Velen van ons hebben contant geld gedumpt en, in plaats daarvan, gebruik smartphone-apps zoals Venmo om te betalen voor goederen en diensten.

De app is gratis, het duurt slechts een seconde om een ​​transactie te starten en af ​​te ronden. Ik hoef geen cheque uit te schrijven of wat geld op te halen. Het is geweldig.

Maar weet je wat, er bestaat niet zoiets als gratis.

Ik ontdekte deze week dat toen ik Venmo, eigendom van PayPal, opende om mijn personal trainer te betalen en ervoor zorgde dat ik op "privé, " toch registreerde de app mijn GPS-locatie (thuisadres) en de naam van de trainer, en stuurde het naar Braze, een extern gegevensverzamelingsbedrijf.

Denk daar even over na. U gebruikt de app om uw rekening te betalen, en, in ruil, een bedrijf waar je nog nooit van hebt gehoord, heeft nu je adres en associaties. Hoe eng is dat?

"Hoe zou de CEO van PayPal het vinden dat zijn huisadres en contacten worden gedeeld met externe gegevensverzamelingsbedrijven?" vraagt ​​Patrick Jackson, de Chief Technology Officer van beveiligingsbedrijf Disconnect.

Waarschijnlijk net zoals ik deed - een beetje misselijk.

Jackson nam deze week de controle over mijn iPhone om me te helpen begrijpen hoe slecht ik werd gevolgd. Zijn firma Disconnect kon zien welke bedrijven mijn informatie deelden toen ik apps gebruikte.

Het was erger dan je je kunt voorstellen.

Onze digitale privacy en wat we kunnen doen om de aanval van al deze bedrijven die in ons leven willen snuffelen, aan te pakken, staat maandag in de schijnwerpers, met de jaarlijkse RSA-conferentie, die is gewijd "om op te staan ​​tegen cyberbedreigingen over de hele wereld."

En nergens komen cyberdreigingen vaker voor dan op onze smartphones. Vraag het maar aan Amazon-CEO Jeff Bezos, wiens telefoon zou zijn gehackt door de kroonprins van Saoedi-Arabië, via de Whatsapp communicatie app. Of John Podesta, campagneleider van Hillary Clinton in 2016, die op een kwaadaardige link in een e-mail van Russen heeft geklikt.

Bedrijven die onze gegevens niet delen met derden

Hier thuis, het zijn al onze persoonlijke gegevens die naar deze gegevensverzamelingsbedrijven worden gestuurd, een praktijk die niet wordt onthuld door de bedrijven waarvan de logo's overal op onze smartphones staan.

Neem de schijnbaar onschuldige Solitaire-app die veel mensen gebruiken om een ​​paar minuten te verspillen met een spel dat velen van ons al sinds de eerste pc's spelen. Mijn versie is van het Chinese bedrijf Zenjoy, en Jackson ontdekte dat het apparaatinformatie naar Chartboost stuurde, een in San Francisco gevestigd bedrijf voor gegevensverzameling. Hij wist wat voor soort telefoon ik gebruikte, wie mijn drager is, dat ik het spel speelde terwijl ik oordopjes droeg, en via een digitale vingerafdruk, het zou me kunnen volgen naar andere apparaten.

"Jij, als gebruiker, heb geen idee dat dit gebeurt, "zegt Jackson. Noch "het detailniveau dat we aan deze bedrijven prijsgeven."

Noom gedeeld e-mailadres

Ook deze week Ik heb me aangemeld voor een "gratis" proefversie van de app Noom voor gewichtsverlies, en het reageerde blijkbaar door mijn e-mailadres en apparaatinformatie naar het gegevensverzamelingsbedrijf Mixpanel te sturen.

Noom is een app die maandelijks $ 59 kost om te gebruiken. Ik verwacht wel dat het mijn gegevens gaat ontginnen:welk voedsel ik eet, mijn niveaus van lichaamsbeweging en dergelijke. Ik verwacht niet dat het deze informatie deelt met een bedrijf als Mixpanel, wiens missie het is om "het gedrag van gebruikers te analyseren".

Heb ik me hiervoor aangemeld? Want ik kan me niet herinneren dat dat is gebeurd.

Solitaire en Venmo, Hoewel, zijn vrij." We maken allemaal een koopje met dit soort apps. We betalen niet om ze te gebruiken in ruil voor de bedrijven die leren over onze gewoonten en voorkeuren.

Het probleem is, we vertrouwen een groot bedrijf als PayPal met onze gegevens, maar wat vinden we van Braze, Mixpanel en andere soortgelijke bedrijven?

"Nu weten ze wie je bent, waar je woont en naar wie je geld stuurt, en hoe veilig is die informatie?" vraagt ​​Jackson. "Wat gebeurt er met die gegevens?"

Wat is Braze?

En veel succes aan de consument die erachter kan komen wat Braze precies is, op basis van zijn eigen beschrijving. Het bedrijf noemt zichzelf "een uitgebreid platform voor klantbetrokkenheid dat zorgt voor relevante en gedenkwaardige ervaringen tussen consumenten en de merken waar ze van houden."

Begrepen?

We hebben contact opgenomen met Venmo, Noom en ZenJoy, maar kreeg alleen reactie soort van, van Venmo.

Het weigerde te antwoorden waarom het mijn thuislocatie en associatie met Braze deelde. Het weigerde ook te antwoorden of de PayPal-app dergelijke informatie ook deelt met Braze.

PayPal zei wel dat het werkt met externe serviceproviders "die ons helpen bij het leveren van diensten aan u" of om fraudedetectie te bieden. "Onze contracten schrijven voor dat deze dienstverleners uw informatie alleen gebruiken in verband met de diensten die zij voor ons uitvoeren en niet voor hun eigen voordeel."

Er staat niets in over wat consumenten opgeven door Venmo te gebruiken.

PayPal handelt anders dan Venmo

Ondanks de praktijken van een PayPal-eenheid om onze persoonlijke informatie te verspreiden naar een gegevensverzamelingsbedrijf, het moederbedrijf handelt blijkbaar anders. We hebben drie betalingen gedaan met de PayPal-app vanuit onze thuislocatie, en het reageerde anders dan Venmo. Het pakte wat Jackson 'kleine' informatie noemt, zoals het type apparaat en de hoeveelheid tijd die aan de app is besteed. "PayPal is zeker minder spraakzaam met derden dan Venmo, " zegt Jackson.

Zou je last hebben van Venmo's thuisadres en partneraandeel, Noom Coach's e-mailadres doorsturen en je Solitaire-spel doorgeven dat je het spel met oordopjes speelt?

Als, luid en duidelijk schreeuwen dat dit soort gedrag niet acceptabel is, zegt Jackson.

"Als de bedrijven worden opgeroepen, ze veranderen hun gedrag, " hij zegt.

Hoe zit het met Apple?

Een andere grote zorg, hij zegt, is Appel, die regelmatig zijn andere benadering van privacy aanprijst en consumenten vertelt dat het minder pakkend is dan Facebook en Google.

Maar alles wat er op mijn iPhone gebeurde, mocht gebeuren door het bedrijf dat de telefoons maakt. Zeker wel, dit alles gebeurt ook op Android-telefoons, maar Google, die Android-software maakt, heeft geen billboards en paginagrote advertenties die het anders aanprijzen, pro-consumentenbenadering van privacy.

Zoals Apple tijdens een recente campagne zei:"Wat gebeurt er op je iPhone, blijft op je iPhone."

Niet precies.

Vraag het maar aan Venmo, Noom en ZenJoy als mijn informatie nog steeds op mijn iPhone staat en niet wordt gedeeld met hun externe partners.

"Vertel Apple dat het niet oké is, " zegt Jackson. "Ze hebben een grote hamer. Ze kunnen de dataverzameling van de ene op de andere dag stopzetten als ze dat willen."

Apple heeft zijn ontwikkelaarsconferentie in juni waar het regelmatig het iOS-besturingssysteem bijwerkt. Hier is een nieuwe functie die ik heel graag zou willen zien:een einde aan het volgen van consumenten in apps. Wat zeg je Tim Cook en bedrijf?

In antwoord, Appel zegt, "We zijn altijd bezig met verbeteren en overwegen hoe we er het beste voor kunnen zorgen dat onze gebruikers instemmen met de gegevens die door apps worden verzameld."

In ander technisch nieuws deze week

Oculus Quest uitverkocht - het populaire Oculus Quest virtual reality-systeem dat zo populair was tijdens de feestdagen, is nu een nog moeilijker ticket. Vanwege productieproblemen veroorzaakt door de effecten van het coronavirus op productie en verzending, Facebook heeft de koopknoppen op zijn website grijs gemaakt, en het apparaat is ook niet te koop op Amazon of Best Buy. Facebook zegt zo snel mogelijk te werken om de units weer beschikbaar te krijgen voor consumenten.

Ring-deurbellen dwingen nu tweefactorauthenticatie af. Na maandenlange meldingen van hacks op Ring-deurbellen, het bedrijf van Amazon zegt dat Ring-eigenaren nu tweefactorauthenticatie moeten gebruiken om in te loggen op hun accounts. Eerder deze maand, Ring begon met het aanbieden als standaard tweefactorauthenticatie, waarvoor u een toegangscode moet invoeren die via e-mail of sms is verzonden wanneer u zich aanmeldt bij uw account. Nutsvoorzieningen, het gebruik ervan is verplicht.

UCLA liet een controversieel plan voor gezichtsherkenning vallen om studenten te volgen. Het idee was om de University of California Los Angeles gezichtsherkenning te laten gebruiken als een manier om toegang te krijgen tot gebouwen, authenticiteit te bewijzen en mensen met beperkte toegang tot de campus de toegang te ontzeggen, hun gezichten vergelijken met een database. Voorstandersgroep Fight for the Future zegt dat UCLA de eerste grote universiteit was die gezichtsherkenning gebruikte om studenten te volgen. De groep had gezichtsherkenningssoftware getest en ontdekte dat "tientallen" student-atleten en professoren ten onrechte werden gekoppeld aan foto's uit een mugshot-database, "en de overgrote meerderheid van degenen die verkeerd werden geïdentificeerd waren mensen van kleur."

(c)2020 VS vandaag
Gedistribueerd door Tribune Content Agency, LLC.