Mentre il problema WhatsApp-Facebook si risolve, Zuckerberg accende un'altra controversia
Pubblicato: 2018-04-16Facebook raccoglie anche i dati dei non utenti, rivela Mark Zuckerberg
Mentre gli utenti di Twitter e di altre piattaforme di social media hanno iniziato a creare meme sul fondatore e CEO di Facebook Mark Zuckerberg di fronte al Senato degli Stati Uniti, WhatsApp di proprietà di Facebook, accusata di inviare informazioni basate sui pagamenti degli utenti a terze parti, incluso Facebook, ha ora chiarito che la società non sta condividendo le sue informazioni basate sul pagamento con Facebook.
Ciò potrebbe risolvere l'ultima controversia sui dati di pagamento relativa a Facebook-WhatsApp, tuttavia, durante la recente udienza al Senato degli Stati Uniti, Mark Zuckerberg ha acceso un'altra polemica, poiché ha rivelato: "Per motivi di sicurezza, Facebook raccoglie anche dati di persone che non si sono registrate per Facebook”.
WhatsApp non memorizza o condivide il PIN UPI o altre informazioni sui pagamenti con Facebook: WhatsApp
Facebook non utilizza i dati basati sui pagamenti degli utenti di WhatsApp per scopi commerciali: WhatsApp di Facebook aiuta semplicemente a trasmettere le informazioni di pagamento necessarie alla banca partner e a NPCI, ha affermato WhatsApp chiarendo la sua politica sulla privacy dei dati.
Chiarindo che " Facebook non utilizza le informazioni di pagamento di WhatsApp per scopi commerciali ", WhatsApp in una FAQ ha affermato: "Quando si effettua un pagamento, WhatsApp crea la connessione necessaria tra il mittente e il destinatario del pagamento, utilizzando l'infrastruttura di Facebook. Passiamo le informazioni sulla transazione alla banca partner, chiamata PSP (fornitore di servizi di pagamento) e alla NPCI (National Payment Corporation of India), in modo che possano facilitare lo spostamento di fondi tra i conti bancari del mittente e del destinatario".
Inoltre, ripetendo il fatto che Whatsapp è sicuro per i pagamenti, il chiarimento ha anche affermato che "In alcuni casi, potremmo condividere dati limitati per aiutarti a fornire assistenza clienti o mantenere i pagamenti sicuri e protetti".
In precedenza, Paytm aveva accusato WhatsApp di eludere le linee guida NPCI come saltare l'autenticazione a 2 livelli. L'alto dudgeon è stato ulteriormente alimentato dai termini e dalle condizioni di WhatsApp che affermavano che condivideva anche il PIN UPI degli utenti e l'importo del pagamento.
La dichiarazione sulla politica recitava: "Per fornirti i pagamenti, condividiamo le informazioni con servizi di terze parti, inclusi i PSP, come il numero di cellulare, le informazioni di registrazione, gli identificatori del dispositivo, gli indirizzi VPA (indirizzi di pagamento virtuali), il PIN UPI del mittente e l'importo del pagamento .”
Tuttavia, nelle sue FAQ, WhatsApp ha affermato che quando un utente effettua un pagamento, WhatsApp invia il PIN UPI crittografato alle sue banche partner, che sono chiamate fornitori di servizi di pagamento. Tuttavia, WhatsApp non può vedere e non memorizza il PIN UPI, che è crittografato da un software fornito dalla National Payment Corporation of India. Né WhatsApp memorizza altre informazioni di pagamento sensibili come la password monouso (OTP), il numero di conto o i dettagli completi della carta di debito.
VC e Managing Partner di Prime Venture Partners, Sanjay Swamy nel suo blog ha affermato: "Sebbene questi possano teoricamente essere combinati per immaginare il peggio, volevo sottolineare alcune caratteristiche chiave della piattaforma UPI che lo rendono impossibile in base alla progettazione. Ad esempio, né WhatsApp né altri pagamenti UPI soddisfano il PIN UPI degli utenti. In quanto tale, non c'è dubbio che condividano il tuo PIN UPI con nessuno.
“L'architettura UPI ha una libreria comune che viene rilasciata da NPCI a tutti gli sviluppatori di applicazioni attraverso una banca sponsor. Tutti i dati sensibili (le ultime sei cifre di una carta bancomat, PIN e PIN UPI) vengono inseriti solo all'interno di questa libreria. Tutte le app UPI devono essere sottoposte a test e certificazioni approfondite, per non parlare dei contratti legali, prima di poter essere pubblicate. Inoltre, nessuna piattaforma di applicazione di pagamento, ad esempio WhatsApp, Paytm, iMOBILE, BHIM, Hike o altro, in futuro avrà accesso a tutti i dati inseriti nella libreria NPCI", ha spiegato Swamy.
Non c'è ancora chiarezza su quando WhatsApp, che sta eseguendo la sua soluzione di pagamento basata su UPI in modalità beta e quindi limitata a solo 1 milione di utenti, la renderebbe disponibile a tutti gli utenti indiani. Sulla sua piattaforma, afferma: "Stiamo testando in versione beta la funzione di pagamento per un numero limitato di utenti in India. Al momento, non abbiamo alcun aggiornamento per rendere la funzionalità più ampiamente disponibile".
Raccomandato per te:
Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
A differenza di Facebook, WhatsApp non esegue pubblicità ed è una piattaforma crittografata peer-to-peer; quindi, quest'ultimo è preso in grande considerazione rispetto alla sua organizzazione madre Facebook.
