Tech

70 ezer társkereső adatai kerültek ki a netre

Bari Máriusz
Bari Máriusz

tech-újságíró, kreatív. 2016. 05. 17. 13:00

Dán kutatók 70 ezer felhasználó adatait gyűjtötték be a világ legnépszerűbb társkeresőjéről. Engedélyt nem kértek, de ami nagyobb baj, az adatokat nem anonimizálták. Nyugalom, magyar felhasználókról nem tudunk.

Emil Kirkegaard, Oliver Nordbjerg és Julius Daugbjerg Bjerrekær dán kutatók 2014 novembere és 2015 márciusa között közel 70 ezer felhasználó adatait gyűjtötték be saját készítésű adatbányász szoftverükkel a világ legnagyobb társkereső oldaláról, az OKCupidról. Ugyan ezen adatcsomag a felhasználók polgári nevét nem tartalmazta, viszont felhasználónevüket, demográfiai adataikat és személyiségük profilozásához elég alapot adó válaszaikat igen. Az adatbázisból még kutatás sem készült – a csomag egy az egyben felkerült azon Open Science Framework néven futó egyetemi hálózatra, amely a társadalomtudományok minél átláthatóbb kutatásáért küzdő szakértőket tömöríti egybe.

Mielőtt folytatjuk: nyugalom, a kutatók összesítése alapján a lista magyar felhasználók adatait nem tartalmazza.

Ez azonban korántsem elég ahhoz, hogy hátradőljünk. Magunk miatt legalábbis megnyugodhatunk, az azonban adatbiztonsági és etikai szempontból is aggasztó, ha a dán kutatók lépése nem vált ki jogszerű retorziót az OKCupid, illetve a kutatói etikai bizottságok részéről. Az még a kisebb probléma, hogy a kutatók nem kértek engedélyt az oldaltól az adatok begyűjtésére és publikálására, ez pedig még alapjában véve is elég egy szaftosabb perhez.

Az igazi probléma az anonimizálás hiánya

Ugyan az adatbázisban nem szerepel a felhasználók igazi, polgári neve, felhasználónevük, lakóhelyük, demográfiai adataik viszont igen, ebből pedig akár még könnyen is ki lehet deríteni, hogy kikről van szó, főként, ha az OKCupidon használt felhasználónevük megegyezik valamelyik könnyen lenyomozható online identitásukkal.

Ennél is aggasztóbb azonban az, hogy az adatok között azon válaszok is szerepelnek, amiket a felhasználók az OKCupid személyiségprofilozós kérdéseire adnak, amelyből egész pontosan kiderül vallási, politikai, társadalmi, szexuális hozzáállásuk és véleményük igen sok dologról – az oldal ezen kérdéseket, illetve az erre adott válaszokat használja arra, hogy megállapítsa: mennyire passzolnak össze egyes emberek a szolgáltatásban. Szerencsére a dán kutatók a felhasználókhoz tartozó képeket nem mentették le külön, de csak azért nem, írják kutatási összesítőjükben, mert az igen sok tárhelyet vett volna igénybe. Értik, szóval egyébként még ezt is simán megtették volna, ha nem macerás.

Adatvédelmi, etikai és kutatói körökben a visszajelzés főként elítélő – az adatbeszerzés módszere nem felel meg például az Amerikai Pszichológiai Társaság (APA) szabályainak sem, amelyek szerint mindenkinek, aki részt vesz egy egyetemi kutatásban, joga van ahhoz, hogy tudja, hogy milyen adatokat fognak vele kapcsolatban felhasználni, valamint joga van ahhoz is, hogy visszavonja részvételét és megtiltsa adatainak felhasználását is. Kirkegaard a kritikákat és támadásokat Twitteren fogadta és egyúttal le is rázta magáról azokat, véleménye szerint a társkereső oldalról lehúzott adatok publikusak, az OKCupiddal kapcsolatban pedig csak annyit mondott, hogy nem tudja, hogy a céget zavarja-e az etikátlan adatgyűjtés, nem kérdezte meg őket. Itt érdemes megjegyezni: az OKCupid felhasználói az oldalon belül bármilyen más felhasználó adatait tetszőlegesen megnézhetik, így az oldalon belül a felhasználók adatai tényleg publikusak (valamint mivel a felhasználók névválasztásban sem túl kreatívak és az oldallal összekötött Instagram-fotóik hashtagjei is megnézhetőek, elég könnyen visszakövethető egyes felhasználók személyazonossága), az oldal üzemeltetői nem szánták publikusnak a profilokat a komplett internet számára, ezért is védi egy jelszavas belépés a felhasználókat – igaz, ez 2016-ban már nem sokat jelent a történtek fényében.

A cég sajtóképviselője korántsem meglepő módon annyit nyilatkozott az ügyben, hogy nemcsak az oldal felhasználási feltételeit sértették meg a kutatók, hanem a számítógépes csalásról és visszaélésről szóló amerikai törvényt, a CFAA-t is, úgyhogy Kirkegaard és társai hamarosan számíthatnak jogi viszontválaszra.

Kommentek

Legfrissebb videó mutasd mind

24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.