Studien avslører de mest invaderende finansappene på telefonen din

Nesten alle finansielle apper følger og lagrer dine private data. Invezz sin studie avslører de mest invaderende finansappene og plukker ut de verste lovbryterne.
Av:
Oppdatert: jul 26, 2022

80 % av nettstedene sporer våre private data. De mest profilerte datahøstere er sosiale medieplattformer og store teknologiselskaper, som tjener milliarder på å spore og selge brukernes private data. Men selv finansapper, som vi stoler på med vår mest sensitive informasjon, bruker våre personopplysninger til deres fordel.

Vi analyserte de 50 beste finansappene på Apple App Store for å finne ut hvor mye data de samlet inn fra brukerne. Ved lov må selskaper gi informasjon om dataene de samler inn, bruker og selger, så vi så på hver finansapp og logget dataene. Utvalget av apper inkluderte apper for generiske finans, multi-valuta børser, forextrading, aksjetrading, og allsidige investeringsapper.

De fullstendige detaljene er tilgjengelige nedenfor, men først et sammendrag av våre viktigste funn:

Hovedfunnene

  • 92 % av finansappene sporer, lagrer eller selger personopplysningene våre
  • Robinhood selger 86 % av dataene den samler inn til tredjeparter
  • Google Pay og PayPal selger 79 % av dataene de samler inn
  • Self, kredittbyggingsappen, vurderer vi som den mest invaderende finansappen totalt sett
  • 10 % av appene samler inn og selger sensitiv personlig informasjon som raseopprinnelse, seksuell legning eller mental helse

De mest invasive finans- og investeringsappene

Liste over de mest invasive finans-apsene

92 % av finansappene sporer dataene våre på en eller annen måte. I mange tilfeller lagrer disse appene data som går langt utover finansverdenen. Enormt populære plattformer som Robinhood og PayPal sporer vår nettaktivitet, sammen med lagring av sensitiv økonomisk informasjon og kontaktinformasjon.

Kredittbyggingsappen, Self, kommer ut som den dårligste ytelsen i bransjen, og lagrer 57 % av dataene den har lovlig rett til å samle inn. I den andre enden av skalaen samler ikke fire apper – DailyPay, Navy Federal Credit Union, Coinbase Wallet og Payday Cash Advance – inn data i det hele tatt.

I tillegg til en invasjon av personvernet kan det være farlig å overlate dataene dine til apper, og sikkerheten til disse plattformene lar mye å være ønsket. Ifølge Narek Gevorgyan, administrerende direktør i CoinStats, er personlig informasjon som er lagret på disse appene en «gullgruve for både forfølgere, overgripere og doxxere». En Intertrust-rapport fra 2021 fant ut at forbløffende 80 % av finansappene lekker data, og de fleste har store sikkerhetsfeil.

Dette er spesielt bekymrende når du vurderer hvilken type data disse appene samler inn. Mange av disse appene kan se hvor du er, hva du har kjøpt og hva du ser på på nettet, og deretter bruke den til å bygge opp en profil av hvem du er og hva du samhandler med. Disse dataene er ekstremt verdifulle, og mange selskaper tjener penger på å lagre og selge informasjonen din.

Denne overfloden av personlig informasjon lagret på sentraliserte servere har blitt en gullgruve for både stalkere, overgripere og doxxere.»

Narek Gevorgyan, administrerende direktør og grunnlegger hos CoinStats

Finansappene som selger mesteparten av dine personlige data

Finansapper som selger mest private data

Robinhood, en populær investeringsapp, selger 86 % av dataene den samler inn til tredjeparter. Dette inkluderer finansiell informasjon, kjøpshistorikk og detaljer om hva du har søkt etter på nettet. PayPal, Chime og Google Pay er ikke langt bak, og hver selger 79 % av dataene de samler inn.

Dataene dine kan tjene store penger for disse selskapene. Amerikanske selskaper brukte 19 milliarder dollar på å kjøpe opp personopplysninger i 2018. Mange tredjeparter er villige til å betale for denne informasjonen fordi de kan bruke den til å lage mer målrettede og mer verdifulle annonser.

Det er mange andre problemer med å selge data til tredjeparter også. Gevorgyan sier at «dataene som samles inn av fintech-apper, hvis de er i feil hender, vil føre til alvorlige konsekvenser, inkludert løsepengevare-angrep, phishing-angrep og sosiale ingeniørangrep, blant andre».

Til syvende og sist, jo flere selskaper som lagrer dataene dine, desto større er risikoen for et brudd. Du har ingen kontroll over hvem dataene dine selges til, hvor de lagres eller hvordan de brukes. Ondsinnede aktører kan dra nytte av dette for å prøve å bryte seg inn på dine personlige kontoer eller klone identiteten din.