Nel frattempo, la RBI e la Banca centrale indiana hanno reso obbligatorio per le società di pagamento archiviare tutti i dati relativi ai pagamenti solo in India. Su indicazione della Corte Suprema, il governo aveva anche promesso di introdurre una legge sulla protezione dei dati e sulla privacy.
Facebook raccoglie anche i dati dei non utenti: Mark Zuckerberg
Mentre le preoccupazioni sulla sicurezza dei dati basati sui pagamenti di WhatsApp sembrano essersi calmate, lo scenario di Facebook è diverso, troppo profondo per stabilizzarsi.
Durante l'audizione al Senato degli Stati Uniti, sebbene il fondatore, presidente e CEO di Facebook abbia iniziato con "Facebook è un'azienda idealista e ottimista", ha presto proceduto a scusarsi: "Non abbiamo avuto una visione sufficientemente ampia delle nostre responsabilità, e questo era un grosso errore. Ed è stato un mio errore. E mi dispiace. Ho avviato Facebook, lo gestisco e sono responsabile di ciò che accade qui".
Tuttavia, Zuckerberg mentre rispondeva al rappresentante degli Stati Uniti Ben Lujan ha suscitato un'altra controversia quando ha rivelato: "Per motivi di sicurezza, Facebook raccoglie anche dati di persone che non si sono iscritte a Facebook".
Mentre Lujan ha risposto: "Dobbiamo risolverlo", questo ha immediatamente scosso gli utenti di tutto il mondo, come hanno affermato gli esperti legali, "Facebook non ha il diritto di raccogliere i dati di quegli utenti che non hanno firmato e accettato di condividere le informazioni con Facebook”.
In una risposta a Reuters, Facebook ha però chiarito che “ Questo tipo di raccolta di dati è fondamentale per il funzionamento di Internet. "
In precedenza, il presidente del comitato degli Stati Uniti Charles Grassley , che ha presieduto l'udienza del caso di Zuckerberg, sospettava che potesse verificarsi una violazione del trust anche su altre piattaforme. Grassley ha dichiarato: “La raccolta di dati significativi si sta verificando anche su Google, Twitter, Apple e Amazon. E anche: un portafoglio in continua espansione di prodotti e servizi offerti da queste aziende offre infinite opportunità per raccogliere una quantità crescente di informazioni sui propri clienti".
Sulla questione della violazione dei dati di Facebook, il tribunale tedesco ha già stabilito che Facebook ha violato la legge sulla protezione dei dati del paese insistendo che gli utenti forniscano i loro nomi reali e la loro posizione, ecc. Il nuovo GDPR dell'UE renderà difficile per Facebook estrarre i non utenti ' info anche per motivi di “sicurezza”.
Citando alcune "importanti elezioni in India, Brasile, Messico, Pakistan, Ungheria in arrivo", Zuckerberg ha affermato davanti al Senato degli Stati Uniti che "adotteremo una serie di misure, dalla costruzione e distribuzione di nuovi strumenti di intelligenza artificiale che eliminano le notizie false , per far crescere il nostro team di sicurezza a più di 20.000 persone, in modo da verificare ogni inserzionista che fa pubblicità politica e pubblica, per assicurarci che tale interferenza che i russi sono stati in grado di fare nel 2016 sarà molto più difficile da ottenere per chiunque via in futuro”.
Contrassegnando questo come "troppo poco" per una piattaforma che ha 2 miliardi di utenti, un altro senatore Thune ha dichiarato: "La recente rivelazione che gli attori malintenzionati sono stati in grado di utilizzare le impostazioni sulla privacy predefinite di Facebook per abbinare indirizzi e-mail e numeri di telefono trovati sul cosiddetto Dark Dal Web ai profili Facebook pubblici che potenzialmente interessano tutti gli utenti di Facebook si aggiunge solo benzina sul fuoco.
Ciò che lega questi incidenti è che non sembrano essere causati dal tipo di negligenza che consente il verificarsi di tipiche violazioni dei dati. Invece, entrambi sembrano essere il risultato di persone che sfruttano gli stessi strumenti che hai creato per manipolare le informazioni degli utenti".
Accusare Facebook, che è semplicemente una piattaforma di social media per tutte le guerre di dati, violazione e fiducia, sposterà il traguardo. Esistono numerose aziende e altre piattaforme e app che sono intenzionalmente coinvolte nel trasferimento di dati senza nemmeno richiedere il consenso dei propri utenti. Direttamente dall'app NaMo del PM indiano all'androide del Congresso, i dati fino a poco tempo sarebbero stati presumibilmente trasferiti a terze parti come CleverTap con sede negli Stati Uniti.
In una chat con Inc42, il consigliere per la sicurezza francese Batiste Robert alias Elliot Alderson , che lo ha esposto su Twitter , ha affermato che la condivisione dei dati dell'app NaMo con terze parti senza il consenso degli utenti era chiaramente una violazione dei termini e delle condizioni di Google Play. Citando un esempio, ha affermato: "UC Browser è stato rimosso dal Play Store per alcuni mesi poiché violava i termini e le condizioni di Google Play".
Nell'era di dart net in cui i dati di milioni di utenti sono disponibili per la vendita, Wikileaks e Panama leaks, qualcuno può anche solo pensare di mantenere i propri dati privati e sicuri?