Então você pensou que seus dados pessoais foram excluídos? Não tão rápido.

Views: 383
0 0
Read Time:13 Minute, 42 Second

Pode ser impossível excluir suas informações pessoais do Houseparty e outros serviços de mídia social – apesar da legislação de privacidade!

Meu colega Jake Moore publicou recentemente um blogpost Houseparty – devo ficar ou devo ir agora? O post me intrigou, não apenas pelo título tirado da grande canção de 1982 do Clash. Jake, sensatamente, sugere que quando você não usa mais um aplicativo, como o Houseparty, que você exclui tanto o aplicativo quanto a conta que você criou para evitar que seus dados pessoais fiquem dormentes em um servidor onde ele poderia estar propenso a fazer parte da próxima violação de dados.

Se você acha que excluir sua conta exclui todas as suas informações pessoalmente identificáveis (PII) de aplicativos de mensagens instantâneas, então você pode precisar pensar novamente, e isso provavelmente é verdade para todos os serviços que incentivam a interação social entre amigos e solicitam permissão para acessar os contatos no dispositivo de um usuário para facilitar isso. Se, como eu, você nunca usou houseparty, você poderia ser perdoado por assumir que o serviço não tem nenhuma informação pessoal sobre você; novamente, você pode precisar repensar isso.

Seus dados pessoais, como número de telefone e nome, e talvez até e-mail e endereço físico, podem ter sido carregados em servidores de mídias sociais e empresas de mensagens instantâneas quando recebem permissão para sincronizar listas de contatos dos dispositivos de seus amigos.

O WhatsApp, plataforma de mensagens instantâneas de propriedade do Facebook que provavelmente possui a maior contagem de usuários de qualquer aplicativo semelhante ao Houseparty, solicita acesso a contatos. O pedido de permissão para acessar os contatos é exigido pelos provedores da plataforma de aplicativos, como Apple e Google, e busca qualquer consentimento necessário exigido pela legislação de privacidade local. A política de privacidade do WhatsApp afirma: ” você nosfornece, todos de acordo com as leis aplicáveis, os números de telefone em sua agenda de endereços móveis regularmente, incluindo os dos usuários de nossos serviços e seus outros contatos“.

Outro aplicativo que solicita permissões semelhantes é o Telegram, um popular aplicativo de bate-papo de mensagens instantâneas. A funcionalidade deste aplicativo remove qualquer dúvida de que este serviço armazena a lista de contatos enviado. Depois de instalar o aplicativo em seu telefone e conceder acesso à sua lista de contatos, se você instalar a versão desktop, os contatos da lista de contatos carregados do seu telefone que também têm contas do Telegram disponíveis dentro do aplicativo de desktop. O aplicativo Telegram pede permissão para “sincronizar seus contatos” de forma semelhante a outros aplicativos. A política de privacidade do Telegram também é muito clara sobre os dados que estão sendo usados, neste caso número de telefone, primeiro e sobrenome, veja a Figura 1 abaixo.

Figura 1

Lei de Privacidade do Consumidor da Califórnia (CCPA) reconhece que um nome real ou alias são informações pessoais e que um número de telefone é um “identificador pessoal único”, pois é um identificador persistente que pode ser usado para reconhecer um consumidor, uma família ou um dispositivo que está vinculado a um consumidor ou família. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia define legalmente um nome como dados pessoais, mas é menos claro no número de telefone. Há diferenças entre a legislação do GDPR e da CCPA: uma significativa é que a CCPA não só protege um indivíduo, mas se estende às famílias – tornando a definição de “pessoal” mais ampla do que apenas um indivíduo.

E a festa do House?

