Analyysi paljastaa eniten tietoja keräävät rahoitussovellukset

Ohi:

James Knight

James on Invezzin päätoimittaja, jossa hän käsittelee aiheita koko rahoitusmaailmasta, osakemarkkinoista kryptovaluuttaan ja makrotaloudellisiin markkinoihin. Hänen pääpainopisteenään on luoda… lue lisää.

Päivitetty: heinä 26, 2022

Mainosten paljastaminen

Invezz on itsenäinen alusta, jonka tavoitteena on auttaa käyttäjiä saavuttamaan taloudellinen vapaus. Rahoittaaksemme toimintamme teemme yhteistyötä mainostajien kanssa. He maksavat meille käyttäjistä, jotka saavat Invezzin avulla. Vaikka arvostelumme ja arviomme jokaisesta sivustolla olevasta tuotteesta ovat riippumattomia ja puolueettomia, brändit saattavat maksaa ollakseen korkeammalla taulukossamme tai sijoittaakseen mainoksia tietyille sivuston alueille. Järjestys, jossa tuotteet ja palvelut näkyvät Invezzissä, ei edusta meidän hyväksyntäämme. Ota huomioon, että käytettävissäsi voi olla myös muita alustoja kuin verkkosivustollamme näkyvät tuotteet ja palvelut. Lue lisää, kuinka ansaitsemme rahaa >

80 % verkkosivustoista seuraa yksityisiä tietojamme. Huipputason tiedonkerääjiä ovat sosiaalisen median alustat ja suuret teknologiayritykset, jotka tienaavat miljardeja seuraamalla ja myymällä käyttäjiensä yksityisiä tietoja. Mutta jopa rahoitussovellukset, joille luotamme arkaluontoisimmat tietomme, käyttävät niitä hyödykseen.

Analysoimme Applen App Storen 50 suosituinta taloussovellusta saadaksemme selville, kuinka paljon dataa ne keräsivät käyttäjistään. Lain mukaan yritysten on annettava tiedot keräämistään, käyttämistään ja myymistään tiedoista, joten tarkastelimme jokaista sovellusta ja kirjasimme tiedot. Sovellusten valikoimaan kuului yleisiä rahoitussovelluksia, usean valuutan tilisovelluksia, forex-kaupankäyntisovelluksia, osakekaupan sovelluksia ja monipuolisia sijoitussovelluksia.

Täydelliset ja yksityiskohtaiset tiedot ovat saatavilla alla, mutta ensin yhteenveto tärkeimmistä havainnoista:

Tärkeimmät havainnot

• 92 % rahoitussovelluksista seuraa, tallentaa tai myy henkilötietojamme
• Robinhood myy 86 % keräämistään tiedoista kolmansille osapuolille
• Google Pay ja PayPal myyvät 79 % keräämistään tiedoista
• Self, luottorakennussovellus, on kaiken kaikkiaan invasiivisin rahoitussovellus
• 10 % sovelluksista kerää ja myy arkaluontoisia henkilökohtaisia tietoja, kuten rotu, seksuaalinen suuntautuminen tai mielenterveys

Eniten tietoja keräävät rahoitus- ja sijoitussovellukset

92 % rahoitussovelluksista seuraa tietojamme jollakin tavalla. Monissa tapauksissa nämä sovellukset tallentavat tietoja, jotka ulottuvat paljon rahoitusmaailman ulkopuolelle. Erittäin suositut alustat, kuten Robinhood ja PayPal, seuraavat verkkotoimintaamme sekä tallentavat arkaluontoisia talous- ja yhteystietoja.

Luottorakennussovellus Self on alan huonoiten menestynyt, sillä se tallentaa 57 prosenttia tiedoista, jotka sillä on laillisesti oikeutettu keräämään. Asteikon toisessa päässä neljä sovellusta – DailyPay, Navy Federal Credit Union, Coinbase Wallet ja Payday Cash Advance – eivät kerää tietoja ollenkaan.

Yksityisyyden loukkaamisen lisäksi tietojesi luovuttaminen sovelluksille voi olla vaarallista, ja näiden alustojen turvallisuus jättää paljon toivomisen varaa. CoinStatsin toimitusjohtajan Narek Gevorgyanin mukaan näihin sovelluksiin tallennetut henkilökohtaiset tiedot ovat ”kultakaivos niin stalkereille, väärinkäyttäjille että tietojen vuotajille”. Vuoden 2021 Intertrust-raportissa todettiin, että hämmästyttävät 80 % rahoitussovelluksista vuotaa tietoja ja suurimmassa osassa on suuria tietoturvavirheitä.