Finansappene bruker mest mulig av dine personlige data

finansapper som samler inn mest private data

Nok en gang er Self den verste appen når det kommer til lagring og bruk av dataene dine. Bare 16 av de 50 beste appene samlet inn denne formen for data. Coinbase, den mest populære kryptovaluta-appen, scoret som den beste av disse, og lagret bare 7% av dataene dine til eget bruk.

Bedrifter bruker vanligvis disse dataene for å prøve å oppmuntre deg til å kjøpe flere av produktene deres, eller for å utføre store analyser for å forbedre virksomheten deres. Dette er alt fra data du har gitt gratis, brukt for å prøve å få deg til å gi dem mer penger.

Det dette resultatet forteller oss er at apper ikke trenger å holde oversikt over så mye personlig data. Ingen av plattformene som bruker dataene for seg selv lagrer nettleserhistorikk, og bare Fidelity bruker søkehistorikken din.

Konklusjon

Denne studien viser at selv finansielle apper oppbevarer og selger enorme mengder av brukernes private data. Sentraliserte apper som er stolte av å demokratisere det finansielle systemet, som Robinhood, eller av å tilby en «tryggere måte å sende penger på», som PayPal, er blant de verste forbryterne når det kommer til å tjene på kundenes data.

Dette taler til et av de største problemene med personvern på nett; det faktum at belønningene og insentivene utbetales til selskapene som samler det, i stedet for til menneskene som gir det. Blokkjeder og kryptovaluta tilbyr én mulig løsning, og allerede tilbyr nettlesere som Brave en måte å kutte ut mellommannen og belønne deg for oppmerksomheten og dataene dine.

[DeFi] er den eneste måten å få tilgang til økonomisystemet uten å måtte gi slipp på din personlige informasjon. Det er sikrere, samt mer transparent og inkluderende enn eksisterende finansielle systemer.»

Narek Gevorgyan, administrerende direktør og grunnlegger hos CoinStats

I en større skala fjerner desentraliserte blokkjeder behovet for mellomledd totalt. Gevorgyan hevder at ved hjelp av blokkjedeteknologien vil «sluttbrukere ha mer kontroll over dataene sine, hvordan de deler dem og hvem de deler dem med», og det tilbyr «den eneste måten å få tilgang til det finansielle systemet uten å måtte gi slipp av dine personlige opplysninger».

Dette taler til en fremtid der du ikke lenger trenger å bekymre deg for hvilket stort teknologiselskap som har kontroll over dataene dine og hvem de selger dem til. Inntil da, vær forsiktig med hva du registrerer deg for.

Transkripsjon av fullstendig intervju med Narek Gevorgyan, administrerende direktør og grunnlegger hos CoinStats

Invezz satte seg ned med Narek Gevorgyan, administrerende direktør og grunnlegger av CoinStats, for å få tankene hans om datapersonvern, farene fra sentraliserte økonomiske apper og potensialet til DeFi for å løse noen av disse problemene. Den fullstendige, uredigerte utskriften av intervjuet er nedenfor.

Invezz: Til å begynne med, grovt sett, hva vil du si at farene er for brukere av apper som lagrer og ofte selger våre private data?

Narek Gevorgyan: Det er ikke noe skjult faktum at våre personlige data rutinemessig kjøpes og selges av hundrevis, og muligens tusenvis, av selskaper. I dagens digitale verden er data makt. De fleste apper og nettsteder akkumulerer petabyte med data fra milliarder av mennesker. I disse dager, hvis du bruker internett, er det ikke spesielt komplisert for selskaper å bestemme hva du liker og ikke liker, dine preferanser, favoritter og andre lignende egenskaper. Siden disse dataene er svært innsiktsfulle, brukes de mest til å drive målrettede reklamekampanjer.

Problemet: personvernet vårt står på spill! Haugevis med personopplysninger brukes til å påvirke demokratiske prosesser som stemmegivning (Cambridge Analytica). Og dette er bare toppen av isfjellet! På daglig basis har denne overfloden av personlig informasjon lagret på sentraliserte servere blitt en gullgruve for både forfølgere, overgripere og doxxere.

IZ: Vår studie fant at 92 % av de 50 beste økonomiske appene i App Store sporer dataene våre på en eller annen måte. Kan du snakke om de spesifikke risikoene ved å bruke finansapper som samler inn så mye personopplysninger?

NG: Helt siden det ble mainstream, har fintech-apper blitt målet for hacks og cyberangrep. Dette burde ikke komme som en overraskelse fordi fintech er lik penger og PII (personlig identifiserbar informasjon). Med flertallet av finansappene som samler inn tonnevis av data fra forbrukere (og deretter lagrer dem på tredjepartsservere), er nettkriminalitet på vei oppover.

