Top 5 razões para implantar VMware com Tegile
Os fabricantes de Sussurro negaram alegações de que o aplicativo de mensagens anônimas é secretamente rastreando o paradeiro de seus usuários privacidade-consciente.
A startup rebateu seguintes relatórios que os registros de localização detalhados são compartilhados com o governo norte-americano.
Sussurro é um aplicativo de telefone de dois anos de idade, que permite às pessoas publicar texto sobreposto nas imagens para o site whisper.sh e outros usuários sussurro, e comentar sobre esses lugares, todos usando alças anônimos. Parece algo como isto e isto .
O aplicativo permite que espreitadelas para marcar as suas missivas de algum lugar, mas não há um botão de opt-out para evitar revelar um do paradeiro. Agora, uma investigação pelo Guardian sugere que este botão é ineficaz: seus movimentos são sempre acompanhados, é relatado.
De acordo com o dossiê do Graun, se esta marcação geolocalização é desligado por alguém que posta algo interessante, os funcionários são instruídos pelos patrões para ignorar o opt-out e encontrar "latitude e longitude" do usuário usando os endereços IP e outros dados. Pessoas específicas são monitoradas de perto para petiscos suculentos, as afirmações do relatório, mesmo que eles pensam que são anônimos.
Um executivo Sussurro sem nome, aparentemente, a repórteres sobre um lobista louco por sexo em Washington DC que postou o material usando o software; o executivo explicou que o pedido foi capaz de acompanhar o que escritórios do lobista visitou no capital dos Estados Unidos, dizem-nos.
"Ele é um cara que nós vamos acompanhar para o resto de sua vida e ele vai ter nenhuma idéia que vamos observá-lo", teria dito o executivo Sussurro.
Os repórteres, Paul Lewis e Dominic Rushe, também foram informados de que a empresa compartilha os seus dados com o G-homens britânicos e norte-americanos, quando solicitado a fazê-lo, e compartilha as mensagens postadas por alguns militares com o Departamento de Defesa dos EUA. A partida está tentando o requerimento na China, e vai fazer o mesmo tipo de informação divulgação aos funcionários públicos no Reino Médio se mandarins pedir-lhes, é reivindicado.
O relatório também afirma que Sussurro é manter um registro de todas as postagens feitas desde a sua criação, apesar de afirmar que só prendê-los por apenas um breve período de tempo. The Guardian afirma Sussurro reescreveu uma seção de sua política de privacidade, depois que a empresa informou que iria publicar uma exposição.
Sussurro ruge de volta
A resposta do fabricante app Califórnia foi rápida e direta, com o editor-chefe do Sussurro levando para o Twitter para protestar contra a peça.
Sim, Sussurro tem uma ed-em-chefe, pois o site trabalha em estreita colaboração com agências de notícias, como BuzzFeed eo Guardião, compartilhando mensagens anônimas suculentas com Jornalistas experientes para transformá-las em histórias - daí a necessidade de saber onde e quando as pessoas são, o que é o ponto crucial do problema de Sussurro esta semana. Ele queria ser uma fonte de notícias e um serviço de mensagens privadas.
The Guardian disse que enviou alguns de seus jornalistas para visitar a equipe de Sussurro, aparentemente descobriu o rastreamento de localização, socorrida da parceria, e correu a história da quinta-feira. Em resposta, Neetzan Zimmerman, Sussurro do editor-chefe, berrou:
Primeira resposta: A peça do Guardian é péssimo com falsidades, e estaremos desmascarando todos eles. Muito mais por vir.
- Neetzan Zimmerman (neetzan) 16 de outubro de 2014
Segunda resposta: The Guardian fez um erro de postar essa história e eles vão se arrepender.
- Neetzan Zimmerman (neetzan) 16 de outubro de 2014 Em uma refutação detalhada , a empresa insiste em que, se alguém opta por sair da marcação de localização, o novo-rico não vai armazenar esses dados - e para aqueles que se inscrever para geotagging, eles vão ser rastreadas para a 500 metros. Como para rastrear os endereços IP, a equipe Sussurro diz que esses dados só fornece uma "localização muito grossa a ser determinado para a cidade, estado ou nível de país."
A empresa reitera que apenas armazena as mensagens dos usuários para "um breve período de tempo", e diz que os dados que faz loja não é informação pessoal - e que é armazenado em servidores de segurança, auditado privadas.
Se os usuários fazem uma reivindicação de interesse jornalístico, últimos posts são usados para estabelecer a sua veracidade - que está dizendo sobre o "breve período de tempo" reivindicação. Temos visto mensagens no site que são duas semanas de idade. De qualquer forma, se os editores Sussurro em contato com o usuário, eles sempre identificar-se imediatamente, estamos assegurada.
Sussurro não cumprir com os pedidos legítimos de dados dos Feds, ele diz que, como todas as empresas dos EUA são obrigados a fazer, e disse que os dados compartilhados com o Departamento de Defesa, como parte de um programa para reduzir suicídios militares.
Quanto à China, a empresa diz que não lançou o aplicativo lá ainda, mas diz que sempre está em conformidade com as leis e regulamentos locais dos países em que opera. No caso da China, essas mesmas leis inspiradas Google a mudar seus servidores fora do chinês continente.
Sussurro CTO Chad DePue também levou para o quadro de mensagens no Hacker News para defender seu aplicativo por motivos técnicos. Ele descreveu monitoramento IP como "tão imprecisa quanto a ser risível", e disse que era necessário para lidar com spammers. Todos os dados de endereço IP é excluído ", após um breve período de tempo", disse ele.
Quanto as alegações de que a empresa mudou seus termos e condições, pouco antes da reportagem do The Guardian passou a pressionar, DePue descreveu isso como "além de bobo." Os termos e condições mudanças haviam sido discutida há meses, segundo ele, e as mudanças foram projetadas para torná-los mais fáceis de entender.
E ainda ...
Mas as perguntas permanecem sobre a quantidade de informação sensível reúne sussurro.
Para começar, quando os usuários o download do aplicativo a partir do Google Play Store, o software pede para pelo acesso à identidade do usuário, localizações, Wi-Fi informações de hardware e ID do dispositivo.
Mais preocupante ainda, uma análise do executável da aplicação pelo especialista em segurança Jonathan Zdziarski mostra o código que parece contradizer as declarações de Sussurro sobre esse local granularidade de 500 metros.
Sussurro instrui CoreLocation para obter sua localização a 100 metros. Isso não é limitando-a apenas a sua cidade. http://ift.tt/1udfaOm
- Jonathan Zdziarski (JZdziarski) 16 out 2014 "Essa é a precisão mínima requerida", disse Zdziarski The Register.
"Há uma série de diferentes opções que você pode solicitar ao [iOS] locação núcleo. Parece que se eles estavam realmente interessados em apenas sua cidade, eles pediram-lo dentro de um quilómetro, pelo menos. Essas são da Apple constantes de que eles estão usando; uma opção quilômetros existe ".
Sussurre nos enviou o seguinte comunicado:
O Sussurro não coleta nem armazena nenhuma informação de identificação pessoal de usuários e é anônimo. Não há nada em nossos dados de geolocalização que pode ser vinculada a um usuário individual eo anonimato do usuário nunca é comprometida. O Sussurro não seguir ou rastrear usuários. Suposições do Guardian que Sussurro está reunindo informações sobre os usuários e violar a privacidade do usuário são falsas.
"Para os usuários que optarem em serviços de geolocalização, as informações de localização que fazemos loja é obscurecido para a 500 metros da localização real do seu aparelho smartphone", o novo-rico acrescentou. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário