Competovi brskalniški toolbari kradli podatke
Mandi
25. okt 2012 ob 21:55:39
Uveljavljeno podjetje za izvedbo tržnih raziskav na spletu, Compete, se je pravkar poravnalo z ameriškim tržnim inšpektoratom (FTC) zavoljo svoje posebej zavajajoče prakse zbiranja podatkov o spletnih uporabnikih.
Konkretno so na določenih spletnih straneh, na katerih merijo obiskanost in profile obiskovalcev, postavili oglase za svoje "potrošniške panele" (consumer input panels). Zainteresiranim obiskovalcem so obljubljali znatne popuste in posebne ponudbe v zameno za namestitev "sledilnega programa" (browser toolbar), ki se je bolj ko ne izkazal za keylogger. Zelo natančno je beležil podatke o uporabnikovi spletni aktivnosti, vključno z vsem vtipkanim na tipkovnici, tako da so dobili tudi prijavne podatke, gesla, številke kreditnih kartic. Njihova zaveza uporabnikom panela je obljubljala, da tovrstnih podatkov ne bodo zbirali, oz. če že, da jih bodo pred prenosom na svoje strežnike ustrezno anonimizirali. A tega niso storili. Podatke so prostodušno pošiljali naprej v celoti, v nešifrirani obliki (!). Služili so za pripravo poglobljenih profilov obiska za velike spletne portale, ki jih Compete potem seveda ni pozabil drago zaračunati naprej.
Lenoba pri uvedbi šifriranja jih je drago stala, saj sta dva zvedava potrošnika s pomočjo prosto dosegljivih sistemskih orodij ugotovila, kaj točno se dogaja, ter vložila pritožbo pred že omenjenim FTC. Da se ne bi primer še bolj razpočil, se je Compete pravkar zmenil za poravnavo. Obema bodo plačali 5.000 dolarjev denarne odškodnine, ostanek do pol milijona težke vsote pa bo šel njunim odvetnikom za pravne stroške.
Obenem so morali podpisati precej novih zavez. Vse do sedaj zbrane podatke bo potrebno anonimizirati, tokrat zares. Obstoječim uporabnikom bodo morali poslati tudi natančna navodila za odstranitev brskalnikih dodatkov. Za naprej pa bodo morali biti zelo previdni pri vsakršni spremembi politike zasebnosti, ter poskrbeti za zunanjo presojo in postopke zagotavljanja skladnosti z zakonodajo o varstvu osebnih podatkov. Ta zadnja zaveza je podpisana za obdobje 20 let.
To tudi še ni vse. Compete je svojo tehnologijo licenciral tudi nekaterim drugim podjetjem (affiliates), ki jih zdaj prav tako čaka postopek pred FTC. Da pa bi jih zares bolelo, bi moral nekdo organizirati skupinsko tožbo in znesek odškodnine nabiti v več deset, morda sto milijonov.
Competovo vedenje z malo večje distance pravzaprav niti ni presenetljivo. Oglaševalski denar poganja najbrž več kot dve tretjini spleta (ter Mozillo), in nam omogoča, da so priljubljene storitve vsaj nominalno brezplačne. Oglaševalci pa bi radi ta denar dobili nazaj, zato morajo tudi kaj prodati - in jih zelo zanima, komu in kako. Ampak to še ne pomeni, da smejo v zameno za oddaljeno možnost dobitka v neki nagradni igri dobiti vso našo zasebnost. Še posebej, če se žrebanje potem nikoli zares ne zgodi, oziroma je nagrada smešno nizke vrednosti, oziroma jo itak dobi organizatorjeva botra.