Чеки и покупки: как почтовые сервисы воруют личные данные

Почтовые мобильные приложения собирают личные данные пользователей из писем, чтобы в дальнейшем продавать их третьим лицам, сообщает портал Motherboard. Сообщается, что покупателями такой информации часто становятся крупные финансовые организации, которых особенно интересуют письма с интернет-заказами и чеками — таким образом, они могут понять, что предпочитает тот или иной пользователь, и сколько денег он готов тратить на товары и услуги.

Сразу несколько почтовых приложений-органайзеров сканируют содержимое писем пользователей и продают полученные данные третьим лицам, сообщает портал Motherboard. В частности речь идет о сервисах Edison, Cleanfox и Slice, каждый из которых может похвастаться от 500 тыс. до 1 млн скачиваний в магазине Google Play.

Если верить информации с их официальных сайтов, эти почтовые сервисы не только «имеют доступ» к электронным письмам пользователей, но и «обрабатывают» их.

Если быть более точным, разработчики этих приложений сканируют входящие письма владельца электронного ящика на предмет сообщений от интернет-магазинов — их интересуют чеки, подтверждения заказов, уведомления о прибытии товаров.

Затем эти почтовые сервисы продают собранные данные в анонимизированном или псевдоанонимизированном виде третьим лицам, которые заинтересованы в такой информации — например, финансовым организациям или компаниям из сферы электронной коммерции. Они собирают аналитику, чтобы знать вкусы и предпочтения интернет-пользователей, а также определить количество денег, которые они готовы тратить онлайн.

Несмотря на то, что пользователи самостоятельно соглашаются на передачу своей персональной информации вышеобозначенным почтовым сервисам еще при скачивании приложений из магазина, зачастую не читая условия использования, многие из них даже не представляют, что используемые ими программы могут передавать их персональные данные в руки третьих лиц.

«Они могли бы более открыто заявлять о своих коммерческих намерениях», — заявил Motherboard один из пользователей Edison, который был не в курсе сбора информации.

«Я не знал, что они так делают. Недавно они представили новые функции, которые мне действительно понравились, например, отслеживание посылок и цен и тому подобное, но теперь мне понятно, зачем они их добавили — просто хотели собрать побольше данных о пользователях», — сообщил другой юзер сервиса.

Портал Business Insider запросил комментарии у разработчиков Edison касательно этой ситуации. В пресс-службе заявили о том, что их приложение «автоматически распознает электронные письма, связанные с покупками, и обрабатывает информацию оттуда, игнорируя личные и рабочие сообщения».

Представитель Rakuten, владеющей сервисом Slice, сообщил, что компания предупреждает пользователей о том, что их данные собираются для маркетинговых исследований, а также уделяет большое внимание «защите приватности юзеров».

Генеральный директор компании Foxintelligence Эдуард Натте, которой принадлежит приложение Cleanfox, подчеркнул, что все новые пользователи получают уведомления о том, что сервис собирает информацию из писем с денежными транзакциями, но хранит данные в зашифрованном виде.

«То, что мы делаем, является полной противоположностью тому, что делают такие компании, как Facebook или Google. Мы создаем модель, в которой пользователи получают бесплатный продукт, но все же сам пользователь не становится продуктом», — заявил Натте.

Несмотря на то, что все три компании соблюдают закон и действительно уведомляют пользователей о сборе данных, наличие потребителей, которые ничего об этом не знали, свидетельствует о том, что предупреждение не является четким и недвусмысленным. Кроме того, процесс анонимизации собранной информации, о котором говорят разработчики этих сервисов, уже давно не является панацеей — многочисленные эксперты по кибербезопасности не раз заявляли, что зашифрованные данные, попавшие в сеть в результате утечки, впоследствии можно не только без труда расшифровать, но и связать с конкретным человеком.

Маргарита Герасюкова

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, персональные данные