Undersøgelse afslører de mest invasive finansapps på din telefon

Næsten alle finansielle apper sporer og gemmer dine private data. Denne Invezz-undersøgelse afslører de mest invasive finansapps og udvælger de værste lovovertrædere.
Af:
Opdateret: jul 26, 2022
Listen to this article

80% af websteder sporer vores private data. De mest profilerede datahøstere er sociale medieplatforme og store teknologivirksomheder, som tjener milliarder på at spore og sælge deres brugeres private data. Men selv finansapps, som vi stoler på med vores mest følsomme oplysninger, bruger vores personlige data til deres fordel.

Vi analyserede de 50 bedste finansieringsapps i Apple App Store for at finde ud af, hvor meget data de indsamlede fra deres brugere. Ifølge loven skal virksomheder give oplysninger om de data, de indsamler, bruger og sælger, så vi kiggede på hver finansapp og loggede dataene. Udvalget af apps omfattede generiske finansielle apps, multi-valuta konto apps, forex trading apps, aktiehandel apps og all-round investeringsapps.

De fulde og blodige detaljer er tilgængelige nedenfor, men først et resumé af vores vigtigste resultater:

Nøglefund

  • 92% af finansapps sporer, gemmer eller sælger vores personlige data
  • Robinhood sælger 86% af de data, den indsamler, til tredjepart
  • Google Pay og PayPal sælger 79% af de data, de indsamler
  • Self, kreditopbygningsappen, vurderer som den mest invasive finansieringsapp samlet set
  • 10% af apps indsamler og sælger følsomme personlige oplysninger såsom vores racemæssige oprindelse, seksuelle orientering eller mental sundhed

De mest invasive finansielle og investeringsapps

Liste over de mest invasive finans-apps

92% af finansapps sporer vores data på en eller anden måde. I mange tilfælde gemmer disse apps data, der rækker langt ud over finansverdenen. Uhyre populære platforme som Robinhood og PayPal sporer vores onlineaktivitet sammen med lagring af følsomme økonomiske oplysninger og kontaktoplysninger.

Kreditopbygningsappen, Self, kommer ud som den dårligste performer i branchen, idet den gemmer 57% af de data, som den er juridisk berettiget til at indsamle. I den anden ende af skalaen indsamler fire apps – DailyPay, Navy Federal Credit Union, Coinbase Wallet og Payday Cash Advance – slet ingen data.

Ud over en krænkelse af privatlivets fred kan det være farligt at overdrage dine data til apps, og sikkerheden på disse platforme lader meget tilbage at ønske. Ifølge Narek Gevorgyan, CEO hos CoinStats, er personlig information, der er gemt på disse apps, en “guldmine for både stalkere, misbrugere og doxxere”. En Intertrust-rapport fra 2021 viste, at forbløffende 80% af de finansielle apps lækker data, og størstedelen har store sikkerhedsfejl.

Dette er især bekymrende, når du overvejer, hvilken type data disse apps indsamler. Mange af disse apps kan se, hvor du er, hvad du har købt, og hvad du ser på online, og derefter bruge det til at opbygge en profil af, hvem du er, og hvad du interagerer med. Disse data er ekstremt værdifulde, og mange virksomheder tjener penge ved at gemme og sælge dine oplysninger.

Denne overflod af personlige oplysninger lagret på tværs af centraliserede servere er blevet en guldgrube for både stalkere, misbrugere og doxxere.”

Narek Gevorgyan, CEO og grundlægger hos CoinStats

Finansapps, der sælger de fleste af dine personlige data

Finansieringsapps, der sælger flest private data

Robinhood, en populær investeringsapp, sælger 86% af de data, den indsamler, til tredjeparter. Dette inkluderer dine økonomiske oplysninger, købshistorik og detaljer om, hvad du har søgt efter online. PayPal, Chime og Google Pay er ikke langt bagefter og sælger hver især 79 % af de data, de indsamler.

Dine data kan tjene store penge for disse virksomheder. Amerikanske virksomheder brugte 19 milliarder dollars på at opkøbe personlige data i 2018. Mange tredjeparter er villige til at betale for disse oplysninger, fordi de kan bruge dem til at skabe mere målrettede og mere værdifulde annoncer.

Der er også masser af andre problemer med at sælge data til tredjeparter. Gevorgyan siger, at “dataene indsamlet af fintech-apps, hvis de er i de forkerte hænder, vil føre til alvorlige konsekvenser, herunder ransomware-angreb, phishing-angreb og social engineering-angreb, blandt andre”.

I sidste ende, jo flere virksomheder, der gemmer dine data, jo større er risikoen for et brud. Du har ingen kontrol over, hvem dine data sælges til, hvor de opbevares, eller hvordan de bruges. Ondsindede aktører kan drage fordel af dette til at forsøge at bryde ind på dine personlige konti eller klone din identitet.

Finansapps, der bruger de fleste af dine personlige data

finansapps, der indsamler de mest private data

Endnu en gang er Self den værste app, når det kommer til lagring og brug af dine data. Kun 16 af de 50 bedste apps indsamlede denne form for data. Coinbase, den mest populære cryptocurrency-app, scorede som den bedste af dem, og lagrede kun 7% af dine data til eget brug.

Virksomheder bruger generelt disse data til at forsøge at opmuntre dig til at købe flere af deres produkter eller til at udføre store analyser for at forbedre deres forretning. Dette er alt sammen fra data, du har givet gratis, brugt til at forsøge at få dig til at give dem flere penge.

Hvad dette resultat fortæller os er, at apps ikke behøver at holde styr på så mange personlige data. Ingen af de platforme, der selv bruger dataene, gemmer browserhistorik, og kun Fidelity bruger din søgehistorik.

Konklusion

Denne undersøgelse viser, at selv finansielle apps gemmer og sælger enorme mængder af deres brugeres private data. Centraliserede apps, der er stolte af at demokratisere det finansielle system, som Robinhood, eller ved at give en ‘sikker måde at sende penge på’, som PayPal, er blandt de værste lovovertrædere, når det kommer til at drage fordel af deres kunders data.

Dette taler til et af de største problemer med online databeskyttelse; det faktum, at belønningerne og incitamenterne udbetales til de virksomheder, der samler det, snarere end til de mennesker, der giver det. Blockchains og cryptocurrency tilbyder én mulig løsning, og allerede nu tilbyder browsere som Brave en måde at fjerne mellemmanden og belønne dig for din opmærksomhed og data.

[DeFi] er den eneste måde at få adgang til det finansielle system uden at skulle give slip på dine personlige oplysninger. Det er mere sikkert, gennemsigtigt og inkluderende end eksisterende finansielle systemer.”

Narek Gevorgyan, CEO og grundlægger hos CoinStats

I en større skala fjerner decentraliserede blockchains behovet for enhver mellemled overhovedet. Gevorgyan hævder, at med blockchain-teknologi vil “slutbrugere have mere kontrol over deres data, hvordan de deler dem, og hvem de deler dem med”, og det tilbyder “den eneste måde at få adgang til det finansielle system uden at skulle give slip af dine personlige oplysninger”.

Dette taler til en fremtid, hvor du ikke længere behøver at bekymre dig om, hvilket stort teknologifirma der har kontrol over dine data, og hvem de sælger dem til. Indtil da skal du passe på, hvad du tilmelder dig.

Udskrift af fuldt interview med Narek Gevorgyan, administrerende direktør og grundlægger hos CoinStats

Invezz satte sig ned med Narek Gevorgyan, administrerende direktør og grundlægger af CoinStats, for at få hans tanker om databeskyttelse, farerne fra centraliserede finansielle apps og potentialet for DeFi til at løse nogle af disse problemer. Det fulde, uredigerede udskrift af interviewet er nedenfor.

Invezz: Til at begynde med, i store træk, hvad vil du sige, at farerne er for brugere fra apps, der gemmer og ofte sælger vores private data?

Narek Gevorgyan: Det er ingen skjult kendsgerning, at vores personlige data rutinemæssigt købes og sælges af hundredvis og muligvis tusindvis af virksomheder. I dagens digitale verden er data magt. De fleste apps og websteder akkumulerer petabytes af data fra milliarder af mennesker. I disse dage, hvis du bruger internettet, er det ikke særlig kompliceret for virksomheder at bestemme dine kan lide og antipatier, dine præferencer, favoritter og andre lignende egenskaber. Da disse data er meget indsigtsfulde, bruges de mest til at drive målrettede reklamekampagner.

Problemet: vores privatliv er på spil! Bunker af personlige data bliver brugt til at påvirke demokratiske processer som afstemning (Cambridge Analytica). Og dette er kun toppen af isbjerget! På daglig basis er denne overflod af personlige oplysninger gemt på tværs af centraliserede servere blevet en guldgrube for både stalkere, misbrugere og doxxere.

IZ: Vores undersøgelse viste, at 92% af de 50 bedste finansielle apps i App Store sporer vores data på en eller anden måde. Kunne du tale om de specifikke risici ved at bruge finansieringsapps, der indsamler så mange personlige data?

NG: Lige siden det blev mainstream, er fintech-apps blevet målet for hacks og cyberangreb. Dette burde ikke komme som en overraskelse, fordi fintech er lig med penge og PII (personlig identificerbar information). Med størstedelen af finansapps, der indsamler tonsvis af data fra forbrugere (og derefter gemmer dem på tværs af tredjepartsservere), er cyberkriminalitet stigende.

