Saltar al contenido
Cosas Tecnológicas

Venmo se ha vuelto más privado, pero aún no es completamente seguro

imágenes falsas

El popular servicio de pago móvil Venmo ha rediseñado su aplicación. Por lo general, estas son noticias que puede ignorar con seguridad, pero este anuncio es digno de un estudio cuidadoso. Además de realizar algunos ajustes de navegación y agregar nuevas protecciones de compra, la plataforma propiedad de PayPal finalmente cerró su fuente social global, donde la aplicación publicaba transacciones de personas de todo el mundo. Este es un paso importante para resolver uno de los problemas de privacidad más importantes en el mundo de las aplicaciones, pero el trabajo aún no está completo.

A lo largo de los años, la dinámica global de Venmo ha estado buscando información sobre los hábitos financieros de los extraños. El feed no muestra el monto de una transacción determinada, pero incluye el nombre y el comentario emoji y me gusta. Toca el nombre para ingresar al perfil del usuario. Una persona emprendedora y ocupada (o algo peor) puede crear rápidamente un pequeño perfil para registrar los amigos de la persona, sus pasatiempos y cualquier cosa que ingrese en la transmisión. Otro contenido, tal vez no sea consciente del grado de publicidad. de la información. En el momento de escribir estos pasajes, los familiares se reembolsaron mutuamente los boletos para los Filis. Alguien pagó por el “oro líquido 😍”, y más de un grupo de compañeros de habitación compartieron sus gastos de Internet en partes iguales.

A lo largo de los años, los defensores de la privacidad y los derechos del consumidor han criticado la visibilidad de las transacciones de Venmo y otros datos de los usuarios. Gennie Gebhart, director de activismo de Electronic Frontier Foundation, una organización de derechos digitales, dijo: “Este tipo de posición corporativa extraña para las aplicaciones de pagos sociales, este compromiso con el ADN corporativo es una carga enorme”. . Desastre, pero un desastre que ya le ha pasado a tanta gente “.

El ejemplo público más reciente y más sorprendente de posibles errores ocurrió en mayo, cuando un grupo de reporteros de Buzzfeed encontró la cuenta de Venmo del presidente Joe Biden, así como las cuentas de su familia y amigos cercanos, y simplemente buscó en la aplicación Eso es todo. Pasaron 10 minutos.

En ese momento, incluso si sus registros de transacciones estaban bloqueados, su lista de amigos era un juego justo que cualquiera podía encontrar. Para las aplicaciones creadas en torno al negocio de las remesas y cobros, que suele ser delicado, esto parece un poco imprudente. Sin embargo, dos semanas después de la publicación del informe Buzzfeed, Venmo agregó un nuevo control de privacidad, lo que le permite hacer que su lista de contactos en la aplicación sea privada por primera vez.

Eliminar el feed global amplía este trabajo, lo que hace que sea cada vez más difícil espiar a completos extraños. Pronto, los elementos sociales de la aplicación se limitarán a lo que hagan sus contactos de Venmo. La compañía dijo en una publicación de blog anunciando el rediseño: “Este cambio permite a los clientes conectarse con las personas más importantes y compartir momentos y experiencias significativas”. Si bien esto ciertamente se considera un progreso, los defensores de la privacidad creen que aún está muy lejos, no es suficiente.

“Venmo finalmente se dio cuenta de que maximizar la publicidad en las aplicaciones financieras es una idea terrible”, dijo Kaili Lambe, activista senior de la Fundación Mozilla, una organización sin fines de lucro centrada en la apertura y accesibilidad de Internet. “Sin embargo, desde el principio hemos estado pidiendo que Venmo sea privado de forma predeterminada, porque muchos usuarios de Venmo realmente no saben que sus transacciones son públicas”.

Después de que Venmo esté a punto de ser rediseñado, la única fuente serán las transacciones en su lista de amigos.

Después de que Venmo esté a punto de ser rediseñado, la única fuente serán las transacciones en su lista de amigos.

