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
