Venmo non ha risposto immediatamente alla richiesta di commento di Wired. In una dichiarazione fornita a Wired in risposta a domande sugli account Waltz e Wiles, il portavoce Erin Mackey ha dichiarato: “Prendiamo sul serio la privateness dei nostri clienti, motivo per cui permettiamo ai clienti di scegliere le loro impostazioni sulla privateness su Venmo per i loro pagamenti individuali e gli elenchi di amici, e rendiamo incredibilmente semplice per i clienti per rendere privati se lo scelgono.”
“Dal mio punto di vista, come veterano, tutti hanno il diritto di utilizzare le applicazioni e i servizi che ritengono necessari per vivere la propria vita”, afferma Tara Lemieux, una veterana di 35 anni della comunità di intelligence degli Stati Uniti tra cui l’agenzia di sicurezza nazionale, il dipartimento di sicurezza nazionale e le agenzie di supporto. “Detto questo, quando pubblichi qualcosa in quelle applicazioni di terze parti e non capisci come tali informazioni possano essere condivise o sfruttate, stai correndo un rischio per la nostra nazione e non è accettabile.”
Per Lemieux, mentre le transazioni pubbliche su Venmo potrebbero apparire innocue e servizi di intelligence stranieri, in particolare segnalano le agenzie di intelligence – guarda i modelli: chi sta pagando chi, quanto spesso e quando. “Dì che stanno effettuando pagamenti ai loro figli: ora hai un punto di leva. Se c’è qualcuno là fuori che cerca di colpire te, possono usare tali informazioni e iniziare a farti sentire spaventoso per la sicurezza dei tuoi figli”, cube Lemieux.
“La velocità del mondo digitale ha superato la nostra capacità di mantenerlo”, aggiunge. “Se hai tutte queste informazioni là fuori, come diamine rimetterai il dentifricio nel tubo?”
Mike Yearley, uno specialista nei dati commerciali e nei suoi rischi per la sicurezza, ha trascorso oltre 15 anni a consigliare il Dipartimento della Difesa degli Stati Uniti su come sia gli alleati che gli avversari sfruttano ciò che chiama “scarico digitale”, i dettagli apparentemente banali – connessioni sociali, transazioni di servizio e percorsi di metadati – sono rimasti indietro nelle app quotidiane. “Al massimo livello della nostra management di sicurezza nazionale, indipendentemente dall’amministrazione, ci deve essere una consapevolezza dei nostri dati e di ciò che proiettiamo che può essere rilevabile”, afferma.
“Qual è il rischio di qualcuno a livello di gabinetto usando Venmo per pagare il loro private coach? In superficie, non sembra molto”, afferma Yeagley. “Ma ora so chi è quell’addestratore – o il giardiniere o chiunque – e improvvisamente ho ampliato la mia capacità di prendere di mira identificando le persone intorno a quel funzionario.”
Yeagley aggiunge che “i nostri avversari sono sofisticati e carnivori nella loro raccolta di dati”, il che significa che “solo la più piccola parte del giorno è di interesse per qualcuno sofisticato. Usieranno quel punto dati. Baseranno da esso”.
Secondo Venmo, la sua funzione di “sincronizzazione dei contatti” consente agli utenti di caricare i contatti telefonici nell’app in modo che possano trovare persone che conoscono. Quando sono stati impostati questi account Venmo esposti – tutti prima del 2020 – l’app visualizzerebbe un immediate che consente agli utenti di sincronizzare i contatti del telefono, popolando automaticamente la loro lista di amici con chiunque nella loro rubrica già utilizzando la piattaforma. Venmo afferma che questa funzionalità è stata deprecata più di due anni fa. Oggi, la sincronizzazione del contatto non crea più connessioni per impostazione predefinita. Per aggiungere qualcuno come amico, gli utenti devono cercarli, inviare una richiesta e accettarla.
Tuttavia, secondo l’informativa sulla privateness di Venmo, a meno che gli utenti non cambino in modo proattivo le loro impostazioni sulla privateness, la loro rete rimane visibile a chiunque. Ciò significa che anche quando un utente imposta il proprio account su privato, il loro elenco di amici rimane visibile a meno che non faccia un ulteriore passo. A partire dalla pubblicazione, nascondere le connessioni richiede la navigazione a Impostazioni > Privateness > Elenco degli amici e selezionando Privato.
Stephen Lurie ha contribuito ai rapporti.
