Ako veľké spoločnosti špehujú vaše e-maily

Populárna e-mailová aplikácia Edison, ktorá patrí medzi 100 najlepších aplikácií na zvýšenie produktivity v obchode Apple App Store, sťahuje e-mailové schránky používateľov a na základe týchto informácií predáva produkty klientom v sektoroch financií, cestovania a elektronického obchodu. Podľa dokumentu J. P. Morgan, ktorý získala základná doska, je obsah schránok používateľov Edison obzvlášť zaujímavý pre spoločnosti, ktoré môžu nakupovať údaje, aby mohli robiť lepšie investičné rozhodnutia.

Na svojej webovej stránke Edison hovorí, že „spracúva“ e-maily používateľov, ale niektorí používatelia nevedeli, že pri používaní aplikácie Edison spoločnosť zoškrabuje ich doručenú poštu za účelom zisku. Základná doska tiež získala dokumentáciu, ktorá poskytuje podrobnejšie informácie o tom, ako dve ďalšie populárne aplikácie – Cleanfox a Slice – predávajú produkty založené na e-mailoch používateľov firemným klientom.

'Určite by mohli byť o svojich komerčných zámeroch trochu otvorenejší,' povedal pre Motherboard Seb Insua, používateľ Edisona, ktorý povedal, že o predaji údajov nevedel. 'Ich webová stránka je ako 'Žiadne reklamy' a 'Privacy First',' dodal (na webovej stránke spoločnosti sa uvádza: 'Edison Trends uplatňuje súkromie už od návrhu.'

'Nevedel som, že to robia. Zaviedli nové funkcie, ktoré sa mi naozaj páčili, ako je sledovanie balíkov, sledovanie cien a podobne, ale teraz dáva zmysel, prečo ich vytvorili - ak to bolo len preto, aby zhromaždili údaje o svojich používateľoch.' “, povedal Ronnie Johnson, ďalší používateľ Edisona. Tretí používateľ tiež uviedol, že nevedel o predaji údajov.

Niektoré zo spoločností uvedených v dokumente J.P. Morgan predávajú údaje pochádzajúce z „osobných schránok“, dodáva dokument. Hovorca J.P. Morgan Research, časti spoločnosti, ktorá dokument vytvorila, pre Motherboard povedal, že výskum „je určený pre inštitucionálnych klientov“.

Tento dokument popisuje Edisona ako poskytovateľa „metrík nákupu spotrebiteľov vrátane vernosti značke, podielu na peňaženke, nákupných preferencií atď. Dokument dodáva, že „zdrojom“ údajov je „E-mailová aplikácia Edison“.

Na produktovej časti svojej webovej stránky , Edison ponúka 'Edison Trends' a 'Trends Direct.' Spoločnosť tvrdí, že môže poskytnúť „podrobné vzorce správania na zlepšenie skúseností vašich zákazníkov a obchodných výsledkov“.

Edison je len jednou z niekoľkých spoločností, ktoré ponúkajú bezplatné e-mailové aplikácie, ktoré potom predávajú anonymizované alebo pseudonymizované údaje odvodené z priečinkov doručenej pošty používateľov. Ďalšia spoločnosť, ktorá ťaží schránky s názvom Foxintelligence, má údaje, ktoré pochádzajú od používateľov aplikácie Cleanfox, ktorá robí poriadok v schránkach používateľov.

„Z vyššej perspektívy veríme, že údaje o transakciách získavaných z hromadného zdroja majú transformačnú silu pre spotrebiteľov aj pre spoločnosti a že je možný trh, kde je možné vytvárať hodnotu pre obe strany bez kompromisov v oblasti súkromia,“ prevádzkový riaditeľ Foxintelligence Florian. Cleyet-Merle povedal Motherboard v e-maile.

Dôverná prezentácia Foxintelligence, ktorú získala základná doska, uvádza zoznam toho, o čom tvrdí, že sú „príklady klientov“. Zahŕňajú PayPal, poradenské giganty Bain & Company a McKinsey & Company. Väčšina spoločností nereagovala na žiadosť o komentár, ale európska aplikácia na zdieľanie jázd Bolt, ktorá bola tiež uvedená ako klient pod predchádzajúcim názvom Txfy, povedala Motherboard v e-maile: „V minulosti sme používali Foxintelligence na anonymizovaný podiel na trhu. údaje pre služby privolania vo Francúzsku. Nepoužili sme ich mimo tohto obmedzeného účelu a už nie sme klientom.“ Cleyet-Merle dodal, že „nie všetky značky na vašej snímke obrazovky sú momentálne klientmi Foxintelligence“, ale ďalej to nerozvádzal.

Množina údajov získaná základnou doskou ukazuje, ako vyzerajú niektoré informácie získané z doručenej pošty používateľov bezplatných e-mailových aplikácií. Tabuľka obsahujúca údaje z Rakuten's Slice, aplikácie, ktorá zoškrabáva doručenú poštu používateľa, aby mohol lepšie sledovať balíky alebo dostať svoje peniaze späť, keď cena produktu klesne, obsahuje položku, ktorú si používateľ aplikácie kúpil od konkrétnej značky a koľko zaplatil. a jedinečný identifikačný kód pre každého kupujúceho. Minulý mesiac spoločnosť vytvoril stránku na svojom webe informovanie používateľov o tom, ako sa odhlásiť z predaja svojich údajov. Rakuten povedal Motherboard v e-maile, že to bolo zavedené v súlade s Kalifornským zákonom o ochrane súkromia spotrebiteľov (CCPA).

Rakuten nespochybnil názvy stĺpcov údajov, keď základná doska poskytla zoznam. Zdá sa, že e-mail získaný základnou doskou uvádzal cenu za prístup k údajom Rakuten pre jednu kategóriu produktov viac ako 100 000 USD. Rakuten pre Motherboard povedal, že „nezverejňujeme naše ceny ani podmienky – pre našich zákazníkov sú dôverné.“

Edison neodpovedal na viaceré žiadosti o komentár. The zásady ochrany osobných údajov spoločnosti hovorí: „Edison pristupuje a spracováva e-mailové správy vo všetkých e-mailových účtoch, ktoré ste pripojili, a údaje zhromaždené z iných internetových účtov, ku ktorým sa pripájate.“ The Wall Street Journal vyššie uvedené ako zamestnanci spoločnosti Edison čítajú e-maily používateľov s cieľom zlepšiť funkciu inteligentných odpovedí v aplikácii. Tento diel sa však nedotýkal toho, ako Edison vytvára produkty zo zozbieraných používateľských údajov.

Insua, jeden z používateľov Edisona, povedal, že nemajú problém so samotným zhromažďovaním údajov, ale myslí si, že Edison by mohol mať jasnejšie informácie o tom, čo skutočne robia so zhromaždenými e-mailovými údajmi.

„Vytvorením výskumu“ sa zdá, že ide o akademikov alebo o to zdieľajú s verejnými inštitúciami z nekomerčného dôvodu alebo tak,“ povedal Insua.

Dodal: 'Mohli by byť ako 'anonymizujeme údaje o nákupoch vo vašich e-mailoch a predávame tento prieskum'.'

Prihláste sa na odber nášho podcastu o kybernetickej bezpečnosti CYBER.