Venmo

Un portavoz de Venmo dijo que la compañía actualmente no tiene planes de considerar hacer que estas transacciones sean privadas de forma predeterminada. Esto significa que los usuarios aún deben hacer todo lo posible para garantizar que cada una de sus transacciones entre pares no se transmita al mundo. Es difícil ver los beneficios de mantener el status quo.

“Pensará en muchos casos de uso muy sensibles”, dijo Gebhart. “Piensas en terapeutas, piensas en trabajadoras sexuales. Piensas en el presidente de los Estados Unidos. No se necesita mucha imaginación para imaginar un lugar donde estas configuraciones predeterminadas pueden ser seriamente erróneas y causar un daño real a personas reales”.

El impacto de la posición pública predeterminada de Venmo ha ido más allá del descubrimiento de la cuenta de Biden. En 2018, el defensor de la privacidad y diseñador Hang Do Thi Duc usó la API pública de Venmo para clasificar casi 208 millones de transacciones en la plataforma y reunió retratos detallados de cinco usuarios basándose únicamente en sus actividades en la aplicación. Al año siguiente, el programador Dan Salmon escribió un script de Python de 20 líneas que le permitió recibir millones de pagos de Venmo en unas pocas semanas.

Desde entonces, Venmo ha restringido la velocidad de acceso a los datos de transacciones a través de API públicas, pero Salmon dijo que la compañía no ha hecho lo suficiente. “Básicamente, Venmo tiene una manguera contra incendios que puedo conectar a los datos de las transacciones”, dijo. “Ahora que esto se cortó, la transacción aún existe; solo se necesitan unos pocos pasos más para obtenerlos”. Dijo que se tarda aproximadamente una hora en construir un nuevo rastreador.

“En Venmo, evaluaremos regularmente nuestros acuerdos técnicos como parte de nuestro compromiso con la seguridad de la plataforma y la mejora continua de la experiencia de Venmo de nuestros clientes. El rastreo de Venmo viola nuestros términos de servicio y trabajamos activamente para limitar y prevenir a quienes violan estas políticas. Actividades “, escribió el portavoz de Venmo, Jaymie Sinlao, en un comunicado enviado por correo electrónico. “Continuamos brindando a los desarrolladores aprobados acceso selectivo a nuestras API existentes para continuar innovando y construyendo sobre la plataforma Venmo”.

Venmo está lejos de ser la única aplicación que le permite optar por no compartir en lugar de buscar activamente compartir. Pero debido a que su caso de uso es completamente financiero, lo que está en juego es mucho mayor y las suposiciones de sus usuarios pueden estar fuera de lugar. Venmo no hace que sea particularmente fácil para los usuarios descubrir qué están compartiendo o no. En 2018, llegó a un acuerdo con la Comisión Federal de Comercio, en parte debido a sus confusas configuraciones de privacidad.

“Curiosamente, la gente se sorprende al descubrir que las aplicaciones de servicios financieros son públicas de forma predeterminada”, dijo Lambert de la Fundación Mozilla. “Incluso las personas que han usado Venmo durante muchos años pueden no saber que su configuración es pública”.

Para asegurarse de no seguir adelante, vaya a Configuración> Privacidad Y elige privadoLuego haga clic en Transacciones pasadas, luego haga clic en Cambiar todo a privado Bloquea las cosas de forma retroactiva.Mientras lo hace, siga haciendo clic Lista de amigos, Luego toque privado Y cerca Aparece en la lista de amigos de otros usuariosDe lo contrario, compartirá el equivalente digital de sus compras con tarjeta de crédito con todos los que conoce y muchas personas que no conoce. O considere usar algo como la aplicación Cash de Square, que es privada de manera predeterminada.

Para Venmo y sus usuarios, la pérdida de feeds globales es un paso importante hacia la privacidad. Espero que haya más pasos.

Esta historia apareció originalmente en wired.com.