Tämä on erityisen huolestuttavaa, kun ottaahuomioon, minkä tyyppistä dataa nämä sovellukset keräävät. Monet näistä sovelluksista näkevät missä olet, mitä olet ostanut ja mitä katsot verkossa, ja käyttää sitä sitten profiilin luomiseen siitä, kuka olet ja minkä kanssa olet vuorovaikutuksessa. Nämä tiedot ovat erittäin arvokkaita, ja monet yritykset tienaavat rahaa tallentamalla ja myymällä tietojasi.

Tästä keskitetyille palvelimille tallennetuista henkilökohtaisista tiedoista on tullut kultakaivos niin stalkereille, väärinkäyttäjille kuin tietojen vuotajille.”

Narek Gevorgyan, CoinStatsin toimitusjohtaja ja perustaja

Rahoitussovellukset, jotka myyvät suurimman osan henkilötiedoistasi

Robinhood, joka on suosittu sijoitussovellus, myy 86 % keräämistään tiedoista kolmansille osapuolille. Tämä sisältää taloustietosi, ostohistoriasi ja tiedot siitä, mitä olet etsinyt verkossa. PayPal, Chime ja Google Pay eivät ole kaukana jäljessä, ja kumpikin myy 79 % keräämistään tiedoista.

Tietosi voivat ansaita suuria rahaa näille yrityksille. Amerikkalaiset yritykset käyttivät 19 miljardia dollaria henkilötietojen ostoon vuonna 2018. Monet kolmannet osapuolet ovat valmiita maksamaan näistä tiedoista, koska ne voivat käyttää niitä kohdistetumpien ja arvokkaampien mainosten luomiseen.

Tietojen myymisessä kolmansille osapuolille on myös paljon muita ongelmia. Gevorgyan sanoo, että ”fintech-sovellusten keräämät tiedot, jos ne ovat väärissä käsissä, johtavat vakaviin seurauksiin, kuten ransomware-hyökkäyksiin, tietojenkalasteluhyökkäyksiin ja sosiaalisen manipuloinnin hyökkäyksiin”.

Loppujen lopuksi, mitä useampi yritys tallentaa tietojasi, sitä suurempi on tietomurron riski. Et voi hallita sitä, kenelle tietosi myydään, missä niitä säilytetään tai miten niitä käytetään. Haitalliset toimijat voivat hyödyntää tätä yrittääkseen murtautua henkilökohtaisille tileillesi tai kloonata henkilöllisyytesi.

Rahoitussovellukset käyttävät suurimman osan henkilötiedoistasi

Jälleen kerran Self on huonoin sovellus tietojen tallentamisessa ja käytössä. Vain 16 sovellusta 50 suosituimmasta sovelluksesta keräsi tämän tyyppisiä tietoja. Coinbase, suosituin kryptovaluuttasovellus, sijoittui niistä parhaimmaksi, sillä se tallentaa vain 7 % tiedoistasi omaan käyttöönsä.

Yritykset käyttävät näitä tietoja yleensä rohkaistakseen sinua ostamaan enemmän heidän tuotteitaan tai tekemään laajan mittakaavan analyyseja parantaakseen liiketoimintaansa. Tämä kaikki on peräisin ilmaiseksi toimittamistasi tiedoista, joilla yritettiin saada sinua antamaan heille lisää rahaa.

Tämä tulos kertoo meille, että sovellusten ei tarvitse pitää silmällä niin paljon henkilökohtaisia tietoja. Mikään alusta, joka käyttää tietoja itselleen, ei tallenna selainhistoriaa, ja vain Fidelity käyttää hakuhistoriaasi.

Yhteenveto

Tämä tutkimus osoittaa, että jopa taloussovellukset tallentavat ja myyvät valtavia määriä käyttäjiensä yksityisiä tietoja. Keskitetyt sovellukset, jotka ylpeilevät rahoitusjärjestelmän demokratisoimisesta, kuten Robinhood, tai tarjoavat ”turvallisemman tavan lähettää rahaa”, kuten PayPal, ovat pahimpia toimijoita, kun on kyse asiakkaidensa tiedoista hyötymisestä.

Tämä kertoo yhdestä suurimmista online-tietosuojaan liittyvistä ongelmista; se tosiasia, että palkkiot ja kannustimet maksetaan niitä kerääville yrityksille eikä niitä tarjoaville ihmisille. Lohkoketjut ja kryptovaluutta tarjoavat yhden mahdollisen ratkaisun. Esimerkiksi Braven kaltaiset selaimet tarjoavat tavan karsia välikäsiä ja palkita huomiostasi ja tiedoistasi.