Tenk på det på denne måten: kredittkortselskapet ditt lagrer detaljer om hver transaksjon du behandler. Dine økonomiske vaner utgjør en stor del av din forbrukerpersonlighet. All denne informasjonen kan brukes til å lage profiler av deg – dine kjøpsvaner, hva du liker og ikke liker, enten du er singel eller gift, dine siste kjøp … listen fortsetter. Og med fintech-apper som samler inn disse dataene, bør det ikke komme som en overraskelse hvis du fortsetter å se ekstremt relaterte annonser eller handlingsfremmende oppfordringer hver gang du går på nettet. Dessverre går det utover målrettede annonser og CTA-er. Jeg tror dataene som samles inn av fintech-apper, hvis de er i feil hender, vil føre til alvorlige konsekvenser, inkludert løsepengevare-angrep, phishing-angrep og sosiale ingeniørangrep, blant andre.

IZ: Synes du det er riktig at disse appene samler inn, og ofte tjener på, fra brukernes data? Finnes det et alternativ til å bruke disse appene til å investere som ikke innebærer å overlate kontrollen over informasjonen vår til tredjeparter?

NG: Vel, hvis noen tjener på andres personlige eiendom, tror jeg ikke det er rettferdiggjort på noen måte! Så igjen, det er slik de fleste av våre nåværende sentraliserte systemer fungerer. I Web2-infrastrukturen er det noen forskrifter på plass, inkludert GDPR, CCPA og FCRA, men de kan bare hjelpe til en viss grad. Sluttbrukerne har generelt ikke mye kontroll over dataene sine på nettet, som er roten til problemet.

Når sant skal sies, vil data alltid spille en nøkkelrolle for å få tilgang til nettbaserte produkter og tjenester, enten det er på Web2 eller Web3. Med Web3 vil imidlertid sluttbrukere ha mer kontroll over dataene sine, hvordan de deler dem og hvem de deler dem med. For eksempel kan Web3-brukere utøve total kontroll over dataene sine, takket være nye personvernfokuserte løsninger som zkSnarks, Groth16 og Decentralized Identifiers (DIDs). I denne sammenhengen mener jeg DeFi (desentralisert finans) er et lovende alternativ til å bruke apper som generelt samler inn og overleverer informasjon til tredjeparter.

IZ: I løpet av de siste par årene har det vært en dramatisk økning i mengden av DeFi-apper der ute som tilbyr en ny måte å investere på. Hvordan håndterer desentraliserte apper brukernes personopplysninger, og hvordan kan de forbedre tjenesten vi har kommet til å forvente fra det gamle skolesystemet?

NG: Desentraliserte applikasjoner, eller dApps, drives av autonome smarte kontrakter. Når de forhåndsinnstilte kriteriene er oppfylt, utføres kontrakten automatisk. Som sådan lar dApps brukere få tilgang til et bredt spekter av produkter og tjenester uten noen mellomledd eller sentraliserte myndigheter. Du, brukeren, får full kontroll over transaksjonene dine, og det er ingen som ser på eller sporer aktivitetene dine. I tillegg ber de fleste dApps ikke engang brukeren om å sende inn personlig informasjon for å bruke funksjonen den tilbyr. Når det gjelder brukerdata, utnytter dApps funksjonene til det underliggende blokkjedenettverket for å ivareta personvernet til data mens de fremmer et sensurbestandig økosystem. Siden alle dataene er lagret på tvers av et P2P-nettverk (peer-to-peer), forblir dataene sikre mot cyberangrep (fordi det ikke er et enkelt feilpunkt).

IZ: Hva vil du si til en bruker som har sett denne studien og er bekymret for å måtte utlevere så mye personlig informasjon for å få tilgang til det økonomiske systemet?

NG: Bli med i DeFi-revolusjonen! Det er den eneste måten å få tilgang til økonomisystemet uten å måtte gi slipp på dine personlige opplysninger. Det er sikrere, mer transparent og inkluderende enn eksisterende finansielle systemer. På toppen av det har du full kontroll over dataene dine. Det er ingen sentraliserte myndigheter, mellomledd eller tredjepartstjenester, noe som gjør DeFi mer demokratisk, samtidig som du (forbrukeren) setter deg i sentrum av verdiforslaget.


Invezz er et sted hvor folk kan finne pålitelig, objektiv informasjon om finans, handel og investering – men vi tilbyr ikke økonomisk råd og brukere bør alltid utføre sine egne undersøkelser. Eiendelene som dekkes på denne nettsiden, inkludert aksjer, kryptovalutaer og råvarer kan være svært volatile og nye investorer taper ofte penger. Suksess i finansmarkedene er ikke garantert, og brukere bør aldri investere mer enn de har råd til å tape. Du bør vurdere dine egne personlige forhold og ta deg tid til å utforske alle alternativene dine før du foretar noen investering. Les vår risikofraskrivelse>

James Knight
Editor of Education
James er en ledende innholdsredaktør for Invezz. Han er en ivrig trader og golfspiller, som bruker urimelig mye tid på å se på Leicester City og… Les mer.