Startup-ul Partiful și problemele de securitate a datelor
Aplicația de planificare a evenimentelor sociale Partiful, care se descrie ca „evenimente Facebook pentru oameni atrăgători”, a devenit o platformă de referință pentru trimiterea invitațiilor la petreceri. Însă, la fel ca Facebook, Partiful colectează o cantitate semnificativă de date despre utilizatori, iar gestionarea acestora ar putea fi îmbunătățită.
Funcționalitățile Partiful
Partiful permite gazdelor să creeze invitații online cu un design retro și maximalist, oferind o experiență simplă de RSVP. Aplicația a câștigat popularitate, ajungând pe locul 9 în clasamentul categoriilor Lifestyle din App Store-ul iOS, fiind desemnată de Google drept „cea mai bună aplicație” din 2024.
Problemele de confidențialitate
Pe măsură ce Partiful a câștigat utilizatori, unii au început să își exprime îngrijorarea cu privire la originile companiei, având în vedere că fondatorii și o parte din personal au fost anterior angajați ai Palantir, compania de minerit de date fondată de Peter Thiel, care furnizează software pentru baza de date a ICE în cadrul acțiunilor de deportare ale administrației Trump.
TechCrunch a testat aplicația Partiful și a descoperit că aceasta nu elimina datele de localizare din imaginile încărcate de utilizatori, inclusiv din fotografiile de profil publice. Utilizatorii puteau accesa fotografiile brute stocate în baza de date a Partiful, găzduită pe Google Firebase, și, dacă fotografia conținea informații despre locația exactă, oricine putea vizualiza coordonatele precise ale acelei locații.
Metadata și riscurile asociate
Majoritatea fișierelor digitale, cum ar fi fotografiile realizate cu un smartphone, conțin metadate, care includ informații precum dimensiunea fișierului, data creării și coordonatele precise ale locului în care a fost realizată imaginea. Această vulnerabilitate este problematică, deoarece permite utilizatorilor Partiful să dezvăluie locația exactă de unde a fost realizată fotografia de profil a unei persoane, ceea ce putea duce la identificarea adresei de acasă sau a locului de muncă, mai ales în zonele rurale.
Reacția Partiful
TechCrunch a confirmat această vulnerabilitate prin încărcarea unei fotografii de profil care conținea locația exactă, iar metadatele stocate pe serverul Partiful au arătat coordonatele precise. După informarea fondatorilor Partiful, aceștia au recunoscut problema și au declarat că era deja pe radarul echipei lor, fiind prioritară pentru o soluționare rapidă.
Partiful a promis inițial o soluționare a problemei „săptămâna următoare”, dar a reușit să o rezolve în aceeași zi, confirmând că metadatele au fost eliminate din fotografiile utilizatorilor. Un purtător de cuvânt al Partiful a menționat că se efectuează revizuiri regulate de securitate și că nu existau dovezi că ar fi avut loc accesuri neautorizate la fotografiile utilizatorilor.
Investiții și securitate
Partiful a obținut peste 27 de milioane de dolari de la investitori din 2022, inclusiv o rundă de finanțare Series A de 20 de milioane de dolari condusă de Andreessen Horowitz. Compania nu a oferit detalii despre eventualele revizuiri de securitate efectuate înainte de lansare.
Concluzie
Problemele de securitate legate de gestionarea datelor utilizatorilor de către Partiful subliniază importanța protecției confidențialității în aplicațiile sociale, având potențialul de a afecta încrederea utilizatorilor și viitorul platformei.