[DeFi] on ainoa tapa päästä käsiksi rahoitusjärjestelmään ilman, että sinun on luovuttava henkilökohtaisista tiedoistasi. Se on turvallisempi, avoimempi ja osallistavampi kuin nykyiset rahoitusjärjestelmät.

Narek Gevorgyan, CoinStatsin toimitusjohtaja ja perustaja

Suuremmassa mittakaavassa hajautetut lohkoketjut poistavat välikäsien tarpeen. Gevorgyan väittää, että lohkoketjuteknologian avulla ”loppukäyttäjillä on enemmän hallintaa tietoihinsa, ja miten he jakavat ja kenelle ne jakavat niitä”, ja se tarjoaa ”ainoan tavan päästä käsiksi rahoitusjärjestelmään ilman, että heidän tarvitsee luovuttaa henkilötietojaan”.

Tämä kertoo tulevaisuudesta, jossa sinun ei enää tarvitse huolehtia siitä, mikä suuri teknologiayritys hallitsee tietojasi ja kenelle ne myyvät niitä. Siihen asti ole varovainen, mihin rekisteröidyt.

CoinStatsin toimitusjohtajan ja perustajan Narek Gevorgyanin haastattelu

Invezz istui CoinStatsin toimitusjohtajan ja perustajan Narek Gevorgyanin kanssa kerätäkseen hänen ajatuksiaan tietosuojasta, keskitettyjen rahoitussovellusten vaaroista ja DeFin mahdollisuuksista ratkaista joitakin näistä ongelmista. Haastattelu on kokonaisuudessaan käännettynä alla.

Invezz: Mitä vaaroja mielestäsi yleisesti ottaen on sovelluksissa, jotka tallentavat ja usein myyvät yksityisiä tietojamme?

Narek Gevorgyan: On hyvin tiedossa, että sadat ja mahdollisesti tuhannet yritykset ostavat ja myyvät rutiininomaisesti henkilötietojamme. Nykypäivän digitaalisessa maailmassa data on valtaa. Useimmat sovellukset ja verkkosivustot keräävät petatavuja dataa miljardeilta ihmisiltä. Nykyään, jos käytät Internetiä, yritysten ei ole erityisen monimutkaista määrittää mieltymyksesi ja inhosi, suosikit ja muut vastaavat ominaisuudet. Koska nämä tiedot ovat erittäin hyödyllisiä, niitä käytetään enimmäkseen kohdistettujen mainoskampanjoiden edistämiseen.

Ongelma: yksityisyytemme on vaakalaudalla! Henkilötietoja käytetään vaikuttamaan demokraattisiin prosesseihin, kuten äänestämiseen (Cambridge Analytica). Ja tämä on vain jäävuoren huippu! Päivittäin tästä keskitetyille palvelimille tallennetuista henkilökohtaisista tiedoista on tullut kultakaivos niin stalkereille, väärinkäyttäjille kuin tietojen vuotajille.

IZ: Tutkimuksemme havaitsi, että 92 % App Storen 50 suosituimmasta taloussovelluksesta seuraa tietojamme jollakin tavalla. Voisitko puhua erityisistä riskeistä, joita liittyy niin paljon henkilökohtaisia tietoja keräävien rahoitussovellusten käyttöön?

NG: Siitä lähtien, kun siitä tuli valtavirtaa, fintech-sovelluksista on tullut hakkerointien ja kyberhyökkäysten kohde. Tämän ei pitäisi tulla yllätyksenä, koska fintech vastaa rahaa ja PII-tietoja (henkilökohtaisia tunnistetietoja). Suurin osa rahoitussovelluksista kerää valtavasti tietoja kuluttajilta (ja sitten tallentaa ne kolmannen osapuolen palvelimille), joten tietoverkkorikokset ovat kasvussa.

Ajattele asiaa näin: luottokorttiyhtiösi tallentaa tiedot kaikista käsittelemistäsi tapahtumista. Taloudelliset tottumuksesi muodostavat suuren osan kuluttajapersoonastasi. Kaikkia näitä tietoja voidaan käyttää profiilien luomiseen sinusta – ostotottumuksesi, mieltymyksesi ja inhosi, oletko sinkku tai naimisissa, viimeaikaiset ostoksesi… luetteloa voisi jatkaa loputtomasti. Ja kun fintech-sovellukset keräävät näitä tietoja, ei pitäisi tulla yllätyksenä, jos näet jatkuvasti erittäin kohdennettuja mainoksia tai toimintakehotuksia joka kerta, kun siirryt verkkoon. Valitettavasti tämä ei koske vain mainoksia ja toimintakehotuksia. Uskon, että fintech-sovellusten keräämät tiedot, jos ne ovat väärissä käsissä, johtavat vakaviin seurauksiin, kuten lunnasohjelmahyökkäyksiin, tietojenkalasteluhyökkäyksiin ja sosiaalisen manipuloinnin hyökkäyksiin.

