பயன்பாடுகளைப் பின்தொடர்வதற்கு எதிராக FTC நடவடிக்கை எடுக்கிறது

உங்கள் ஒவ்வொரு அசைவையும் யாராவது பின்பற்றுகிறார்கள் என்ற வினோதமான உணர்வு உங்களுக்குத் தெரியுமா? உங்கள் மொபைல் சாதனத்தில் ரெடினா-எக்ஸ் ஸ்டுடியோஸ், எல்.எல்.சி விற்கப்பட்ட “ஸ்டாக்கிங் பயன்பாடு” அல்லது “ஸ்டால்கர்வேர்” யாராவது ரகசியமாக நிறுவியிருந்தால், அந்த விசித்திரமான உணர்வு ஒரு உணர்வை விட அதிகமாக இருக்கும். டெவலப்பர் மற்றும் சந்தைப்படுத்துபவருக்கு எதிரான புகார் எஃப்.டி.சி சட்டம் மற்றும் குழந்தைகளின் ஆன்லைன் தனியுரிமை பாதுகாப்பு சட்ட விதியை மீறுவதாக குற்றம் சாட்டுகிறது.

புளோரிடாவை தளமாகக் கொண்ட ரெடினா-எக்ஸ் மற்றும் ஜேம்ஸ் என். ஜோன்ஸ், ஜூனியர், மூன்று பயன்பாடுகளை குழந்தைகள் அல்லது ஊழியர்களைக் கண்காணிப்பதற்கான வழிகளாக விற்பனை செய்தனர். மொபைல்ஸ்பி ஜி.பி.எஸ் இருப்பிடம், குறுஞ்செய்திகள், புகைப்படங்கள், அழைப்பு வரலாறு, உலாவி வரலாறு போன்றவற்றைக் கைப்பற்றி உள்நுழைந்தது. பிரீமியம் பதிப்பை வாங்கியவர்களும் சந்தேகத்திற்கு இடமில்லாத பயனரின் திரையை உண்மையான நேரத்தில் பார்க்க முடியும். ஸ்னாப்சாட்டைப் பயன்படுத்தி அதே தரவையும், மின்னஞ்சல் வரலாறு மற்றும் செயல்பாட்டின் ஸ்கிரீன் ஷாட்களையும் ஃபோன்செரிப் கண்காணித்தார். டீன்ஷீல்டிற்கான iOS பதிவு செயல்முறையின் ஒரு பகுதியாக, ரெடினா-எக்ஸ் பயனர்களின் பிறப்பு தேதிகளை கண்காணிக்கப்பட்டது-அவர்களில் மூன்றில் ஒரு பகுதியினர் 13 வயதிற்குட்பட்டவர்கள். நிறுவப்பட்டதும், டீன்ஷீல்ட் ஜி.பி.எஸ் இருப்பிடம், குறுஞ்செய்திகள், அழைப்பு வரலாறு, உலாவி வரலாறு, மின்னஞ்சல் மற்றும் பலவற்றைக் கைப்பற்றியது.

