Политики конфиденциальности сами путаются в своей лжи

Опубликовано at 18:21
193 0

Если вы давно подозревали, что простыни privacy policy не читаете не только вы, но и те, кто их пишет, возможно вы правы.

Альтернативная версия: их специально так составляют, чтобы с одной стороны припереть пользователя к стенке, а с другой — иметь возможность сослаться на ошибку.

Так или иначе, сводная группа исследователей, в состав которой вошли специалисты из Университета Северной Каролины, Университета Иллинойса и IBM Research, изучила 11 430 приложений из Google Play Store, тщательно проанализировав их политики конфиденциальности. Для этого был разработан специальный инструмент под названием PolicyLint, изучавший язык документов.

Оказалось, что в 14,2% случаев (1618 приложений) политики конфиденциальности содержат логически противоречивые утверждениями относительно сбора пользовательских данных. Так, в одном разделе документа может быть указано, что приложение не собирает персональные данные людей, тогда как в последующих разделах утверждается, что приложение осуществляет сбор email-адресов или имен, которые тоже являются персональными данными.

Аналитики склоняются к версии того, что это делается умышленно, с целью введения пользователей в заблуждение, если те вообще потрудятся потратить время на чтение соглашений. С другой стороны, как минимум, 59 из изученных приложений вообще использовали онлайн-сервисы для автоматического создания политик конфиденциальности, и противоречащие друг другу утверждения были частью стандартных шаблонов.

В прошлом октябре мы рассказывали про новую разработку под названием Guard на базе искусственного интеллекта анализирует политики конфиденциальности сервисов на предмет угроз. Мадридский исследователь безопасности Хави Рамирес (Javi Rameerez) создал инструмент, предназначенный для анализа политик конфиденциальности популярных приложений и поиска пунктов, которые могут представлять угрозу приватности.

В финальной версии Guard должен представлять собой доступное для загрузки приложение на базе искусственного интеллекта, пока что Guard представлен в виде бесплатного сайта (бета-версия приложения доступна участникам программы тестирования).

Сайт позволяет проанализировать политики конфиденциальности популярных сервисов, таких как Twitter, Instagram, Tinder, Whatsapp, Netflix, Spotify, Reddit и Duolingo. Пользователи также могут предложить новые сервисы для проверки (например, Facebook).

Текущая веб-версия Guard предоставляет ценную информацию о потенциальных угрозах, которые несет каждый отдельно взятый сервис, оценивает уровень их опасности и сообщает о скандалах с утечками данных, в которых были вовлечены анализируемые сервисы.

Любопытно, Twitter получил всего 15% доверия и оценку «D», Instagram – 21% и оценку «D», а YouTube – 37% и оценку «С». Telegram получил целых 105% и наивысшую оценку А+.

Читайте также на АКБ:

Хорошие люди не дергаются: восстанавливаем личность по акселерометру

Подписываемся, следим @CyberAgency

Related Post

В App Store продают жульнические VPN-приложения

Опубликовано - 04.06.2020 0
Эксперты Avast обнаружили в продаже в официальном магазине Apple три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и…

Руководители компаний оценивают кибератаки серьезнее кризиса и репутации

Опубликовано - 20.09.2019 0
Насколько серьезны сегодня киберугрозы для бизнеса? Руководители предприятий считают, что очень серьезны, говорит новое исследование, подготовленное корпорациями Microsoft и Marsh.…

Центробанк выигрывает войну с хакерами: что это значит для простых клиентов?

Опубликовано - 18.10.2018 0
Подоспел отчет Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России (ФинЦЕРТ). ЦБ РФ,…