IZ: Onko mielestäsi oikein, että nämä sovellukset keräävät käyttäjiensä tietoja ja usein hyötyvät niistä? Onko näiden sovellusten käytölle vaihtoehtoa, joka ei edellytä tietojemme hallinnan luovuttamista kolmansille osapuolille?

NG: No, jos joku hyötyy jonkun toisen henkilökohtaisesta omaisuudesta, se ei mielestäni ole millään tavalla perusteltua! Toisaalta suurin osa nykyisistä keskitetyistä järjestelmistämme toimii näin. Web2-infrastruktuurissa on joitain säädöksiä, mukaan lukien GDPR, CCPA ja FCRA, mutta ne voivat auttaa vain tietyssä määrin. Loppukäyttäjät eivät yleensä pysty hallitsemaan tietojaan verkossa, mikä on ongelman ydin.

Totta puhuen datalla on aina keskeinen rooli verkkotuotteiden ja -palvelujen käytössä, olipa kyse sitten Web2:sta tai Web3:sta. Web3:n avulla loppukäyttäjät voivat kuitenkin paremmin hallita tietojaan, kuinka he jakavat ne ja kenen kanssa ne jakavat. Esimerkiksi Web3-käyttäjät voivat hallita tietojaan täysin uusien yksityisyyteen keskittyvien ratkaisujen, kuten zkSnarks, Groth16 ja Decentralized Identifiers (DID) ansiosta. Tässä yhteydessä uskon, että DeFi (hajautettu rahoitus) on lupaava vaihtoehto sovelluksille, jotka yleensä keräävät ja luovuttavat tietoja kolmansille osapuolille.

IZ: Parin viime vuoden aikana on tapahtunut dramaattinen kasvu sellaisten DeFi-sovellusten määrässä, jotka tarjoavat uuden tavan sijoittaa. Miten hajautetut sovellukset käsittelevät käyttäjiensä henkilötietoja ja miten ne voivat parantaa palvelua, jota olemme tottuneet odottamaan vanhan koulun järjestelmältä?

NG: Hajautetut sovellukset tai dAppit toimivat itsenäisten älykkäiden sopimusten avulla. Kun esiasetetut kriteerit täyttyvät, sopimus toteutuu automaattisesti. Sellaisenaan dAppien avulla käyttäjät voivat käyttää laajaa valikoimaa tuotteita ja palveluita ilman välittäjiä tai keskitettyjä viranomaisia. Sinä, käyttäjä, saat täydellisen hallinnan tapahtumistasi, eikä kukaan tarkkaile tai seuraa toimintaasi. Lisäksi useimmat dAppit eivät edes pyydä käyttäjää toimittamaan henkilökohtaisia tietoja voidakseen käyttää tarjoamiaan ominaisuuksia. Mitä tulee käyttäjätietoihin, dApps hyödyntää taustalla olevan blockchain-verkon ominaisuuksia turvatakseen tietojen yksityisyyden ja edistääkseen sensuurin kestävää ekosysteemiä. Koska kaikki tiedot tallennetaan P2P-verkon (peer-to-peer) kautta, tiedot pysyvät turvassa kyberhyökkäyksiä vastaan (koska ei ole yhtä vikakohtaa).

IZ: Mitä sanoisit käyttäjälle, joka on nähnyt tämän tutkimuksen ja on huolissaan siitä, että hänen on luovutettava niin paljon henkilökohtaisia tietoja päästäkseen rahoitusjärjestelmään?

NG: Liity DeFi-vallankumoukseen! Se on ainoa tapa päästä rahoitusjärjestelmään käsiksi ilman, että sinun on luovuttava henkilökohtaisia tietojasi. Se on turvallisempi, avoimempi ja kattavampi kuin nykyiset rahoitusjärjestelmät. Tämän lisäksi voit hallita tietojasi täysin. Ei ole olemassa keskitettyjä viranomaisia, välittäjiä tai kolmannen osapuolen palveluita, mikä tekee DeFistä demokraattisemman ja asettaa samalla sinut (kuluttajan) toimet tärkeimpään asemaan.