Badanie ujawnia najbardziej inwazyjne aplikacje finansowe w Twoim telefonie

Niemal każda aplikacja finansowa śledzi i przechowuje Twoje prywatne dane. To badanie Invezz ujawnia najbardziej inwazyjne aplikacje finansowe i wskazuje najgorszych przestępców.
Przea:
Uppdaterad: lip 26, 2022

80% stron internetowych śledzi nasze prywatne dane. Najbardziej znanymi zbieraczami danych są platformy mediów społecznościowych i duże firmy technologiczne, które zarabiają miliardy, śledząc i sprzedając prywatne dane swoich użytkowników. Ale nawet aplikacje finansowe, którym ufamy, jeśli chodzi o nasze najbardziej wrażliwe informacje, wykorzystują nasze dane osobowe na swoją korzyść.

Przeanalizowaliśmy 50 najlepszych aplikacji finansowych w Apple App Store, aby dowiedzieć się, ile danych zebrali od swoich użytkowników. Zgodnie z prawem firmy muszą dostarczać informacje na temat danych, które zbierają, wykorzystują i sprzedają, dlatego przyjrzeliśmy się każdej aplikacji finansowej i zarejestrowaliśmy dane. Zakres aplikacji obejmował ogólne aplikacje finansowe, aplikacje do kont wielowalutowych, aplikacje do handlu forex, aplikacje do handlu akcjami i wszechstronne aplikacje inwestycyjne.

Pełne i krwawe szczegóły są dostępne poniżej, ale najpierw podsumowanie naszych kluczowych ustaleń:

Kluczowe wnioski

  • 92% aplikacji finansowych śledzi, przechowuje lub sprzedaje nasze dane osobowe
  • Robinhood sprzedaje 86% gromadzonych danych stronom trzecim
  • Google Pay i PayPal sprzedają 79% gromadzonych danych
  • Self, aplikacja do budowania kredytów, oceniana jako najbardziej inwazyjna aplikacja finansowa w ogóle
  • 10% aplikacji zbiera i sprzedaje poufne dane osobowe, takie jak pochodzenie rasowe, orientacja seksualna lub stan zdrowia psychicznego

Najbardziej inwazyjne aplikacje finansowe i inwestycyjne

Lista najbardziej inwazyjnych aplikacji finansowych

92% aplikacji finansowych w jakiś sposób śledzi nasze dane. W wielu przypadkach aplikacje te przechowują dane, które wykraczają daleko poza świat finansów. Niezwykle popularne platformy, takie jak Robinhood i PayPal, śledzą naszą aktywność online, a także przechowują poufne informacje finansowe i kontaktowe.

Aplikacja do budowania zdolności kredytowej, Self, jest najgorszym produktem w branży, przechowując 57% danych, do których gromadzenia jest uprawniona. Na drugim końcu skali cztery aplikacje – DailyPay, Navy Federal Credit Union, Coinbase Wallet i Payday Cash Advance – w ogóle nie gromadzą żadnych danych.

Oprócz naruszenia prywatności przekazywanie danych aplikacjom może być niebezpieczne, a bezpieczeństwo tych platform pozostawia wiele do życzenia. Według Narka Gevorgyana, dyrektora generalnego CoinStats, dane osobowe przechowywane w tych aplikacjach są „kopalnią złota zarówno dla prześladowców, prześladowców, jak i doxxerów”. Raport Intertrust z 2021 r. wykazał, że zdumiewające 80% aplikacji finansowych wycieka dane, a większość ma poważne luki w zabezpieczeniach.

Jest to szczególnie ważne, gdy weźmiesz pod uwagę rodzaj danych gromadzonych przez te aplikacje. Wiele z tych aplikacji może zobaczyć, gdzie jesteś, co kupiłeś i co oglądasz w Internecie, a następnie używa ich do tworzenia profilu tego, kim jesteś i z czym wchodzisz w interakcję. Te dane są niezwykle cenne, a wiele firm zarabia na przechowywaniu i sprzedaży Twoich informacji.

Ta obfitość danych osobowych przechowywanych na scentralizowanych serwerach stała się kopalnią złota zarówno dla prześladowców, prześladowców, jak i doxxerów”.

