Po správach, že Aplikácia Narendra Modi odosielala používateľské údaje na domény tretích strán patriace spoločnosti CleverTap marketingu aplikácií, IT bunka BJP poprela tvrdenia, že údaje sa používali na to, aby používateľom ponúkli kontextový obsah na zlepšenie ich zážitku aplikácie.
Teraz ide vládnuca strana o krok ďalej a obviňuje Kongres zo zdieľania používateľských údajov “prakticky ktokoľvek”.
Tweet, ktorý včera večer zverejnil Amit Malviya z BJP, cituje zverejnenie na oficiálnej webovej stránke INC a zosmiešňuje stranu za zdieľanie údajov s „nezverejnení predajcovia, neznámi dobrovoľníci, dokonca skupiny s podobnými príčinami“. Ako je možné vidieť z vloženého tweetu nižšie, Malviya ďalej obviňuje Kongres z priamej krádeže údajov a tvrdí, že strana “nikdy nebol diskrétny” o krádeži používateľských údajov.
Úplné známky do @INCIndia za to, že vopred uviedol, že vaše údaje poskytne **prakticky komukoľvek** – nezverejneným predajcom, neznámym dobrovoľníkom, dokonca aj „skupinám s podobnými príčinami“. Pri krádeži všetkých foriem nebol Kongres nikdy diskrétny!
pic.twitter.com/FCSIv6nPMn— Amit Malviya (@amitmalviya) 26. marca 2018
Kongres však tieto obvinenia poprel s tým, že nezhromažďuje žiadne osobné údaje prostredníctvom aplikácie INC. Podľa tweetu od hovorkyne sociálnych médií strany Divya Spandana (aka Ramya) spoločnosť aplikáciu ukončila už dávno. Ďalej uviedla, že strana zhromažďuje údaje iba prostredníctvom svojej webovej stránky a aj to len na účely členstva.
https://twitter.com/divyaspandana/status/978101853031452673.
Všetko sa to začalo v sobotu večer, keď Rahul Gándhí zdanlivo zosmiešnil premiéra za zjavný ľahostajný postoj aplikácie NaMo k ochrane osobných údajov.
Ahoj! Moje meno je Narendra Modi. Som indický premiér. Keď sa zaregistrujete do mojej oficiálnej aplikácie, dám všetky vaše údaje svojim priateľom v amerických spoločnostiach.
Ps. Vďaka mainstreamovým médiám robíte skvelú prácu pri pochovaní tohto kritického príbehu, ako vždy.https://t.co/IZYzkuH1ZH
— Rahul Gandhi (@RahulGandhi) 25. marca 2018
Gándhího tweet bol založený na správach médií, ktoré citovali tweety známeho experta na kybernetickú bezpečnosť Elliota Aldersona, ktorý v piatok tvrdil, že aplikácia Narendra Modi odosielala osobné údaje používateľa do americkej domény, ktorú spoločnosť zaoberajúca sa kybernetickou bezpečnosťou klasifikovala ako phishingový odkaz G-Data.
Keď si vytvoríte profil v úrad @narendramodi#Android aplikácie, všetky informácie o vašom zariadení (OS, typ siete, operátor ...) a osobné údaje (e-mail, fotografia, pohlavie, meno, ...) sa bez vášho súhlasu odosielajú do domény tretej strany tzv. https://t.co/N3zA3QeNZO. pic.twitter.com/Vey3OP6hcf
— Baptiste Robert (@fs0c131y) 23. marca 2018
Aj keď boli zásady ochrany osobných údajov aplikácie NaMo aktualizované po tom, čo sa problém objavil, Tvrdí to NDTV že až do nedele budú zásady ochrany osobných údajov na oficiálnej webovej stránke Narendra Modi znieť, „Vaše osobné údaje a kontaktné údaje zostanú dôverné a nebudú použité na iný účel ako na našu komunikáciu s vami. Informácie nebudú poskytnuté žiadnym spôsobom tretím stranám bez vášho súhlasu“.
Aktualizovaná verzia však hovorí, že „informácie môžu byť spracované službami tretích strán, aby vám ponúkli lepšie skúsenosti, ako je uvedené vyššie: meno, e-mail, číslo mobilného telefónu, informácie o zariadení, poloha a sieťový operátor“.
Alderson sa tiež pozrel do aplikácie Congress pre Android a našiel v nej aj niekoľko do očí bijúcich bezpečnostných dier. Zistil tiež, že aplikácia odosiela údaje na servery v Singapure.
Keď požiadate o členstvo v úrad @INCIndia#Android#aplikácia, sú vaše osobné údaje odosielané zakódované prostredníctvom HTTP požiadavky na https://t.co/t1pidQUmtq. pic.twitter.com/6RH0ORYrQd
— Baptiste Robert (@fs0c131y) 26. marca 2018
Okrem toho sú osobné údaje kódované so základom 64. Toto nie je šifrovanie! Dekódovanie týchto údajov je veľmi jednoduché, ako je znázornené na príklade. pic.twitter.com/yDWawN2YiR
— Baptiste Robert (@fs0c131y) 26. marca 2018
IP adresa https://t.co/t1pidQUmtq je 52.77.237.47. Tento server sa nachádza v Singapure. Ako ste vy #Indická politická strana s vaším serverom #India je asi dobrý nápad. pic.twitter.com/tbspCtOPfB
— Baptiste Robert (@fs0c131y) 26. marca 2018
Zlovestne sa zdá, že INC po týchto objavoch aplikáciu stiahla.
Urobil @INCIndia odstránili ich #Android#aplikácia z PlayStore tesne pred mojím tweetom?
— Baptiste Robert (@fs0c131y) 26. marca 2018
Zhadzovanie blata a obvinenia sa pravdepodobne v najbližších dňoch nezastavia, pretože stále viac ľudí si uvedomuje postupy zhromažďovania údajov, ktoré používajú oficiálne politické aplikácie v Indii. Budeme vám prinášať všetky dôsledky tohto kontroverzného problému, ako sa bude vyvíjať.
Odporúčané články
