We gaan u hier niet vertellen dat het heet is. Dat doet namelijk elk ander individu in Nederland al middels social media, gesprekken bij de koffie automaat of gewoon op straat in een wanhopige kreet. Wat we u deze week wel gaan mededelen? Nou, we gaan het hebben over hoe veel FaceApp gebruikers toch een beetje geschrokken zijn van hun ondoordachte gedrag, hoe de populaire beleggingsapp Robin Hood de wachtwoorden van hun gebruikers op een wel heel unieke manier opslaat en verdiepen we ons in waarom Facebook op hun digitale vingers werd getikt.

Dankzij FaceApp wordt phishing nog moeilijker te onderscheiden

We beginnen waar we vorige week waren gestopt, bij FaceApp. Om uw geheugen even op te frissen, dat is die App die je laat zien hoe je er over een jaar of twintig uit komt te zien. Toch ironisch, hoeveel mensen moeite hebben met het accepteren van ouder worden, maar ondertussen wel en masse die applicatie downloaden. Alsof je even je ergste nachtmerrie van dichtbij wilt bekijken. Maar we dwalen af. De applicatie verzamelt namelijk heel, heel veel gegevens van de gebruikers en is gevestigd in Rusland. Dus op de AVG kun je je niet beroepen. Maar wat kunnen die gehaaide Russen nou precies doen met je data? Dankzij de data die vergaart is uit het gebruik van de app kunnen deze gegevens gebruikt worden om een uitgebreid profiel van je online gedrag samen te stellen. Je foto en ID-code van je telefoon kunnen zodoende bijvoorbeeld gekoppeld worden aan andere informatie welke online beschikbaar is, uit je cookies op je telefoon of zelfs uit gegevens van eerdere datalekken. Zo ben je niet langer gebruiker #12512312, maar ben je Dieter Puijs, woonachtig in Amsterdam, zoekt minimaal 5 keer per week naar goede Photoshop tutorials en heeft de neiging om voor veel applicaties hetzelfde wachtwoord te gebruiken.

Het gevaar dat nu op de loer ligt is dat deze informatie kan helpen om kwaadwillende een wel zeer accurate en geloofwaardige phishing e-mail te sturen. Ze weten nu zoveel van je, dat ze met een beetje creativiteit, een phishing aanval kunnen opzetten die vol staat met gegevens die echt alleen een legitieme organisatie zou kunnen weten. Of toch niet? Kortom, heeft u FaceApp toegang gegeven tot uw digitale vingerafdruk? Dan raden we u toch aan om de app nu te verwijderen en in de toekomst beter te lezen.

Robin Hood geeft aan de…

Kent u dat gevoel? Dat u iets leest en daar heel hard om moet lachen, maar tegelijkertijd ook een beetje om moet huilen. Dat hadden wij deze week toen de berichtgeving over het foutje van beleggingsapp Robin Hood ons ter oren kwam. De beleggingsapp Robin Hood heeft gebruikersgegevens, waaronder wachtwoorden, in platte tekst op zijn systemen bewaard, aldus persbureau Reuters. Een woordvoerder van het bedrijf voegt daaraan toe dat “sommige persoonsgegevens op onze systemen waren opgeslagen in een leesbaar formaat”. Wij vragen ons dan toch wel meteen af, ‘hoe dan?’. Natuurlijk is het erg fijn dat deze fout tijdig is opgelost en er geen schade mee is aangericht, maar situaties als deze zijn natuurlijk voor hackers de benzine die ze nodig hebben om te blijven aanvallen. Een bestandje met wachtwoorden en gebruikersnamen is in een beleggingsapp natuurlijk goud waard. Maar goed, gelukkig kunnen we ook altijd nog rekenen op Facebook en Google om het nog een tandje erger te maken.

Bent u al gebeld door Marc Zuckerberg?

En dit mooie bruggetje brengt ons bij het social media imperium van Marc. Z. Facebook heeft namelijk een boete van, ga even zitten, 5 miljard dollar ontvangen. Zelfs voor Facebook is dit een bedrag waar ze even stil van zijn. Hetzij iets korter dan u en ik. Facebook heeft een schikking getroffen met de Amerikaanse handelswaakhond FTC in een privacyschending zaak. Zo kwam onder andere naar voren dat Facebook telefoonnummers, welke door gebruikers werden gebruikt om hun account te beveiligen, ook gebruikt werden voor marketingdoeleinden. En dat mag natuurlijk niet. Naast het bedrag, dat overigens 50% bedraagt van het totale defensie budget van Nederland, krijgt Marc Zuckerberg ook wat limitaties op zijn bord. Zo wordt er een commissie samengesteld die ervoor moet zorgen dat Marc niet meer onverhinderd kan beslissen over de privacy van gebruikers. Feitelijk krijgt Marc dus een hele dure oppas. Nu dat het drama tijdelijk voorbij is heeft Facebook plechtig beloofd het vertrouwen als gevolg van het schandaal te willen herstellen.

De manier waarop we met deze zaak om zijn gegaan is een breuk in vertrouwen tussen Facebook en de mensen die erop rekenen dat wij hun data beschermen

Waar het een goede stap is, klinkt het ons toch een beetje te ingestudeerd in de oren. We hadden het kunnen waarderen als Marc hoogstpersoonlijk alle mensen, wiens privacy geschonden is, even had opgebeld en sorry had gezegd. Hij heeft tenslotte toch alle telefoonnummers al.