A The Washington Post új jelentése szerint a több mint fél évtizeddel ezelőtt ismertté vált anonim titokmegosztó mobilalkalmazás, a Whisper évekig véletlenül érzékeny információkat tett közzé felhasználóiról egy nyilvános online adatbázisban.
Az alkalmazást, bár messze nem olyan népszerű, mint a 2012-es megjelenését követő néhány évben volt, még mindig több mint 30 millió ember használja havonta, akik közül néhányan 18 év alattiak, és vallomásokat osztanak meg tizenéves szexuális együttlétekről és szexuális irányultsággal kapcsolatos információkat. A The Post szerint, amely a Whisper leállítása előtt aktívan, valós időben tudott lekérdezni az adatbázisból, a magukat 15 évesként feltüntető felhasználókra való keresés akár 1,3 millió találatot is eredményezett.
Az adatbázis nem tartalmazott valódi neveket, mivel a Whisper a felhasználók személyazonosságának védelmére és a titkok névtelen megosztására szolgál. Az online védtelenül hagyott rekordok azonban olyan információkat tartalmaztak, mint az életkor, a tartózkodási hely, az etnikai hovatartozás, a lakóhely, az alkalmazáson belüli becenév és az alkalmazás bármelyik csoportjában való tagság.
A rekordok nem csak a jelenlegi felhasználókat tartalmazták. A Twelve Security nevű céget vezető Matthew Porter és Dan Ehrlich biztonsági kutatók szerint az adatbázis közel 900 millió felhasználói rekordot tartalmazott az alkalmazás több mint nyolc évvel ezelőtti megjelenésétől napjainkig – írja a The Post. Porter és Ehrlich elmondták, hogy értesítették a szövetségi bűnüldöző szerveket a helyzetről, valamint a Whisperről, mielőtt felvették volna a kapcsolatot a The Washington Posttal. Csak amikor a The Post megkereste a Whisper anyavállalatát, a MediaLabot, akkor tették zárttá az adatbázist.
“Ez nagyon is megsértette azokat a társadalmi és etikai normákat, amelyek a gyermekek online védelmével kapcsolatosak” – mondta Ehrlich a The Postnak, hozzátéve, hogy a MediaLab itt “súlyosan hanyagul járt el.”
A MediaLab vitatja a kutatók megállapításait, mondván, hogy az információkat nyilvánosnak szánták, és maguk a felhasználók adták meg az alkalmazás egyik funkciójaként. Különösen a helymegosztást arra tervezték, hogy hitelesebbé tegye azokat a posztokat, amelyekben valakinek a helyzete vagy státusza, például aktív katona, releváns volt.”
A MediaLab azonban a The Postnak elmondta, hogy az adatbázist “nem arra tervezték, hogy közvetlenül lekérdezzék”, és ezért eltávolította az információt. A vállalat a múltban is került már forró vízbe a felhasználói adatok kezelése miatt, például 2014-ben, amikor kiderült, hogy a vállalat a felhasználók beleegyezése nélkül gyűjtött helymeghatározási adatokat a felhasználókról, még akkor is, ha azok kifejezetten lemondtak erről. A The Post szerint a nyilvánosságra hozott adatbázis azt mutatja, hogy a MediaLab még a vita elülte után is folytatta a felhasználói helymeghatározási adatok gyűjtését.