No início da pandemia, um bom amigo meu, Kent, e eu nos comunicamos para organizar uma reunião social virtual em uma sexta à noite. Ele sugeriu houseparty; no entanto, usamos o Facetime devido à minha preferência de não criar mais uma conta. A partir dessa discussão original, eu sabia kent usou Houseparty e tinha uma conta; uma chamada rápida confirmou que ele ainda tem o aplicativo instalado para manter contato com a família e amigos. Perguntei ao Kent se ele concedeu permissão ao Houseparty para acessar seus contatos. Depois de inicialmente afirmar “Não, por que eu faria isso?”, rapidamente estabelecemos que ele tinha, como clicar para adicionar um amigo através de contatos exibidos todos que estavam em sua lista de contatos telefônicos. Para exonerar as ações de Kent, vale ressaltar que o aplicativo realmente não funciona como uma ferramenta social, a menos que tenha acesso aos seus amigos, seja através do Facebook ou sua lista de contatos enviados.

Ao instalar o aplicativo Houseparty, existem várias opções oferecidas para habilitar o aplicativo ou encontrar amigos que já são usuários ou sugerir amigos e até amigos de amigos (veja Figura 2a abaixo). As principais opções são permitir o acesso aos contatos armazenados em seu telefone ou permitir o acesso à sua conta do Facebook, permitindo que a Houseparty extraia sua lista de amigos da rede social. A redação na Figura 2a diz especificamente que “seus contatos serão enviados para os servidores do Houseparty para que você e outros possam encontrar amigos e melhorar sua experiência”. Os conscientes de privacidade entre vocês provavelmente estão fazendo um barulho suspirando agora, especialmente na inferência de que outros serão introduzidos em seus contatos.

Se você pular a concessão da permissão durante a instalação, o aplicativo irá solicitar novamente se você clicar em “contatos” ao tentar adicionar amigos. Observe a mudança no idioma e a divulgação ausente de que a lista de contatos será enviada para os servidores do Houseparty: consulte a Figura 2b.2a2b

Agora que estabelecemos que o aplicativo potencialmente exfiltra todos os dados de contato do seu telefone e de qualquer conta conectada do Facebook, vamos dar uma olhada na política de privacidade do Houseparty para estabelecer exatamente o que eles coletam e como ele é usado.

Se você já usou um aplicativo ou serviço que carrega seus dados de contato, você pode ter testemunhado mensagens do tipo “X entrou” exibidas no aplicativo ou serviço. A opção de iniciar uma conversa ou se conectar à pessoa é uma notificação conveniente e a própria razão pela qual as empresas solicitam permissão para carregar dados de contato em seus servidores.

Política de privacidade do Houseparty – “Quais informações coletamos”

A coleta de informações da conta inclui uma divulgação de que “algumas informações” sobre seus amigos são coletadas se você importar seus contatos, consulte a Figura 3.

Figure 3

E se você vincular uma conta de mídia social “certas informações de conta de mídia social” forem coletadas, consulte a Figura 4.

Figure 4

O uso das palavras “alguns” e “certos” parece vago ao abordar a coleta de dados do PII; isso é provavelmente por design, como uma listagem detalhada poderia causar preocupação, até mesmo alarme. A referência a “contatos” sendo divididos entre as duas seções da política que abrange “informações da conta” e “contas e aplicativos de terceiros” é confusa. O que está confirmado, no entanto, é que os números de telefone e endereços de seus contatos são coletados se você conceder permissão para carregar seus contatos. Espero que por “endereços” signifiquem endereços de e-mail … ou estou sendo otimista?

Política de privacidade do Houseparty – “Por que coletamos informações”

O conceito geral de que seus dados de contato são usados para ajudar na conexão com seus amigos parece perfeitamente razoável e lógico: veja a Figura 5. A sugestão de outras conexões baseadas em seus amigos existentes implica que os usuários são perfilado, o que provavelmente não é tão surpreendente para uma ferramenta de rede social.

Figure 5

Política de privacidade do Houseparty – “Como coletamos informações”

Ao registrar uma conta, há uma quantidade de dados necessários para criar a conta e há beacons de navegador e cookies da Web e vários outros métodos relativamente normais e esperados de coleta de dados, como seria de esperar. A Figura 6 mostra a redação da seção intitulada “Recebemos informações sobre você de terceiros”. Quem eles querem dizer com “você”, um usuário do Houseparty ou qualquer um no mundo? Uma política de privacidade precisa ser aceita pelas pessoas que afeta, por isso é seguro para a Houseparty assumir que isso significa que se aplica apenas a um usuário registrado pelo Houseparty?

Figure 6

Então chegamos ao ferrão na cauda que pode responder às perguntas que acabei de levantar: “Também podemos coletar informações sobre você de outros usuários. Isso pode incluir seu nome, número de telefone ou endereço de e-mail se eles o convidarem ou o encaminharem ao nosso aplicativo ou se eles vincularem seus contatos à sua conta do Houseparty”. Isso estabelece que a política de privacidade do Houseparty se aplica a um usuário não-houseparty e alguém que nunca poderia ter concordado em aceitar a política de privacidade do Partido Dos Deputados. Isso confirma que eles potencialmente possuem meus dados devido ao upload de uma lista de contatos “amigo”.

No entanto, o “você” torna-se então confuso ao ler a próxima seção sobre “suas escolhas”, pois isso se refere a um usuário registrado ser capaz de tomar decisões em sua configuração de conta em coisas como preferências de marketing.

Retomando minha identidade

Eu estabeleci acima que meu amigo Kent enviou sua lista de contatos e, como declarado na política de privacidade do Partido Da Câmara, isso inclui pelo menos meu número de telefone e nome, ambos classificados como PII sob a Lei de Privacidade do Consumidor da Califórnia. Como residente da Califórnia, tenho o direito de perguntar quais informações pessoalmente identificáveis uma empresa retém e potencialmente compartilha sobre mim e, se assim desejar, solicitar a exclusão dos referidos dados. Fiz tal pedido para descobrir que dados eles têm sobre mim. Aqui está um resumo da conversa por e-mail…

Meu pedido… Como residente da Califórnia, por favor, envie-me uma cópia de qualquer dado sobre mim que inclua meu nome, endereço de e-mail ou número de telefone.

Resposta houseparty – O endereço de e-mail de onde você está entrando em contato conosco não reflete nenhuma conta, e por isso só posso pedir que envie uma nova solicitação usando o endereço de e-mail correto que você usou para registrar a conta.

Há uma desconexão flagrante entre o meu pedido e a resposta; Eu pedi dados que eles possam ter em sua posse sobre mim, mas a resposta refere-se a não haver conta registrada para os dados que eu forneceu em minha solicitação. Então eu perguntei de novo…

Meu pedido – Nunca tive uma conta e estou solicitando a confirmação de que minhas informações pessoais não estão mantidas em nenhum sistema da empresa deles.

Resposta de houseparty – Não se preocupe, procuro suas informações em nosso sistema, mas não encontrei nenhuma conta com seu número de telefone ou seu e-mail, portanto não temos nenhum dado sobre você.

A desconexão parece ser que eu não sou um usuário e, portanto, não há dados sendo mantidos em mim, mas na realidade eles têm acesso aos dados de contato enviados de Kent, o que inclui minhas informações pessoais. Eu nunca, em nenhum momento, dei consentimento para que eles detivessem meus dados pessoais, nem concordei com seus termos de política de negócios ou privacidade. Os dados são mantidos como parte da conta do meu amigo ou foram incorporados em um conjunto de dados maior, está sendo usado para perfilar usuários que permite a introdução de outros, até agora, amigos desconhecidos? Os dados da lista de contatos carregados são excluídos quando o usuário que o carregou exclui sua conta? A resposta é sim, de acordo com a equipe de apoio do Partido…

Meu pedido – Se eu der minha permissão para carregar meus contatos do meu telefone você pode [Houseparty] confirmar quais informações isso vai carregar, nome, e-mail, número de telefone etc. E se eu decidir mais tarde excluir minha conta todos esses dados de contato enviados serão excluídos com a minha conta?

Resposta houseparty – Primeiro, o aplicativo solicita permissão para ler seus contatos do seu dispositivo para cruzar quem em seus contatos já está usando o Houseparty, portanto, você poderá entrar em contato com eles, já que o contato já existe em seu dispositivo e torna isso mais rápido para convidá-los a se comunicar com você. Basicamente, o aplicativo lê o nome, o e-mail e o número de telefone para tornar esses contatos mais rápidos para chegar até você. Uma vez que você solicita uma exclusão da conta, todas as informações são excluídas da conta houseparty, todos os nomes do seu contato, e-mails e números de telefone, bem como as informações que você usou para criar sua própria conta.

Minha solicitação – confirmação de que as listas de contatos são carregadas e se se eu solicitar a exclusão da conta meus dados de contato seriam removidos de todas as contas dos meus amigos também?

Resposta houseparty – Uma cópia de toda a sua lista de contatos não é copiada em um servidor e mantida lá, mas é acessível para ler pelo serviço através do aplicativo, uma vez que você concede permissão para isso.

Meu pedido – esclarecimento de que a tela de upload (ver figura 2a) sobre a permissão de concessão está incorreta e que a política de privacidade não é precisa

Resposta do partido doméstico – Nós, como Suporte ao Usuário, não mantenha as especificidades técnicas do que exatamente é mantido ou carregado em servidores, mas o que posso fazer por você é fornecer o link para nossa Política de Privacidade: então continua Assim, se a tela de instalação menciona que a lista de contatos é carregada, não posso garantir se há uma cópia exata de seus contatos criados e salvos em um servidor, e se for atualizado constantemente, ou apenas acesso concedido para ler constantemente os contatos de um usuário.

Confirmar que nenhum dado é carregado e, em seguida, confessar que na verdade a equipe de suporte não sabe o que é carregado é ruim. Se você não sabe os fatos, então não forneça uma resposta!

Em defesa de Houseparty, e como vimos no início deste blogpost, o assunto provavelmente não é só deles. Qualquer aplicativo que faça upload de listas de contatos do dispositivo de alguém para seus próprios sistemas ou mantenha acesso a listas de contatos potencialmente sofre do mesmo problema. E se o Houseparty não está carregando e armazenando listas de contatos de dispositivos de usuários registrados, então a empresa precisa alterar a redação em sua política de privacidade e atualizar as mensagens exibidas no aplicativo. Na minha experiência, as empresas raramente afirmam que armazenam dados de PII, a menos que realmente o façam; por que alegar que você tem ou fazer algo se você não fizer, especialmente considerando os passivos legais que a retenção do PII dá origem a estes dias?

Quem possui os dados de contato mantidos no telefone de alguém e o proprietário do dispositivo tem o direito de compartilhá-lo com terceiros, como Houseparty ou Telegram? E o terceiro deve solicitar o consentimento do contato, eu neste caso, para manter o acesso ou armazenar os dados pessoalmente identificáveis em seus sistemas?

Então, quando meu colega Jake sugeriu a exclusão de contas e aplicativos não uso, ele estava fornecendo bons conselhos – algo que eu defendo e concordo plenamente. No entanto, como detalhado acima, isso não significa necessariamente que você está evitando o risco de fazer parte de qualquer violação de dados que uma empresa, neste cenário Houseparty, Telegram ou WhatsApp, possa sofrer. Suas informações pessoalmente identificáveis provavelmente permanecerão em servidores de mídias sociais e empresas de mensagens instantâneas e continuarão acessíveis a eles através de contas de mídia social vinculadas ou listas de contatos de seus amigos.

No caso desagradável de ocorrer uma violação, eles são obrigados a enviar um aviso de violação não apenas para os titulares de conta registrada, mas para todos que eles têm dados ou cujos dados eles têm ou tiveram acesso? Infelizmente, até onde posso dizer, a notificação de violação é apenas um requisito que se aplica aos correntistas. A legislação de privacidade e as notificações de violação provavelmente devem se estender a todos os dados do PII armazenados, não apenas aos titulares de contas.

A viagem

Minha vantagem disso é que algumas mensagens instantâneas e serviços de mídia social estão armazenando minhas informações pessoalmente identificáveis não apenas sem meu consentimento, mas sem meu conhecimento e provavelmente sem mecanismo (ou mesmo falta de vontade deliberada) para me permitir descobrir se esse é o caso.

FONTE: WE LIVE SECURITY

POSTS RELACIONADOS