Narek Gevorgyan, dyrektor generalny i założyciel CoinStats

Aplikacje finansowe sprzedające większość Twoich danych osobowych

Aplikacje finansowe, które sprzedają najbardziej prywatne dane

Popularna aplikacja inwestycyjna Robinhood sprzedaje 86% gromadzonych danych stronom trzecim. Obejmuje to Twoje informacje finansowe, historię zakupów i szczegółowe informacje o tym, czego szukałeś online. PayPal, Chime i Google Pay nie są daleko w tyle, z których każdy sprzedaje 79% gromadzonych danych.

Twoje dane mogą zarobić duże pieniądze dla tych firm. Amerykańskie firmy wydały 19 miliardów dolarów na zakup danych osobowych w 2018 roku. Wiele stron trzecich jest gotowych zapłacić za te informacje, ponieważ mogą je wykorzystać do tworzenia bardziej ukierunkowanych i bardziej wartościowych reklam.

Istnieje również wiele innych problemów ze sprzedażą danych stronom trzecim. Gevorgyan mówi, że „dane gromadzone przez aplikacje fintech, jeśli trafią w niepowołane ręce, doprowadzą do poważnych konsekwencji, w tym między innymi ataków ransomware, ataków phishingowych i ataków socjotechnicznych”.

Ostatecznie im więcej firm przechowuje Twoje dane, tym większe ryzyko naruszenia. Nie masz kontroli nad tym, komu Twoje dane są sprzedawane, gdzie są przechowywane ani w jaki sposób są wykorzystywane. Złośliwi aktorzy mogą to wykorzystać, próbując włamać się na Twoje konta osobiste lub sklonować Twoją tożsamość.

Aplikacje finansowe wykorzystujące większość Twoich danych osobowych

finansuj aplikacje, które zbierają najbardziej prywatne dane

Po raz kolejny Self to najgorsza aplikacja, jeśli chodzi o przechowywanie i używanie danych. Tylko 16 z 50 najlepszych aplikacji zebrało tę formę danych. Coinbase, najpopularniejsza aplikacja kryptowalutowa, uzyskała ocenę najlepszą z nich, przechowując tylko 7% danych na własny użytek.

Firmy na ogół wykorzystują te dane, aby zachęcić Cię do zakupu większej liczby swoich produktów lub przeprowadzić analizę na dużą skalę w celu usprawnienia swojej działalności. To wszystko z danych, które podałeś za darmo, aby spróbować dać im więcej pieniędzy.

Wynik ten mówi nam, że aplikacje nie muszą mieć na oku tak dużej ilości danych osobowych. Żadna z platform, które wykorzystują dane dla siebie, nie przechowuje historii przeglądarki i tylko Fidelity korzysta z Twojej historii wyszukiwania.

Wniosek

Badanie to pokazuje, że nawet aplikacje finansowe przechowują i sprzedają ogromne ilości prywatnych danych swoich użytkowników. Scentralizowane aplikacje, które szczycą się demokratyzacją systemu finansowego, jak Robinhood, lub zapewniają „bezpieczniejszy sposób przesyłania pieniędzy”, jak PayPal, są jednymi z najgorszych przestępców, jeśli chodzi o czerpanie zysków z danych swoich klientów.

To mówi o jednym z największych problemów związanych z prywatnością danych w Internecie; fakt, że nagrody i zachęty są wypłacane firmom, które je zbierają, a nie ludziom, którzy je zapewniają. Blockchainy i kryptowaluty oferują jedno możliwe rozwiązanie, a już przeglądarki takie jak Brave oferują sposób na wyeliminowanie pośredników i nagradzanie za uwagę i dane.

[DeFi] to jedyny sposób na dostęp do systemu finansowego bez konieczności ujawniania swoich danych osobowych. Jest bezpieczniejszy, bardziej przejrzysty i integracyjny niż istniejące systemy finansowe”.

Narek Gevorgyan, dyrektor generalny i założyciel CoinStats

Na większą skalę zdecentralizowane łańcuchy bloków w ogóle eliminują potrzebę jakichkolwiek pośredników. Gevorgyan argumentuje, że dzięki technologii blockchain „użytkownicy końcowi będą mieli większą kontrolę nad swoimi danymi, sposobem ich udostępniania i komu je udostępniają” i oferuje „jedyny sposób uzyskania dostępu do systemu finansowego bez konieczności odpuszczania Twoich danych osobowych”.

