С каждым годом популярность приложений для знакомств растет, однако исследование Mozilla показывает, что их надежность в вопросах защиты личных данных пользователей ухудшается. Несмотря на уверения разработчиков в необходимости широкого сбора информации для улучшения качества подбора пар, эффективность такого подхода остается под вопросом.
Большинство из 25 проанализированных приложений (88%) имеют проблемы с соблюдением норм конфиденциальности, включая несанкционированное распространение данных третьим лицам. Интеграция искусственного интеллекта и технологий создания глубоких подделок (deepfakes) только усиливает необходимость ужесточения мер по защите данных, однако приложения, кажется, игнорируют эту потребность.
Интимные детали на виду
Чтобы найти пару, приложения призывают поделиться чрезвычайно личной информацией. Помимо подробных анкет, они запрашивают фото, видео, «голосовой контент» и множество других деталей. Некоторые собирают крайне чувствительные данные о религии, этнической принадлежности, ВИЧ-статусе, политических взглядах, сексуальных предпочтениях и даже «сексуальном опыте» пользователей. Также, для получения статуса «проверенного» пользователя, многие приложения запрашивают биометрические данные.
Компании утверждают, что предоставление информации добровольно. Однако часто это лукавство – например, Tinder утверждает, что собирает точные данные о местоположении только с согласия пользователя, но без этой информации приложение не работает.
Больше, чем кажется
Помимо данных, которыми пользователи «делятся» осознанно, приложения извлекают массу других сведений. Видеочаты, личные сообщения и действия в приложении, такие как свайпы и матчи, могут быть использованы для различных целей, в том числе для нарушения конфиденциальности. Примерно у четверти приложений есть доступ к метаданным контента (дата и место создания фотографии или видео). Кроме того, 64% политик конфиденциальности упоминают создание выводов о пользователе для целей таргетинга рекламы или услуг.
Злоупотребление личными данными
Более 80% приложений для знакомств оставляют за собой право передавать или продавать личную информацию пользователей рекламным платформам. Более половины (52%) проанализированных приложений не выполняют минимальные требования безопасности для защиты конфиденциальных сведений. У такого же числа приложений (52%) были зафиксированы утечки данных, взломы или иные инциденты за последние 3 года.
Риски интеграции ИИ
Половина рассмотренных приложений уже используют различные решения на основе искусственного интеллекта. Крупнейшая компания в области онлайн-знакомств Match Group заявила о планах «извлечь выгоду из достижений в области ИИ», наняв целую команду для работы над ИИ-проектами. Компании обещают «все необходимые гарантии безопасности и конфиденциальности», но их прошлый опыт не внушает доверия.
Например, в 2022 году Федеральная торговая комиссия США (FTC) вынуждена была направить запрос для выяснения обстоятельств сделки Match Group по передаче фотографий с OkCupid для обучения систем распознавания лиц без согласия пользователей.
Интеграция современных технологий ИИ представляет совершенно новый класс угроз конфиденциальности, с которыми плохо справляются даже нынешние стандарты.
Другие тревожные факты о приложениях для знакомств:
У приложения Lovoo вообще отсутствует политика конфиденциальности на английском языке, несмотря на распространение в англоязычных странах.
Около половины крупнейших сервисов принадлежит двум компаниям – Match Group и Spark Networks, что дает возможность обмениваться личными данными между их приложениями.
В феврале Match Group и eHarmony были обвинены в судебных исках в введении пользователей в заблуждение и скрытых механизмах монетизации.
Количество романтических афер с использованием фейковых профилей во всех приложениях неуклонно растет по данным правоохранителей.
Упомянутые приложения
В исследовании упоминаются следующие приложения для знакомств: Tinder, OkCupid, Match, Hinge, Plenty of Fish, BlackPeopleMeet, OurTime (все принадлежат Match Group), а также Christian Mingle, Jdate, Elite Singles, Zoosk (принадлежат Spark Network), Bumble и Badoo. Кроме того, упоминаются Facebook Dating, Happn, CoffeeMeetsBagel, Tantan, Grindr, Lovoo, Muzz, Her и eHarmony.
Источник: SecurityLab