தயாரிப்புகளை நிறுவ, வாங்குபவருக்கு சாதனத்திற்கு உடல் அணுகல் தேவைப்பட்டது, மேலும் பெரும்பாலும் அதை ஜெயில்பிரேக் செய்ய வேண்டும் அல்லது வேரூன்ற வேண்டியிருந்தது. வேறு வார்த்தைகளில் கூறுவதானால், சாதனத்தில் இயக்க முறைமையில் கட்டமைக்கப்பட்ட கட்டுப்பாடுகளை அவை புறக்கணிக்க வேண்டியிருந்தது. மென்பொருள் இடம் பெற்றவுடன், வாங்குபவர்கள் ஆன்லைன் டாஷ்போர்டில் இருந்து பயனரின் செயல்பாடுகளை தொலைவிலிருந்து கண்காணிக்க முடியும். இயல்பாக, சாதனத்தில் ஒரு ஐகான் தோன்றியது. இருப்பினும், மென்பொருளை எவ்வாறு மறைப்பது என்பது குறித்து நிறுவிய நபருக்கு ரெடினா-எக்ஸ் அறிவுறுத்தினார் மற்றும் பயனரின் அறிவு இல்லாமல் பயன்பாட்டை மறைமுகமாக இயக்க வேண்டும். ரெடினா-எக்ஸ் அதன் தனியுரிமைக் கொள்கைகளில் பெற்றோரின் வயது குறைந்த குழந்தை அல்லது பணியாளரைக் கண்காணிக்க மட்டுமே பயன்படுத்த வடிவமைக்கப்பட்டுள்ளது என்று கூறியிருந்தாலும், நிறுவனம் அவர்களின் பயன்பாடுகள் எவ்வாறு பயன்படுத்தப்பட்டன என்பதை உறுதிப்படுத்த எந்த நடவடிக்கையும் எடுக்கவில்லை. மேலும் என்னவென்றால், சந்தையில் உள்ள பிற கண்காணிப்பு பயன்பாடுகளுக்கு ஜெயில்பிரேக்கிங் அல்லது வேரூன்றாதபோது, ​​ரெடினா-எக்ஸ் மென்பொருளை நிறுவ பெற்றோர்கள் அல்லது முதலாளிகள் ஜெயில்பிரேக் அல்லது ரூட் தொலைபேசிகளை ஏன் பெறுவார்கள்?

புகார் பல வகையான நுகர்வோர் காயம் என்று குற்றம் சாட்டுகிறது. ஒரு குறிப்பிட்ட கவலை என்னவென்றால், ஸ்டால்கர்கள் – எடுத்துக்காட்டாக, வீட்டு வன்முறையில் ஈடுபட்டவர்கள் – பாதிக்கப்பட்டவர்களின் இருப்பிடம் மற்றும் ஆன்லைன் செயல்பாடு குறித்த தாவல்களை வைத்திருக்க பயன்பாடுகளைப் பயன்படுத்தலாம், உணர்ச்சிவசப்பட்ட அல்லது உடல் ரீதியான தீங்கு கூட அவர்கள் பயன்படுத்தக்கூடிய தகவல்கள். பாதிக்கப்பட்டவர்களின் நிதிக் கணக்குகளுக்கு ஸ்டால்கர்கள் இது போன்ற மென்பொருளையும் பயன்படுத்தலாம். குறைந்த பட்சம், சந்தேகத்திற்கு இடமின்றி பயனர்களின் சாதனங்களில் ரெடினா-எக்ஸ் பயன்பாடுகளை நிறுவியவர்கள் தங்கள் சாதனங்களின் உத்தரவாதங்களை ரத்து செய்திருக்கலாம் மற்றும் ஒரு சாதனம் ஜெயில்பிரோகன் செய்யப்படும்போது பொதுவான பாதுகாப்பு அபாயங்களை அதிகரித்ததை அம்பலப்படுத்தியது.

மேலும், அதன் பயன்பாடுகள் சேகரித்த முக்கியமான தரவைப் பாதுகாக்க ரெடினா-எக்ஸ் அடிப்படை நடவடிக்கைகளை எடுக்கத் தவறிவிட்டதாக எஃப்.டி.சி குற்றம் சாட்டுகிறது, குறிப்பாக கண்காணிக்கப்படும் குழந்தைகளிடமிருந்து சேகரிக்கப்பட்ட தகவல்கள். எடுத்துக்காட்டாக, நிறுவனம் பாதுகாப்பு தரங்களை எழுத்துப்பூர்வமாக வைத்திருக்கவில்லை மற்றும் அறியப்பட்ட பாதிப்புகளுக்கு பாதுகாப்பு பரிசோதனையை நடத்தவில்லை. கூடுதலாக, அதன் தயாரிப்புகளின் மற்றவர்களைக் கண்காணிக்கும் திறனைப் பற்றி பேசும்போது, ​​ரெடினா-எக்ஸ் தனது சொந்த சேவை வழங்குநரைக் கண்காணிக்க பொருத்தமான நடவடிக்கைகளை எடுக்கவில்லை என்று புகார் கூறுகிறது-ரெடினா-எக்ஸ் பயன்பாடுகளை உருவாக்கி, அதன் சேவையகங்களை நிர்வகித்து, அதன் கட்டண செயலாக்கத்தை கையாண்டது மற்றும் சந்தைப்படுத்தல் மற்றும் வாடிக்கையாளர் ஆதரவு சேவைகளை வழங்கியது.

