Dan Salmon นักศึกษาวิทยาการคอมพิวเตอร์ได้ทดลองเก็บข้อมูลธุรกรรมบน Venmo แอปจ่ายและโอนเงินบนมือถือที่ได้รับความนิยมเป็นอย่างมากในสหรัฐฯ ซึ่งจุดเด่นที่อันตรายของแอปคือแชร์ข้อมูลธุรกรรมต่าง ๆ ลงโซเชียลเป็นค่าเริ่มต้น โดย Salmon หวังว่าจะทำให้คนใช้ตระหนักมากยิ่งขึ้นว่าการปล่อยธุรกรรมออกสู่สาธารณะนั้นอันตรายอย่างไร
Salmon ได้ข้อมูลธุรกรรมมาทั้งหมด 7 ล้านรายการ โดยใช้เวลาดาวน์โหลดข้อมูลทั้งหมดติดต่อกันเป็นเวลา 6 เดือน ซึ่งเมื่อปีก่อนก็เคยมีนักวิจัยด้านความเป็นส่วนตัวทดลองทำแบบนี้และได้ข้อมูลธุรกรรมออกมานับร้อยล้านรายการ ดังนั้นจะเห็นได้ว่า แม้เวลาจะผ่านไป 1 ปี แต่ผู้ใช้ก็ยังไม่ได้ตระหนักเรื่องนี้มากนัก
วิธีดาวน์โหลดข้อมูลของ Salmon ไม่ได้ยากเย็นอะไรนัก สิ่งที่เขาใช้มีเพียง API ของ Venmo ที่เข้าใช้งานได้เลย ไม่ต้องลงทะเบียน ไม่ต้องขออนุญาตผู้ใช้ซึ่งเป็นเจ้าของข้อมูล และไม่ต้องมีแอปด้วย ซึ่งข้อมูลที่เก็บได้จาก API เป็นข้อมูลธุรกรรมที่เปิดสู่สาธารณะ เช่น ผู้รับโอน, เวลาที่ทำธุรกรรม แถมในบางครั้งมีบอกด้วยว่าโอนเป็นค่าอะไร
Salmon ให้ความเห็นว่า ไม่มีเหตุผลใดเลยที่จะเปิด API นี้สู่สาธารณะแบบให้ใครเข้าดูข้อมูลก็ได้โดยไม่ต้องยืนยันตัวตน โดยเขานำข้อมูลที่เก็บได้ใส่ไว้ใน GitHub ส่วนตัวของเขาด้วย
Venmo เป็นแอปที่มีประเด็นด้านความเป็นส่วนตัวมานานแล้ว แม้ว่าจะมีความพยายามเรียกร้องให้ Venmo รักษาความเป็นส่วนตัวผู้ใช้ให้มากขึ้น แต่ Venmo กลับไม่ได้แก้ปัญหาอย่างตรงจุดซึ่งก็คือการปรับค่าให้ธุรกรรมเป็นส่วนตัวเป็นค่าเริ่มต้น และไปเน้นแก้ปัญหาทางอ้อม เช่น ปรับคำแนะนำด้านความเป็นส่วนตัว, ลบคำเตือนถ้าผู้ใช้ตั้งค่าธุรกรรมเป็นส่วนตัว (ก่อนหน้านี้ถ้าจะปรับให้ข้อมูลธุรกรรมทั้งหมดเป็นส่วนตัวจะมีคำเตือนว่าสามารถปรับทีละรายการได้ คล้ายจะแนะนำว่าไม่ควรปรับธุรกรรมทั้งหมดเป็นส่วนตัว) รวมถึงปรับ API ให้ดูดข้อมูลยากขึ้น จำกัดที่ 40 รายการต่อนาที แต่ก็ยังมากพอที่จะทำให้ Salmon เก็บข้อมูลธุรกรรมได้ราว 57,600 รายการต่อวัน
ที่มา - TechCrunch