Studie avslöjar de mest invasiva finansapparna på din telefon

Nästan alla ekonomiappar spårar och lagrar dina privata uppgifter. Den här studien från Invezz avslöjar de mest invasiva ekonomiapparna och pekar ut de värsta inkräktarna.
Av:
Uppdaterad: jul 14, 2022
Listen to this article

80 % av webbplatserna spårar vår privata data. De mest högprofilerade dataskördarna är sociala medieplattformar och stora teknikföretag, som tjänar miljarder på att spåra och sälja sina användares privata data. Men även finansappar, som vi litar på med vår mest känsliga information, använder våra personuppgifter till sin fördel.

Vi analyserade de 50 bästa finansapparna på Apples App Store för att ta reda på hur mycket data de samlade in från sina användare. Enligt lag måste företag tillhandahålla information om den data de samlar in, använder och säljer, så vi tittade på varje finansapp och loggade data. Utbudet av appar inkluderade generiska finansiella appar, kontoappar för flera valutor, forexhandelsappar, aktiehandelsappar och allsidiga investeringsappar.

De fullständiga och blodiga detaljerna finns tillgängliga nedan, men först en sammanfattning av våra viktigaste resultat:

Nyckelfynd

  • 92 % av finansapparna spårar, lagrar eller säljer våra personuppgifter
  • Robinhood säljer 86 % av den data som samlas in till tredje part
  • Google Pay och PayPal säljer 79 % av den data de samlar in
  • Self, kredituppbyggnadsappen, klassas som den mest invasiva finansappen totalt sett
  • 10 % av apparna samlar in och säljer känslig personlig information som vårt ursprung, sexuell läggning eller mental hälsa

De mest invasiva finans- och investeringsapparna

Lista över de mest invasiva finansbolagen

92 % av finansapparna spårar vår data på något sätt. I många fall lagrar dessa appar data som sträcker sig långt bortom finansvärlden. Väldigt populära plattformar som Robinhood och PayPal spårar vår onlineaktivitet, samt lagrar känslig ekonomisk information och kontaktinformation.

Kredituppbyggnadsappen, Self, kommer ut som den sämst presterande i branschen och lagrar 57 % av den data som den har laglig rätt att samla in. I andra änden av skalan samlar fyra appar – DailyPay, Navy Federal Credit Union, Coinbase Wallet och Payday Cash Advance – ingen data alls.

Förutom ett intrång i integriteten kan det vara farligt att lämna över din data till appar och säkerheten på dessa plattformar lämnar mycket övrigt att önska. Enligt Narek Gevorgyan, VD på CoinStats, är personlig information som lagras på dessa appar en ”guldgruva för både stalkers, missbrukare och doxxers”. En Intertrust-rapport från 2021 fann att häpnadsväckande 80 % av finansapparna läcker data, och majoriteten har stora säkerhetsbrister.

Detta är särskilt viktigt när du tänker på vilken typ av data dessa appar samlar in. Många av dessa appar kan se var du är, vad du har köpt och vad du tittar på online, och sedan använda den för att bygga upp en profil av vem du är och vad du interagerar med. Denna data är extremt värdefull och många företag tjänar pengar på att lagra och sälja din information.

Detta överflöd av personlig information lagrad på centraliserade servrar har blivit en guldgruva för både stalkers, missbrukare och doxxers.”

Narek Gevorgyan, VD och grundare på CoinStats

Finansapparna som säljer mest av dina personuppgifter

Finansappar som säljer mest privat data

Robinhood, en populär investeringsapp, säljer 86 % av den data den samlar in till tredje part. Detta inkluderar din ekonomiska information, köphistorik och detaljer om vad du har sökt efter online. PayPal, Chime och Google Pay ligger inte långt efter, var och en säljer 79 % av den data de samlar in.

Din data kan tjäna stora pengar för dessa företag. Amerikanska företag spenderade 19 miljarder dollar på att köpa upp personlig information under 2018. Många tredje parter är villiga att betala för denna information eftersom de kan använda den för att skapa mer riktade och mer värdefulla annonser.

Det finns många andra problem med att sälja data till tredje part också. Gevorgyan säger att ”data som samlas in av fintech-appar, om den är i fel händer, kommer att leda till allvarliga konsekvenser, inklusive ransomware-attacker, nätfiskeattacker och sociala ingenjörsattacker, bland annat”.

I slutändan, ju fler företag som lagrar din data, desto större är risken för ett intrång. Du har ingen kontroll över vem din data säljs till, var den lagras eller hur den används. Skadliga aktörer kan dra nytta av detta för att försöka bryta sig in på dina personliga konton eller klona din identitet.

Finansapparna använder det mesta av dina personuppgifter

finansappar som samlar in mest privata data

Återigen är Self den sämsta appen när det kommer till att lagra och använda din data. Endast 16 av de 50 bästa apparna samlade in denna form av data. Coinbase, den mest populära kryptovaluta-appen, fick poängen som den bästa av dem och lagrade bara 7 % av din data för eget bruk.

Företag använder i allmänhet denna information för att försöka uppmuntra dig att köpa fler av deras produkter, eller för att utföra storskaliga analyser för att förbättra sin verksamhet. Detta är allt från data som du tillhandahållit gratis, som används för att försöka få dig att ge dem mer pengar.

Vad detta resultat säger oss är att appar inte behöver hålla koll på så mycket personlig data. Ingen av plattformarna som använder data för sig själva lagrar webbläsarhistorik, och endast Fidelity använder din sökhistorik.

Slutsats

Den här studien visar att även finansiella appar lagrar och säljer enorma mängder av sina användares privata data. Centraliserade appar som är stolta över att demokratisera det finansiella systemet, som Robinhood, eller tillhandahålla ett ”säkrare sätt att skicka pengar”, som PayPal, är bland de värsta förövarna när det gäller att dra nytta av sina kunders data.

Detta talar till ett av de största problemen med datasekretess online; det faktum att belöningarna och incitamenten betalas ut till företagen som samlar in det, snarare än till människorna som tillhandahåller det. Blockkedjor och kryptovalutor erbjuder en möjlig lösning, och redan erbjuder webbläsare som Brave ett sätt att skära ut mellanhanden och belöna dig för din uppmärksamhet och data.

[DeFi] är det enda sättet att få tillgång till det finansiella systemet utan att behöva släppa på din personliga information. Det är säkrare, transparentare och mer inkluderande än befintliga finansiella system.”

Narek Gevorgyan, VD och grundare på CoinStats

I en större skala tar decentraliserade blockkedjor bort behovet av mellanhänder överhuvudtaget. Gevorgyan hävdar att med blockchain-teknik kommer ”slutanvändare att ha mer kontroll över sin data, hur de delar den och vem de delar den med”, och det erbjuder ”det enda sättet att komma åt det finansiella systemet utan att behöva släppa taget av din personliga information”.

Detta talar för en framtid där du inte längre behöver oroa dig för vilket stort teknikföretag som har kontroll över din data och vem de säljer den till. Tills dess bör du vara försiktig med vad du registrerar dig för.

Transkription av fullständig intervju med Narek Gevorgyan, VD och grundare på CoinStats

Invezz satte sig ner med Narek Gevorgyan, VD och grundare av CoinStats, för att få hans tankar om datasekretess, farorna från centraliserade finansiella appar och potentialen hos DeFi att lösa några av dessa problem. Den fullständiga, oredigerade utskriften av intervjun finns nedan.

Invezz: Till att börja med, i stort sett, vad skulle du säga att farorna är för användare från appar som lagrar och ofta säljer vår privata data?

Narek Gevorgyan: Det är inget dolt faktum att våra personuppgifter rutinmässigt köps och säljs av hundratals, och möjligen tusentals, företag. I dagens digitala värld är data makt. De flesta appar och webbplatser samlar petabyte med data från miljarder människor. Nuförtiden, om du använder internet, är det inte särskilt komplicerat för företag att avgöra vad du gillar och inte gillar, dina preferenser, favoriter och andra liknande egenskaper. Eftersom denna information är mycket insiktsfull används den mest för att driva riktade reklamkampanjer.

Problemet: vår integritet står på spel! Högar av personuppgifter används för att påverka demokratiska processer som röstning (Cambridge Analytica). Och det här är bara toppen av isberget! På en daglig basis har detta överflöd av personlig information som lagras på centraliserade servrar blivit en guldgruva för både stalkers, missbrukare och doxxers.

IZ: Vår studie fann att 92 % av de 50 bästa finansiella apparna i App Store spårar vår data på något sätt. Kan du tala om de specifika riskerna med att använda finansappar som samlar in så mycket personlig information?

NG: Ända sedan det blev mainstream har fintech-appar blivit det bästa målet för hacks och cyberattacker. Detta borde inte komma som en överraskning eftersom fintech är lika med pengar och PII (personlig identifierbar information). Med majoriteten av finansapparna som samlar in massor av data från konsumenter (och sedan lagrar dem på tredjepartsservrar), ökar cyberbrotten.