மொபைல்ஸ்பி, ஃபோன்செரிப் மற்றும் டீன்ஷீல்ட் ஆகியவற்றிற்கான தனியுரிமைக் கொள்கைகள் அதே இனிமையான மொழியை உள்ளடக்கியது: “எங்கள் வாடிக்கையாளர் தரவுத்தளங்கள் ரகசியமாகவும் தனிப்பட்டதாகவும் இருக்கின்றன என்பது நிறுவனத்தின் கொள்கையாகும். உங்கள் தனிப்பட்ட தகவல்கள் எங்களுடன் பாதுகாப்பாக உள்ளன.” ஆனால் 2017 ஆம் ஆண்டில் டீன்ஷீல்ட் ஆண்ட்ராய்டு தொகுப்பு கிட்டில் நிறுவனத்தின் கிளவுட் ஸ்டோரேஜ் கணக்கிற்கான மறைகுறியாக்கப்பட்ட நற்சான்றிதழ்களைக் கண்டறிந்த ஹேக்கரிடம் யாரும் சொல்லவில்லை. உள்நுழைந்ததும், ரெடினா-எக்ஸ் சேவையகத்திற்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லை ஹேக்கர் கண்டறிந்தார். அதுதான் “திறந்த எள்!” ஃபோனெரிஃப் மற்றும் டீன்ஷீல்ட் மூலம் சேகரிக்கப்பட்ட முக்கியமான தரவை அணுக ஹேக்கர் தேவைப்பட்டது, பின்னர் அதை முழுவதுமாக அழிக்க வேண்டும். இரண்டு மாதங்களுக்குப் பிறகு ஒரு பத்திரிகையாளர் ஹேக்கரிடமிருந்து ஆதாரங்களைப் பெற்ற பின்னர் நிறுவனத்தைத் தொடர்பு கொண்ட வரை ரெடினா-எக்ஸ் ஹேக் பற்றி அறியவில்லை.

ஒரு வருடம் வேகமாக முன்னோக்கி, ஒரு ஹேக்கர் மீண்டும் நிறுவனத்தின் கிளவுட் ஸ்டோரேஜ் கணக்கிற்கான சான்றுகளைக் கண்டறிந்தார், இந்த முறை ஃபோன்செரிப் ஆண்ட்ராய்டு தொகுப்பு கிட்டில். நற்சான்றிதழ்கள் – நிறுவனத்தின் சொற்களைப் பயன்படுத்துவது – “தெளிவற்றவை”, ஆனால் ஹேக்கர் இன்னும் அவற்றை மறைகுறியாக்க முடிந்தது. இந்த நேரத்தில் ஹேக்கர் கிளவுட் ஸ்டோரேஜ் கணக்கில் அனைத்து புகைப்படங்களையும் அழித்தார்.

புகாரில் ஒரு நியாயமற்ற செயல்கள் அல்லது நடைமுறைகள் மற்றும் மூன்று மோசடி ஆகியவை அடங்கும். கூடுதலாக, டீன்ஷீல்ட் தயாரிப்பு மூலம் 13 வயதிற்குட்பட்ட குழந்தைகளிடமிருந்து ரெடினா-எக்ஸ் தெரிந்தே தனிப்பட்ட தகவல்களை சேகரித்ததாக எஃப்.டி.சி குற்றம் சாட்டுகிறது, ஆனால் அந்த தரவின் இரகசியத்தன்மை, பாதுகாப்பு மற்றும் ஒருமைப்பாட்டைப் பாதுகாப்பதற்கான நியாயமான நடைமுறைகளை பராமரிப்பதற்கான கோப்பா விதியின் தேவையை மதிக்கத் தவறிவிட்டது.