Tænk på det på denne måde: dit kreditkortselskab gemmer detaljer om hver transaktion, du behandler. Dine økonomiske vaner udgør en stor del af din forbrugerpersona. Alle disse oplysninger kan bruges til at oprette profiler af dig – dine købsvaner, dine likes og antipatier, uanset om du er single eller gift, dine seneste køb … listen fortsætter. Og med fintech-apps, der indsamler disse data, burde det ikke komme som en overraskelse, hvis du bliver ved med at se ekstremt relaterbare annoncer eller call-to-actions, hver gang du går online. Desværre går det ud over målrettede annoncer og CTA’er. Jeg tror, at data indsamlet af fintech-apps, hvis de er i de forkerte hænder, vil føre til alvorlige konsekvenser, herunder ransomware-angreb, phishing-angreb og social engineering-angreb, blandt andre.

IZ: Synes du, det er rigtigt, at disse apps indsamler og ofte tjener på deres brugeres data? Er der et alternativ til at bruge disse apps til at investere, som ikke involverer overdragelse af kontrollen over vores oplysninger til tredjeparter?

NG: Tja, hvis nogen tjener på en andens personlige ejendom, synes jeg ikke det er berettiget på nogen måde! Så igen, det er sådan, størstedelen af vores nuværende centraliserede systemer fungerer. I Web2-infrastrukturen er der nogle regler på plads, herunder GDPR, CCPA og FCRA, men de kan kun hjælpe i et vist omfang. Slutbrugerne har generelt ikke meget kontrol over deres data online, hvilket er roden til problemet.

Sandt at sige vil data altid spille en nøglerolle i forbindelse med adgang til onlineprodukter og -tjenester, hvad enten det er på Web2 eller Web3. Men med Web3 vil slutbrugere have mere kontrol over deres data, hvordan de deler dem, og hvem de deler dem med. For eksempel kan Web3-brugere udøve total kontrol over deres data takket være nye privatlivsfokuserede løsninger som zkSnarks, Groth16 og Decentralized Identifiers (DID’er). I denne sammenhæng mener jeg, at DeFi (decentral økonomi) er et lovende alternativ til at bruge apps, der generelt indsamler og videregiver information til tredjepart.

IZ: I løbet af de sidste par år har der været en dramatisk stigning i mængden af DeFi-apps derude, der tilbyder en ny måde at investere på. Hvordan håndterer decentrale apps deres brugeres personlige data, og hvordan er de i stand til at forbedre den service, vi er kommet til at forvente af det gamle skolesystem?

NG: Decentraliserede applikationer eller dApps er drevet af autonome smarte kontrakter. Når de forudindstillede kriterier er opfyldt, udføres kontrakten automatisk. Som sådan giver dApps brugere mulighed for at få adgang til en bred vifte af produkter og tjenester uden nogen mellemled eller centraliserede myndigheder. Du, brugeren, får fuldstændig kontrol over dine transaktioner, og der er ingen, der ser eller sporer dine aktiviteter. Derudover beder de fleste dApps ikke engang brugeren om at indsende nogen personlige oplysninger for at bruge den funktion, den tilbyder. Når det kommer til brugerdata, udnytter dApps funktionerne i det underliggende blockchain-netværk til at beskytte databeskyttelse og samtidig fremme et censur-resistent økosystem. Da alle data er lagret på tværs af et P2P (peer-to-peer) netværk, forbliver dataene sikre mod cyberangreb (fordi der ikke er et enkelt fejlpunkt).

IZ: Hvad vil du sige til en bruger, der har set denne undersøgelse og er bekymret for at skulle udlevere så mange personlige oplysninger for at få adgang til det finansielle system?

NG: Deltag i DeFi-revolutionen! Det er den eneste måde at få adgang til det økonomiske system uden at skulle give slip på dine personlige oplysninger. Det er mere sikkert, gennemsigtigt og inkluderende end eksisterende finansielle systemer. Derudover har du fuld kontrol over dine data. Der er ingen centraliserede myndigheder, mellemmænd eller tredjepartstjenester, hvilket gør DeFi mere demokratisk og samtidig sætter dig (forbrugeren) i centrum af værdiforslaget.


Kilder og referencer
Risikoerklæring

Invezz er et sted, hvor folk kan finde pålidelige, uvildige oplysninger om finans, handel og investering – men vi tilbyder dog ikke finansiel rådgivning, og brugerne bør derfor altid lave deres egen research. De aktiver, der dækkes på denne hjemmeside, herunder aktier, kryptovalutaer og handelsvarer kan være utroligt ustabile, og nye investorer vil ofte tabe penge. Succes på de finansielle markeder er ikke garanteret, og brugerne bør aldrig investere mere end de har råd til at tabe. Du bør derfor altid gå dine egne personlige forhold efter i sømmene, og tage dig tid til at undersøge alle dine muligheder før du foretager en investering. Læs vores risikoerklæring >

James Knight
Editor of Education
James er ledende indholdsredaktør hos Invezz. Han er en aktiv handlende og golfspiller, som bruger uforholdsmæssigt meget af hans tid på at se Leicester City og… læs mere.