To mówi o przyszłości, w której nie musisz się już martwić o to, która duża firma technologiczna kontroluje Twoje dane i komu je sprzedaje. Do tego czasu uważaj na to, na co się zapisujesz.

Zapis pełnego wywiadu z Narekiem Gevorgyanem, dyrektorem generalnym i założycielem CoinStats

Invezz usiadł z Narekiem Gevorgyanem, dyrektorem generalnym i założycielem CoinStats, aby poznać swoje przemyślenia na temat prywatności danych, niebezpieczeństw związanych ze scentralizowanymi aplikacjami finansowymi oraz możliwości rozwiązania przez DeFi niektórych z tych problemów. Pełna, nieedytowana transkrypcja wywiadu znajduje się poniżej.

Invezz: Na początek, ogólnie rzecz biorąc, jakie są według Ciebie zagrożenia dla użytkowników aplikacji, które przechowują i często sprzedają nasze prywatne dane?

Narek Gevorgyan: Nie jest tajemnicą, że nasze dane osobowe są rutynowo kupowane i sprzedawane przez setki, a być może nawet tysiące firm. W dzisiejszym cyfrowym świecie dane to potęga. Większość aplikacji i stron internetowych gromadzi petabajty danych od miliardów ludzi. W dzisiejszych czasach, jeśli korzystasz z Internetu, firmy nie są szczególnie trudne do określenia Twoich upodobań i niechęci, preferencji, ulubionych i innych podobnych cech. Ponieważ dane te są bardzo wnikliwe, są wykorzystywane głównie do prowadzenia ukierunkowanych kampanii reklamowych.

Problem: stawką jest nasza prywatność! Stosy danych osobowych są wykorzystywane do wpływania na procesy demokratyczne, takie jak głosowanie (Cambridge Analytica). A to tylko wierzchołek góry lodowej! Na co dzień ta obfitość danych osobowych przechowywanych na scentralizowanych serwerach stała się kopalnią złota zarówno dla prześladowców, prześladowców, jak i doxxerów.

IZ: Nasze badanie wykazało, że 92% z 50 najlepszych aplikacji finansowych w App Store w jakiś sposób śledzi nasze dane. Czy możesz opowiedzieć o konkretnych zagrożeniach związanych z korzystaniem z aplikacji finansowych, które gromadzą tak wiele danych osobowych?

NG: Odkąd stały się głównym nurtem, aplikacje fintechowe stały się celem ataków hakerów i cyberataków. Nie powinno to dziwić, ponieważ fintech to pieniądze i PII (informacje umożliwiające identyfikację). Ponieważ większość aplikacji finansowych zbiera tony danych od konsumentów (a następnie przechowuje je na serwerach innych firm), rośnie liczba cyberprzestępczości.

Pomyśl o tym w ten sposób: wystawca Twojej karty kredytowej przechowuje szczegóły dotyczące każdej przetwarzanej transakcji. Twoje nawyki finansowe stanowią dużą część Twojej osobowości konsumenckiej. Wszystkie te informacje można wykorzystać do tworzenia profili Ciebie – Twoich nawyków zakupowych, upodobań i niechęci, bez względu na to, czy jesteś singlem, czy w związku małżeńskim, Twoje ostatnie zakupy… lista jest długa. A ponieważ aplikacje fintech zbierają te dane, nie powinno dziwić, że za każdym razem, gdy korzystasz z Internetu, widzisz niezwykle powiązane reklamy lub wezwania do działania. Niestety wykracza to poza reklamy kierowane i wezwania do działania. Myślę, że dane gromadzone przez aplikacje fintech, jeśli trafią w niepowołane ręce, doprowadzą do poważnych konsekwencji, w tym m.in. ataków ransomware, ataków phishingowych i ataków socjotechnicznych.

IZ: Czy uważasz, że to słuszne, że te aplikacje zbierają i często czerpią zyski z danych swoich użytkowników? Czy istnieje alternatywa dla korzystania z tych aplikacji do inwestowania, która nie wiąże się z przekazaniem kontroli nad naszymi informacjami stronom trzecim?

NG: Cóż, jeśli ktoś czerpie korzyści z cudzej własności osobistej, nie sądzę, żeby było to w żaden sposób usprawiedliwione! Z drugiej strony tak właśnie działa większość naszych obecnych scentralizowanych systemów. W infrastrukturze Web2 obowiązują pewne regulacje, w tym RODO, CCPA i FCRA, ale mogą one tylko pomóc. Użytkownicy końcowi na ogół nie mają dużej kontroli nad swoimi danymi online, co jest źródłem problemu.

Prawdę mówiąc, dane zawsze będą odgrywać kluczową rolę w dostępie do produktów i usług online, czy to w sieci Web2, czy w sieci Web3. Jednak dzięki Web3 użytkownicy końcowi będą mieli większą kontrolę nad swoimi danymi, sposobem ich udostępniania i komu je udostępniają. Na przykład użytkownicy Web3 mogą sprawować całkowitą kontrolę nad swoimi danymi dzięki nowatorskim rozwiązaniom zorientowanym na prywatność, takim jak zkSnarks, Groth16 i zdecentralizowane identyfikatory (DID). W tym kontekście uważam, że DeFi (zdecentralizowane finanse) jest obiecującą alternatywą dla korzystania z aplikacji, które ogólnie zbierają i przekazują informacje stronom trzecim.

IZ: W ciągu ostatnich kilku lat nastąpił dramatyczny wzrost liczby aplikacji DeFi, które oferują nowy sposób inwestowania. W jaki sposób zdecentralizowane aplikacje radzą sobie z danymi osobowymi swoich użytkowników i jak mogą ulepszyć usługę, której oczekujemy od starego systemu szkolnego?

NG: Zdecentralizowane aplikacje lub dApps są zasilane przez autonomiczne inteligentne kontrakty. Po spełnieniu zadanych kryteriów umowa zostaje wykonana automatycznie. W związku z tym dApps umożliwiają użytkownikom dostęp do szerokiej gamy produktów i usług bez pośredników lub scentralizowanych organów. Ty, użytkownik, zyskujesz pełną kontrolę nad swoimi transakcjami i nikt nie obserwuje ani nie śledzi twoich działań. Ponadto większość dApps nawet nie prosi użytkownika o podanie jakichkolwiek danych osobowych w celu skorzystania z oferowanej funkcji. Jeśli chodzi o dane użytkowników, dApps wykorzystuje funkcje podstawowej sieci blockchain, aby chronić prywatność danych, jednocześnie wspierając ekosystem odporny na cenzurę. Ponieważ wszystkie dane są przechowywane w sieci P2P (peer-to-peer), dane pozostają zabezpieczone przed cyberatakami (ponieważ nie ma pojedynczego punktu awarii).

IZ: Co powiedziałbyś użytkownikowi, który widział to badanie i martwi się, że musi przekazać tak wiele danych osobowych, aby uzyskać dostęp do systemu finansowego?

NG: Dołącz do rewolucji DeFi! Jest to jedyny sposób na dostęp do systemu finansowego bez konieczności ujawniania swoich danych osobowych. Jest bezpieczniejszy, bardziej przejrzysty i integracyjny niż istniejące systemy finansowe. Co więcej, będziesz mieć pełną kontrolę nad swoimi danymi. Nie ma scentralizowanych władz, pośredników ani usług stron trzecich, co sprawia, że DeFi jest bardziej demokratyczne, a jednocześnie umieszczasz użytkownika (konsumenta) w centrum propozycji wartości.


Invezz to miejsce, w którym można znaleźć wiarygodne i bezstronne informacje na temat finansów, handlu i inwestycji. Nie oferujemy jednak doradztwa finansowego, a użytkownicy powinni zawsze przeprowadzać własne analizy. Aktywa, o których mowa na tej stronie internetowej, w tym akcje, kryptowaluty i towary, mogą charakteryzować się wysoką zmiennością, a nowi inwestorzy często tracą pieniądze. Powodzenie na rynkach finansowych nie jest gwarantowane, a użytkownicy nigdy nie powinni inwestować więcej niż kwota, na której utratę mogą sobie pozwolić. Przed dokonaniem jakiejkolwiek inwestycji należy wziąć pod uwagę swoją osobistą sytuację i poświęcić czas na zbadanie wszystkich możliwości. Przeczytaj nasze ostrzeżenie o ryzyku >

James Knight
Editor of Education
James jest głównym redaktorem treści w Invezz. Jest zapalonym handlowcem i golfistą, który spędza nadmierną ilość czasu na oglądaniu Leicester City i Jacksonville Jaguars. Jego największą… czytaj więcej.