Политики конфиденциальности сами путаются в своей лжи

Опубликовано at 18:21
297 0

Если вы давно подозревали, что простыни privacy policy не читаете не только вы, но и те, кто их пишет, возможно вы правы.

Альтернативная версия: их специально так составляют, чтобы с одной стороны припереть пользователя к стенке, а с другой — иметь возможность сослаться на ошибку.

Так или иначе, сводная группа исследователей, в состав которой вошли специалисты из Университета Северной Каролины, Университета Иллинойса и IBM Research, изучила 11 430 приложений из Google Play Store, тщательно проанализировав их политики конфиденциальности. Для этого был разработан специальный инструмент под названием PolicyLint, изучавший язык документов.

Оказалось, что в 14,2% случаев (1618 приложений) политики конфиденциальности содержат логически противоречивые утверждениями относительно сбора пользовательских данных. Так, в одном разделе документа может быть указано, что приложение не собирает персональные данные людей, тогда как в последующих разделах утверждается, что приложение осуществляет сбор email-адресов или имен, которые тоже являются персональными данными.

Аналитики склоняются к версии того, что это делается умышленно, с целью введения пользователей в заблуждение, если те вообще потрудятся потратить время на чтение соглашений. С другой стороны, как минимум, 59 из изученных приложений вообще использовали онлайн-сервисы для автоматического создания политик конфиденциальности, и противоречащие друг другу утверждения были частью стандартных шаблонов.

В прошлом октябре мы рассказывали про новую разработку под названием Guard на базе искусственного интеллекта анализирует политики конфиденциальности сервисов на предмет угроз. Мадридский исследователь безопасности Хави Рамирес (Javi Rameerez) создал инструмент, предназначенный для анализа политик конфиденциальности популярных приложений и поиска пунктов, которые могут представлять угрозу приватности.

В финальной версии Guard должен представлять собой доступное для загрузки приложение на базе искусственного интеллекта, пока что Guard представлен в виде бесплатного сайта (бета-версия приложения доступна участникам программы тестирования).

Сайт позволяет проанализировать политики конфиденциальности популярных сервисов, таких как Twitter, Instagram, Tinder, Whatsapp, Netflix, Spotify, Reddit и Duolingo. Пользователи также могут предложить новые сервисы для проверки (например, Facebook).

Текущая веб-версия Guard предоставляет ценную информацию о потенциальных угрозах, которые несет каждый отдельно взятый сервис, оценивает уровень их опасности и сообщает о скандалах с утечками данных, в которых были вовлечены анализируемые сервисы.

Любопытно, Twitter получил всего 15% доверия и оценку «D», Instagram – 21% и оценку «D», а YouTube – 37% и оценку «С». Telegram получил целых 105% и наивысшую оценку А+.

Читайте также на АКБ:

Хорошие люди не дергаются: восстанавливаем личность по акселерометру

Подписываемся, следим @CyberAgency

Related Post

Операция «Обфускация»: как майнеры прячутся новыми изощренными способами

Опубликовано - 12.11.2018 0
Специалисты японской компании кибербезопасности Trend Micro исследовали новые методы обфускации (запутывания кода), которые сейчас применяются авторами вредоносных программ для скрытого…