Nem paranoia: az egér mozgását is megfigyelik

2017. november 21. kedd - 06:10 / piacesprofit.hu
  •    

Szoftvervállalkozások cégek megbízásából nemcsak a portáljaikra látogatók számát mérik, hanem akár személyre szólóan is rögzítik azok adatait. Ebben a példátlanul részletes, illegális adatgyűjtésben részt vesz az orosz Yandex-kereső is.

A Princeton Egyetem kutatói az Egyesült Államok leglátogatottabb internetes portáljainak ezreit vizsgálták meg, és azok között csaknem ötszázat találtak, amelyekről a látogatók személyes adatai titokban egy vagy több úgynevezett „replay” céghez kerültek tovább. Ezek a vállalkozások, mint például a FullStory, elemző szoftvereikkel rögzítik a portál látogatóinak minden egérmozgását, minden billentyű lenyomását, és ezek az adatok, köztük a látogató neve, címe, telefonja, bankszámlája, a rendelt áruk, szolgáltatások a megrendelő számára bármikor hozzáférhetők.

Kép:sxc

Kép: SXC

Szoftverek, amelyekkel a portálok látogatottságát mérik, ismeretesen hosszú évek óta léteznek, de olyanokra, amelyek ilyen részletességgel, egyben a személyiségi jogokat súlyosan megsértve, ráadásul titokban dolgozzák fel, és továbbítják az adatokat, eddig nem volt példa.

Az adott portálokon semmi nem jelzi, hogy a látogatók legszemélyesebb adatait megkérdezésük nélkül továbbítják (akár több megrendelőhöz is), majd azokat feldolgozzák, és felhasználják.

A kutatók vizsgálták például a Walgreen, a nagy, országos patikahálózat portálját, amely (az ügy leleplezéséig) ugyancsak megbízta a FullStory céget ilyen jellegű figyeléssel. A gyűjtött adatokból: ki, mikor és mennyi gyógyszert rendelt, meg lehetett állapítani az adott személyek betegségeit, következtetni lehetett alkoholizmusra, drogfüggőségre stb. Az ilyen szolgáltatást megrendelt portálok között nemcsak kereskedelmi vállalkozások voltak, hanem állásközvetítők, oktatási, karrierépítési, egészségügyi tanácsadók.

Ki birtokolja valójában az online személyazonosságunkat?
Ki birtokolja a Facebook-, Google-, Instagram- és Twitter-profiljainkat és a hozzájuk tartozó személyazonosságunkat: a szolgáltató vagy mi? Kinek a feladata ezek védelme? Hogyan lehet megvédeni a fiókokat és a bennük tárolt adatokat? Ezeket az egyre inkább égető kérdéseket járják körül a NetIQ szakértői.

Fel kell hívni az emberek figyelmét arra, hogy ha kapcsolatba lépnek egy portállal és megosztják azzal adataikat, azok akár 40-100 további felhasználóhoz is továbbkerülhetnek – figyelmeztettek a Princeton Egyetem kutatói.

Külön felhívták a figyelmet arra, hogy a részletes, illegális adatgyűjtők között megtalálták a legnagyobb orosz keresőt, a Yandexet is. Ez arra enged következtetni, hogy az amerikai (és persze más országokból is származó) adatok eljuthatnak orosz állami intézményekhez – azaz a hírszerzéshez. (wired)

Info & tech
Kedves Olvasónk!
Ha érdekli ez a téma, és szeretne heti hírlevelet kapni a témában, vagy értesítést a megjelent új cikkekről, kérjük, adja meg nevét és e-mail címét!

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor