Një aplikacion viral me emrin Neon, i cili ju lejon të regjistroni thirrjet telefonike dhe ju paguan për audio-n që më pas i shitet kompanive të inteligjencës artificiale, është renditur me shpejtësi si një ndër pesë aplikacionet më të shkarkuara falas në App Store që nga lançimi i tij javën e kaluar.
Shfrytëzimi i të dhënave personale dhe problemet e sigurisë
Neon ka arritur të fitojë mijëra përdorues dhe vetëm dje u shkarkua 75,000 herë, sipas të dhënave të Appfigures. Platforma u prezantua si një mënyrë e re për të fituar para nga regjistrimet e thirrjeve telefonike, duke ndihmuar në trajnimin dhe përmirësimin e modeleve të inteligjencës artificiale.
Megjithatë, Neon është pezulluar pasi një problem sigurie e bëri të mundur që kushdo të qasë numrat e telefonit, regjistrimet e thirrjeve dhe transkriptet e përdoruesve të tjerë. Sipas burimeve, gabimi u zbulua gjatë një testimi të shkurtër, dhe themeluesi i aplikacionit, Alex Kiam, mori masa të menjëhershme për të pezulluar serverët dhe për të njoftuar përdoruesit për ndalimin e përkohshëm të aplikacionit. Ai nuk ka informuar plotësisht përdoruesit për çështjen e sigurisë që çoi në ekspozimin e të dhënave të ndjeshme.
Rreziku i privatësisë dhe situata në tregun e aplikacioneve
Problemi kryesor qëndronte tek mënyra sesi serverët e Neon nuk ndalonin përdoruesit e loguar të qasen te të dhënat e të tjerëve. Me anë të mjeteve të analizimit të trafikut të rrjetit, u bë e mundur të zbuloheshin transkriptet dhe regjistrimet audio të thirrjeve; madje, ishin të aksesueshme publikisht nga kushdo që kishte lidhjen përkatëse. Përdorues të ndryshëm mund të regjistrojnë biseda të gjata, potencialisht pa dijenin e bashkëbiseduesve, thjesht për të fituar më shumë të ardhura, duke krijuar rreziqe të mëdha për privatësinë.
Gjithashtu, Neon mund të shfaqte të dhëna të thirrjeve të fundit, si dhe të gjitha detajet e tyre – përfshi numrat e telefonit, kohëzgjatjen e thirrjeve dhe fitimet e gjeneruara. Kjo situatë tregon se aplikacioni nuk kishte implementuar masa të mjaftueshme sigurie për të mbrojtur përdoruesit nga ekspozimi i të dhënave sensitive.
Pak orë pas zbulimit të problemit, Neon i njoftoi përdoruesit për ndërprerjen e shërbimeve për të forcuar sigurinë. Por, njoftimi zyrtar nuk përmendi faktin që ka pasur një cenim të të dhënave personale, duke mos sqaruar rrezikun ndaj privatësisë së përdoruesve. Nuk dihet ende kur aplikacioni do të rikthehet apo nëse App Store ose Google Play do të reagojnë për shkeljet e mundshme të udhëzimeve për zhvilluesit.
Rastet e sigurisë së dobët nuk janë të rralla në tregun e aplikacioneve; edhe më parë, aplikacione të njohura kanë ekspozuar informacione personale të përdoruesve. Paralelisht, dyqanet digjitale kryejnë Ndërhyrje të shpeshta për të larguar aplikacionet me risk të lartë ose që dështojnë të zbatojnë rregullat e sigurisë.
Pas skandalit, Kiam nuk ka konfirmuar nëse Neon i është nënshtruar ndonjë rishikimi sigurie para hedhjes në treg, apo nëse ka log që mund të tregojnë nëse të dhënat janë përdorur keq nga palë të tjera. Investitorët kryesorë të aplikacionit ende nuk kanë dhënë komente mbi këtë situatë. Duke qenë se privatësia dhe siguria janë thelbësore, rasti Neon thekson rëndësinë e transparencës dhe mbrojtjes së të dhënave për çdo shërbim digjital që kërkon akses te informacioni i përdoruesve.
Tags: privatësia, siguria e të dhënave, aplikacione mobile, regjistrimi i thirrjeve, inteligjenca artificiale, App Store