Adet Takip Uygulaması Stardust, Kullanıcıların Sağlık Verilerini Analiz Şirketiyle Paylaşıyor: Mozilla Araştırması Yazılım

Adet Takip Uygulaması Stardust, Kullanıcıların Sağlık Verilerini Analiz Şirketiyle Paylaşıyor: Mozilla Araştırması

Mozilla araştırması, Stardust adlı adet takip uygulamasının kullanıcıların hassas sağlık verilerini üçüncü taraf analiz şirketi RudderStack ile paylaş

Adet takip uygulaması Stardust, web sitesinde 'Verileriniz gizlidir. Nokta.' iddiasında bulunuyor. Ancak Mozilla'nın yeni araştırması, bu iddianın gerçeği yansıtmadığını gösteriyor. Araştırma, Stardust'un kullanıcıların hassas sağlık bilgilerini üçüncü taraf analiz şirketi RudderStack ile paylaştığını ortaya çıkardı. Paylaşılan veriler arasında kullanıcının doğum tarihi, doğum kontrol yöntemi, üreme hedefleri ve yaşadığı belirli semptomlar yer alıyor. Bu veriler, kişinin adı yerine benzersiz bir tanımlayıcıya bağlanıyor; ancak FTC'nin uzun süredir uyardığı gibi, bu durum verileri anonim hale getirmiyor veya kişiyle ilişkilendirilmesini engellemiyor.

Mozilla'nın araştırması, adet takibi ve diğer sağlık uygulamalarını kullanırken karşılaşılan güvenlik ve gizlilik risklerinin altını çiziyor. Veri paylaşımı genellikle uygulamanın arka planında gerçekleşiyor ve kullanıcı tarafından fark edilmiyor. Uygulamaların verileri depolama, analiz ve ödeme gibi hizmetler için üçüncü taraflarla paylaşması yaygın olsa da, bu durum veri ihlalleri, güvenlik açıkları veya kolluk kuvvetlerinin verilere erişme talebi gibi riskleri beraberinde getiriyor.

TechCrunch, Stardust hakkında daha önce 2022'de, ABD'de kürtaj hakkının anayasal güvencesinin kaldırılmasının ardından uygulamanın indirme sayısının artmasıyla yazmıştı. Stardust, uçtan uca şifreleme kullandığını ve şirketin bile kullanıcı verilerine erişemediğini iddia etmişti. Ancak TechCrunch, uygulamanın ağ trafiğini analiz ederek bu iddianın yanlış olduğunu ortaya çıkarmıştı. Mozilla güvenlik araştırmacısı Shoshana Wodinsky, Stardust dahil birkaç adet takip uygulamasının ağ trafiğini benzer bir yöntemle analiz ederek verilerin nasıl toplandığını ve üçüncü taraflarla paylaşılıp paylaşılmadığını inceledi.

Detaylar ve Etkileri

Wodinsky, test edilen altı uygulama arasında yalnızca Stardust'un kullanıcının hassas sağlık verilerini başka bir şirketle paylaştığını tespit etti. BBC News'in aktardığına göre, Stardust sözcüsü RudderStack'ın 'sözleşmeyle verileri satmasının veya kendi amaçları için kullanmasının yasaklandığını' belirtti. Ancak her iki şirket de ABD merkezli olduğu için, kolluk kuvvetleri sunucularında depolanan kullanıcı sağlık bilgilerine erişim talebinde bulunabilir. TechCrunch'ın yorum talebine Stardust kurucusu Rachel Moranis yanıt vermezken, bir sözcü e-postayı aldığını doğruladı ancak yorum yapmadı.

Wodinsky tarafından test edilen altı uygulama arasında Mozilla, Euki'yi 'tertemiz' olarak önerdi. Euki'nin temel özelliklerinde hiçbir veriyi üçüncü taraflarla paylaşmadığı ve kullanıcının sağlık verilerinin cihazından çıkmadığı görüldü. Bu durum, kullanıcıların gizlilik odaklı alternatifleri tercih etmesi gerektiğini gösteriyor.

Önemli Gelişmeler

Stardust örneği, adet takip uygulamalarının gizlilik vaatlerine şüpheyle yaklaşılması gerektiğini bir kez daha hatırlatıyor. Kullanıcıların uygulama izinlerini dikkatle incelemesi, ağ trafiğini izleyen araçlar kullanması veya Euki gibi bağımsız olarak doğrulanmış gizlilik odaklı uygulamaları tercih etmesi öneriliyor. Sağlık verileri gibi hassas bilgilerin korunması, dijital çağda giderek daha kritik hale geliyor.

Kaynak: techcrunch.com

Paylaş: