כיצד אפליקציית Venmo הופכת נתונים פרטיים לציבוריים

לתשלומים ועסקאות הניידים יש יתרונות וחסרונות כאחד. מצד אחד, קל יותר לאנשים לשלוח ולקבל כסף בדרכים באמצעות אפליקציות תשלום שונות, מצד שני, זה גם הפך את המשתמשים לפגיעים יותר לחשיפת נתונים פרטיים מבלי שהם יבינו זאת.


כיצד אפליקציית Venmo הופכת נתונים פרטיים לציבוריים

כיצד אפליקציית Venmo הופכת נתונים פרטיים לציבוריים

אפליקציה לכל דבר

לעתים רחוקות אנשים רוצים לפנות לבנק בכדי לבצע תשלומים או לשלוח כסף למישהו. יש אפליקציה לכל דבר, החל משליחת כסף ועד ביצוע תשלומי חשבונות.

בגלל הנוחות – והאבטחה כביכול – שהאפליקציות הללו מציעות, אנשים לא מבינים שהם מעמידים את המידע הפרטי והזהה שלהם על כף המאזניים בעת השימוש בשירותים אלה. כל אפליקציה לנייד חשופה לאיומי אבטחה ופרטיות, ומידע פיננסי ניתן לפרוץ בכל עת.

אפליקציית תשלום אחת כזו היא Venmo, המאפשרת למשתמשים לשלוח ולקבל כסף. אך החיסרון הגדול ביותר של Venmo הוא שכל המידע והעסקאות הם ציבוריים כברירת מחדל, אלא אם כן הם מוגדרים כפרטיים.

כעת, חוקר אחד מבוסס ברלין ניתח מיליוני נתונים פומביים מהאפליקציה, כדי למצוא את זהותם האמיתית של המשתמשים ולהראות באיזו קלות האפליקציה חושפת מידע אישי והרגלים אודות המשתמשים..

מה זה Venmo?

Venmo, שנוצר בשנת 2009, הוא שירות תשלומים נייד, זמין באינטרנט, אנדרואיד ו- iOS. השירות נמצא בבעלות PayPal, והוא בחינם, בשונה מרוב שירותי התשלומים הניידים האחרים. Venmo התחילה כמערכת תשלומים באמצעות העברת הודעות טקסט.

ככל שכלכלת P2P-peer-to-peer המשיכה לצמוח, Venmo הפכה יותר לפלטפורמה של רשת חברתית.

בשנת 2012 Venmo הפך להיות כל כך פופולרי שהוא נרכש על ידי בריינטרי תמורת 26.2 מיליון דולר. עד אז, בריינטרי הייתה אחת ממערכות התשלומים עבור שירותים כמו Airbnb ואובר, אך היא נרכשה אחר כך, יחד עם Venmo, על ידי PayPal. כיום Venmo מקובל בכל מקום בו PayPal מקובלת בארה”ב.

המטרה של Venmo היא להפוך את העברות הכסף לפשוטות יותר. כדי להתחיל, עליך ליצור חשבון עם שם משתמש וסיסמא, ואז לקשר כרטיס אשראי, כרטיס חיוב או חשבון בנק לצורך השימוש בשירות..

מלבד שליחת וקבלת תשלומים, המשתמשים יכולים להוסיף חברים וגם לקבל מהם תשלומים. ניתן לשמור תשלומים שהתקבלו כ- Venmo Balance לשימוש מאוחר יותר, או למשוך אותם מייד לחשבון בנק. ניתן לקשר את Venmo לשירותים אחרים כאפשרות תשלום.

מכיוון שמדובר בפלטפורמה חינמית, Venmo מרוויחה כסף באמצעות דמי עסקה. Venmo אינה נתמכת על ידי מודעות, בניגוד להרבה אפליקציות ניידות אחרות לשימוש חופשי. לא לכל שירותי Venmo יש דמי עסקה, כגון העברת כספים בין חברים דרך כרטיס או חשבון בנק.

אך כדי לכסות את עלויות העיבוד, Venmo גובה תשלום של 3 אחוזים עבור תשלומי כרטיסי אשראי. PayPal, לעומת זאת, גובה עמלה של 2.9 אחוזים עבור כל תשלומי החיוב וכרטיסי האשראי. יותר מאשר להרוויח כסף, מטרתה של Venmo היא לעזור לקדם את PayPal.

מה המחלוקת סביב Venmo?

החוקר Hang Do Thi Duc ניתח למעלה מ- 200 מיליון עסקאות Venmo פומביות שבוצעו בשנת 2017 על ידי גישה אליהם באמצעות ממשק תכנות ציבורי ליישומים והצליח לראות כל פרט על משתמשים שלא שינו את ההגדרות שלהם לפרטיות.

זה כולל שמות, סכום התשלום שלהם, כתובות וכן מידע פיננסי. בעזרת מידע זה היא הצליחה ללמוד רבות על משתמשי Venmo הבלתי מעורערים.

למרות שמשתמשים יכולים לשנות את ההגדרות שלהם לפרטיות, האפליקציה לא קוראת למשתמשים לעשות זאת. מכאן שרוב המשתמשים משאירים את הנתונים שלהם במצב ציבורי ונחשפים לכל מי באינטרנט.

באמצעות ניתוח זה, Do Thi Duc הצליחה לאסוף מידע אישי מאוד על המשתמשים והדבר הוצג דרך אתר הפרויקט שלה “Public by default”. החוקרת נותנת דוגמא לחמישה משתמשים שכאלה, כולל גבר שמוכר קנאביס בסנטה ברברה ואישה שאוהבת להשתמט על זבל אוכלים..

האם ת’י דוק הצליח ללמוד למי בוצעו תשלומים וכמה פעמים בשנה בדיוק, יחד עם הודעות אחרות שהוחלפו.

אם האדם שמוכר קנאביס עושה זאת באופן לא חוקי, מידע ציבורי זה יכול להיתפס בקלות. היא גם הצליחה לאתר את מיקום המשתמשים, כולל אילו משתמשים פוקדים באילו מסעדות ורכשו אילו פריטים.

למרות שמידע מסוג זה לא נראה עניין גדול, מישהו עם כוונות רעות יכול בקלות להשתמש בנתונים שנאספו מ- Venmo כדי לאתר את המשתמש ולפגוע בהם..

זה יכול לשמש גם לגניבת זהותו של מישהו על ידי שילוב הנתונים עם מידע אחר שנסרק מהאינטרנט. ניתן לגנוב גם פרטים כספיים ומשתמשים נשדדים מכספם.

האם עליך להמשיך להשתמש בנמו?

Venmo הייתה אפליקציית תשלומים ניידים שימושית ופשוטה לשימוש מאז 2009, אך בעיות אבטחה אלה מהוות כתם בשירות. לאחר שהממצאים החדשים האלה של Do Thi Duc התפרסמו, הומלץ למשתמשים לשנות את ההגדרות שלהם לפרטיות ולהיזהר במה שהם רוצים שיופיעו בעדכון הציבורי שלהם..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me