Venmo se vuelve más privado, pero aún no es completamente seguro

Venmo se vuelve más privado, pero aún no es completamente seguro

imágenes falsas

Venmo, el popular servicio de pago móvil, ha rediseñado su aplicación. Por lo general, es una noticia que podría ignorar con seguridad, pero vale la pena analizar este anuncio más de cerca. Además de realizar algunos ajustes de navegación y agregar nuevas protecciones de compra, la plataforma propiedad de PayPal finalmente está cerrando su alimentación social global, donde la aplicación publica transacciones de personas de todo el mundo. Es un paso importante para resolver uno de los problemas de privacidad más importantes en el mundo de las aplicaciones, pero el trabajo aún no ha terminado.

La alimentación global de Venmo ha sido durante años una fuente de información voyeurista sobre los hábitos financieros de los extraños. El feed no muestra los montos de una transacción determinada, pero se incluyen los nombres y notas, emoji y me gusta. Al tocar un nombre, accederá al perfil de ese usuario, y un entrometido emprendedor (o algo peor) podría construir rápidamente un pequeño expediente de los amigos de esa persona, sus pasatiempos y cualquier otra cosa que haya incluido en la corriente, sin, quizás, darse cuenta. qué tan pública puede ser esa información. En el tiempo que tomó escribir estos párrafos, los familiares se reembolsaron entre sí los boletos de los Filis, alguien hizo un pago por “oro líquido 😍”, más de un grupo de compañeros de habitación dividió su cuenta de Internet.

La visibilidad de las transacciones de Venmo y otros datos de los usuarios ha sido criticada por los defensores de la privacidad y los consumidores durante años. “Este compromiso con esta extraña parte corporativa, este ADN corporativo, de una aplicación de pago social es una gran responsabilidad”, dice Gennie Gebhart, director de activismo de Electronic Frontier Foundation, un grupo de derechos digitales. “No es un desastre esperando a suceder, es un desastre que ya le ha sucedido tantas veces a tanta gente”.

La instancia más reciente y de más alto perfil de dónde esa apertura puede salir mal se produjo en mayo, cuando un equipo de Reporteros de Buzzfeed encontrados

La cuenta de Venmo del presidente Joe Biden, junto con las de su familia y amigos cercanos, simplemente buscando dentro de la aplicación. Les tomó 10 minutos.

En ese momento, incluso si su historial de transacciones estaba bloqueado, su lista de amigos era un juego justo para que cualquiera la encontrara. Lo cual, de nuevo, parece un poco imprudente para una aplicación creada en torno al negocio, a menudo delicado, de enviar y recibir dinero. Sin embargo, dos semanas después del informe de Buzzfeed, Venmo agregó nuevos controles de privacidad, lo que le permite hacer que su lista de contactos en la aplicación sea privada por primera vez.

La eliminación del feed global amplía ese trabajo, al hacer que sea cada vez más difícil espiar a los extraños. Pronto, el elemento social de la aplicación se limitará a lo que estén haciendo sus contactos de Venmo. “Este cambio permite que los clientes se conecten y compartan momentos y experiencias significativas con las personas que más les importan”, dijo la compañía en un blog. correo anunciando el rediseño. Si bien ciertamente cuenta como un progreso, los defensores de la privacidad creen que no llega lo suficientemente lejos.

“Venmo finalmente está recibiendo el mensaje de que la máxima publicidad en una aplicación financiera es una idea terrible”, dice Kaili Lambe, activista principal de la Fundación Mozilla, una organización sin fines de lucro centrada en la apertura y accesibilidad de Internet. “Sin embargo, desde el principio hemos estado pidiendo a Venmo que sea privado de forma predeterminada, porque muchos usuarios de Venmo realmente no saben que sus transacciones son públicas para el mundo”.

Después del inminente rediseño de Venmo, la única fuente será la de las transacciones de su lista de amigos.

Después del inminente rediseño de Venmo, la única fuente será la de las transacciones de su lista de amigos.