வழக்கைத் தீர்ப்பதற்கு, ரெடினா-எக்ஸ் மற்றும் ஜேம்ஸ் என். ஜான்ஸ், ஜூனியர், அவர்கள் சேகரித்த தரவை நீக்க ஒப்புக் கொண்டுள்ளனர், மேலும் ஜெயில்பிரேக்கிங் அல்லது வேரூன்ற வேண்டிய எந்தவொரு தயாரிப்பையும் விற்கக்கூடாது. கூடுதலாக, எதிர்காலத்தில், வாங்குபவர்களிடமிருந்து அவர்கள் தங்கள் குழந்தையையோ அல்லது ஒரு பணியாளரையோ கண்காணிக்க மட்டுமே பயன்பாட்டைப் பயன்படுத்துவார்கள், அல்லது எழுத்தில் சம்மதித்த பெரியவர் என்று அவர்கள் பயன்படுத்த வேண்டும். பயன்பாட்டின் பெயருடன் ஒரு ஐகானையும் அவர்கள் சேர்க்க வேண்டும், அதை தங்கள் குழந்தைகளின் தொலைபேசிகளில் நிறுவிய பெற்றோர்களால் மட்டுமே அகற்ற முடியும். பிற சமீபத்திய தரவு பாதுகாப்பு தீர்வுகளுக்கு ஏற்ப, அவர்கள் ஒவ்வொரு இரண்டு வருடங்களுக்கும் தங்கள் தகவல் பாதுகாப்பு திட்டத்தின் மூன்றாம் தரப்பு மதிப்பீடுகளைப் பெற வேண்டும்.

பெடரல் பதிவேட்டில் முன்மொழியப்பட்ட தீர்வு தோன்றியதும், FTC 30 நாட்களுக்கு பொதுக் கருத்துக்களை ஏற்றுக் கொள்ளும். இதற்கிடையில், பிற நிறுவனங்கள் வழக்கிலிருந்து எடுக்கக்கூடிய குறிப்புகள் இங்கே.

• கண்காணிப்பு தயாரிப்புகளை நீங்கள் விற்றால் அதிக எச்சரிக்கையுடன் உடற்பயிற்சி செய்யுங்கள். உங்கள் தயாரிப்பு சட்டபூர்வமான நோக்கங்களுக்காக மட்டுமே பயன்படுத்தப்படுவதை உறுதிப்படுத்த நியாயமான நடவடிக்கைகளை எடுக்கவும். எடுத்துக்காட்டாக, உள்ளமைக்கப்பட்ட இயக்க முறைமை அல்லது சாதன பாதுகாப்பு பாதுகாப்புகளின் சுற்றளவு உங்களுக்குத் தேவையில்லை, பின்னர் உங்கள் தயாரிப்பு எவ்வாறு பயன்படுத்தப்படுகிறது என்பது குறித்து அறியாமை கோர முடியாது.
• நீங்கள் அதை சேகரித்தால், அதைப் பாதுகாக்கவும். எந்தவொரு முக்கியமான தரவையும் சேகரிப்பது உங்கள் வசம் இருக்கும்போது அதைப் பாதுகாப்பதற்கான கடமையை அதனுடன் கொண்டுள்ளது. இது COPPA ஆல் உள்ளடக்கிய தகவல் என்றால், விதியின் பிரிவு 312.8 சிறப்பு தரவு பாதுகாப்புகளை வைக்கிறது.
• மூன்றாம் நிலை தீக்காயத்தைத் தவிர்க்க நடவடிக்கை எடுக்கவும். மூன்றாம் தரப்பு சேவை வழங்குநர்களுடன் பணிபுரியும் போது, ​​உங்கள் ஒப்பந்தங்களில் உங்கள் தரவு பாதுகாப்பு எதிர்பார்ப்புகளை உச்சரிக்கவும், அவர்கள் பின்பற்றுவதை உறுதிசெய்ய கண்காணிப்பு வழிமுறைகளை உருவாக்கவும். COPPA- மூடப்பட்ட தகவல்கள் ஈடுபடும்போது, ​​COPPA விதியின் பிரிவு 312.8 அந்தத் தேவையை அடிக்கோடிட்டுக் காட்டுகிறது: “