Мобильное приложение Whisper («Шёпот»), позволяющее анонимно «делиться секретами», годами непреднамеренно раскрывало чувствительную информацию пользователей, размещённую в общедоступной базе данных, пишет The Washington Post, узнавший о ситуации от исследователей, обнаруживших проблему.
Приложение было выпущено в 2012 году и сейчас значительно менее популярно, чем сразу после старта, однако его ежемесячная аудитория до сих пор составляет более 30 миллионов человек моложе 18 лет. Пользователи делятся откровениями о подростковых секс-приключениях и раскрывают информацию о своей сексуальной ориентации.
Издание сообщает, что произвело поиск по онлайн-базе (до того, как Whisper удалил её) и получило в выдаче 1,3 миллиона результатов о пользователях, указавших, что им 15 лет. В базе не было реальных имён (поскольку идея приложения – анонимность), однако все записи о пользователях были не защищены и содержали информацию о возрасте, геолокации, этнической принадлежности, месте проживания, используемом нике и членстве в различных группах приложения. Этих сведений достаточно для деанонимизации.
Незащищённая база данных содержала информацию обо всех пользователях за всё время существования приложения. Исследователи оценили её объем примерно в 900 миллионов записей — и немедленно уведомили об этом правоохранительные органы и сам Whisper, прежде чем передать информацию The Washington Post. Но базу данных удалили только после того, как издание обратилось к MediaLab, материнской компании Whisper.
В ответ на то, что подобное обращение с данными (тем более данными детей) является грубым нарушением неприкосновенности личной жизни, MediaLab заявила, что пользователи предоставляли информацию добровольно и не скрывали её под замком. Однако в компании признали, что база данных «не задумывалась как общедоступная».
Издание напоминает, что в 2014 году к MediaLab были претензии: добавив в приложение функцию сбора геолокационных данных, компания не сообщила об этом пользователям, и собирала их координаты, даже если пользователи напрямую запрещали это. Сейчас при изучении информации из базы выяснилось, что эта практика никогда не прекращалась.