Venmo

Un portavoz de Venmo dijo que la compañía no tiene planes en este momento de considerar hacer que esas transacciones sean privadas de forma predeterminada. Eso significa que los usuarios aún tendrán que hacer todo lo posible para asegurarse de que todas sus transacciones entre pares no se transmitan al mundo. Es difícil ver el beneficio de mantener el status quo.

“Piensas en muchos casos de uso realmente delicados”, dice Gebhart. “Piensas en terapeutas, piensas en trabajadoras sexuales. Piensas en el presidente de los Estados Unidos. No se necesita mucha imaginación para imaginar lugares donde estos valores predeterminados podrían salir terriblemente mal y causar un daño real a personas reales “.

Las implicaciones de la postura pública por defecto de Venmo se han desarrollado más allá del descubrimiento de la cuenta de Biden. En 2018, el diseñador y defensor de la privacidad Hang Do Thi Duc utilizó la API pública de Venmo para clasificar casi 208 millones de transacciones en la plataforma, juntando de manera alarmante retratos detallados de cinco usuarios basándose únicamente en su actividad en la aplicación. Al año siguiente, el programador Dan Salmon escribió un script Python de 20 líneas que déjelo raspar millones de pagos de Venmo en cuestión de semanas.

Desde entonces, Venmo ha impuesto restricciones sobre la velocidad a la que puede acceder a los datos de transacciones a través de la API pública, pero Salmon dice que la compañía no ha ido lo suficientemente lejos. “Básicamente, Venmo tenía una manguera contra incendios a la que podía conectarme de datos de transacciones”, dice. “Ahora que eso está cortado, las transacciones todavía están ahí; solo se necesitarán unos pocos pasos más para conseguirlos “. Dice que se necesitaría aproximadamente una hora de trabajo para construir una nueva herramienta de raspado.

“En Venmo, evaluamos de forma rutinaria nuestros protocolos técnicos como parte de nuestro compromiso con la seguridad de la plataforma y la mejora continua de la experiencia de Venmo para nuestros clientes. Raspar Venmo es una violación de nuestros términos de servicio, y trabajamos activamente para limitar y bloquear la actividad que viola estas políticas ”, escribió el portavoz de Venmo, Jaymie Sinlao, en una declaración enviada por correo electrónico. “Continuamos permitiendo el acceso selecto a nuestras API existentes para que los desarrolladores aprobados continúen innovando y construyendo sobre la plataforma Venmo”.

Venmo está lejos de ser la única aplicación que te hace optar por no compartir en lugar de buscarlo activamente. Pero debido a que su caso de uso es exclusivamente financiero, lo que está en juego es significativamente mayor y la suposición de sus usuarios potencialmente fuera de lugar. Venmo no ha hecho que sea especialmente fácil para los usuarios descubrir qué comparten y qué no; en 2018 es llegó a un acuerdo con las Comisiones Federales de Comercio relacionadas en parte con sus confusas configuraciones de privacidad.

“Como anécdota, la gente se sorprende mucho al descubrir que una aplicación de servicios financieros es pública de forma predeterminada”, dice Lambe de la Fundación Mozilla. “Incluso las personas que han estado usando Venmo durante años pueden no saber que su configuración es pública”.

Para asegurarte de que el tuyo no avance, dirígete a Configuración> Privacidad y seleccione Privado. Luego toque Transacciones pasadasy toque Cambiar todo a privado para bloquear las cosas retroactivamente. Y mientras lo hace, siga adelante y toque Lista de amigos, luego toque Privado y apagar Aparece en la lista de amigos de otros usuarios. De lo contrario, está compartiendo el equivalente digital de sus compras con tarjeta de crédito con todos los que conoce y con muchas personas que no conoce. O considere usar algo como la aplicación Cash de Square, que es privada de forma predeterminada.

Perder el feed global es un paso importante hacia la privacidad de Venmo y sus usuarios. Con suerte, aún quedan más pasos por venir.

Esta historia apareció originalmente en wired.com.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.