Tänk på det så här: ditt kreditkortsföretag lagrar information om varje transaktion du bearbetar. Dina ekonomiska vanor utgör en stor del av din konsumentpersona. All denna information kan användas för att skapa profiler av dig – dina köpvanor, vad du gillar och ogillar, oavsett om du är singel eller gift, dina senaste inköp… listan fortsätter. Och med fintech-appar som samlar in denna data borde det inte komma som en överraskning om du fortsätter att se extremt relaterbara annonser eller uppmaningar varje gång du går online. Tyvärr går det längre än riktade annonser och uppmaningar. Jag tror att data som samlas in av fintech-appar, om de är i fel händer, kommer att leda till allvarliga konsekvenser, inklusive attacker med ransomware, nätfiskeattacker och sociala ingenjörsattacker, bland annat.

IZ: Tycker du att det är rätt att dessa appar samlar in och ofta tjänar på sina användares data? Finns det ett alternativ till att använda dessa appar för att investera som inte innebär att överlåta kontrollen över vår information till tredje part?

NG: Tja, om någon tjänar på någon annans personliga egendom, tycker jag inte att det är motiverat på något sätt! Återigen, det är så majoriteten av våra nuvarande centraliserade system fungerar. I Web2-infrastrukturen finns det vissa regler på plats, inklusive GDPR, CCPA och FCRA, men de kan bara hjälpa till i viss mån. Slutanvändarna har i allmänhet inte mycket kontroll över sin data online, vilket är roten till problemet.

Sanningen att säga kommer data alltid att spela en nyckelroll för att komma åt onlineprodukter och tjänster, oavsett om det är på Web2 eller Web3. Men med Web3 kommer slutanvändare att ha mer kontroll över sin data, hur de delar den och vem de delar den med. Web3-användare kan till exempel utöva total kontroll över sina data, tack vare nya integritetsfokuserade lösningar som zkSnarks, Groth16 och Decentralized Identifiers (DID). I detta sammanhang tror jag att DeFi (decentraliserad ekonomi) är ett lovande alternativ till att använda appar som i allmänhet samlar in och lämnar över information till tredje part.

IZ: Under de senaste åren har det skett en dramatisk ökning av antalet DeFi-appar där ute som erbjuder ett nytt sätt att investera. Hur hanterar decentraliserade appar sina användares personuppgifter och hur kan de förbättra den tjänst vi har förväntat oss av systemet från den gamla skolan?

NG: Decentraliserade applikationer, eller dApps, drivs av autonoma smarta kontrakt. När de förinställda kriterierna är uppfyllda, verkställs kontraktet automatiskt. På så vis ger dApps användare tillgång till ett brett utbud av produkter och tjänster utan några mellanhänder eller centraliserade myndigheter. Du, användaren, får fullständig kontroll över dina transaktioner, och det finns ingen som tittar på eller spårar dina aktiviteter. Dessutom ber de flesta dApps inte ens användaren att skicka in någon personlig information för att kunna använda funktionen den erbjuder. När det kommer till användardata utnyttjar dApps funktionerna i det underliggande blockchain-nätverket för att skydda datasekretess samtidigt som de främjar ett censurbeständigt ekosystem. Eftersom all data lagras i ett P2P-nätverk (peer-to-peer) förblir datan säker från cyberattacker (eftersom det inte finns någon enskild punkt där det går att misslyckas).

IZ: Vad skulle du säga till en användare som har sett den här studien och är orolig över att behöva lämna över så mycket personlig information för att komma åt det finansiella systemet?

NG: Gå med i DeFi-revolutionen! Det är det enda sättet att få tillgång till det finansiella systemet utan att behöva släppa din personliga information. Det är säkrare, transparentare och mer inkluderande än befintliga finansiella system. Utöver det har du fullständig kontroll över din data. Det finns ej heller några centraliserade myndigheter, mellanhänder eller tredjepartstjänster, vilket gör DeFi mer demokratiskt och samtidigt sätter dig (konsumenten) i centrum för värdeerbjudandet.


Källor & referenser
Riskvarning

Invezz är en plats där människor kan hitta tillförlitlig, opartisk information om finansiering, handel och investering – men vi erbjuder inte ekonomisk rådgivning och användare bör alltid göra sin egen forskning. Tillgångarna som omfattas av denna webbplats, inklusive aktier, kryptovalutor och råvaror, kan vara mycket volatila och nya investerare förlorar ofta pengar. Framgång på de finansiella marknaderna garanteras ej, och användarna bör aldrig investera mer än de har råd att förlora. Du bör se över dina egna personliga omständigheter och ta dig tid att utforska alla dina alternativ innan du gör några investeringar. Läs vår riskfriskrivning >

James Knight
Editor of Education
James har en ledarroll som content editor för Invezz. Han är en hängiven trader och golfare som spenderar omåttligt med tid att kolla på Leicester City… Läs mer.