Alors que le problème WhatsApp-Facebook se règle, Zuckerberg suscite une autre controverse
Publié: 2018-04-16Facebook collecte également les données des non-utilisateurs, révèle Mark Zuckerberg
Alors que les utilisateurs de Twitter et d'autres plateformes de médias sociaux ont commencé à faire des mèmes du fondateur et PDG de Facebook, Mark Zuckerberg, face au Sénat américain, WhatsApp, propriété de Facebook, accusé d'avoir envoyé des informations de paiement sur les utilisateurs à des tiers, y compris Facebook, a maintenant précisé que l'entreprise ne partage pas ses informations de paiement avec Facebook.
Cela pourrait régler la dernière controverse sur les données de paiement concernant Facebook-WhatsApp, cependant, lors de la récente audience du Sénat américain, Mark Zuckerberg a déclenché une autre controverse, comme il l'a révélé : « Pour des raisons de sécurité, Facebook collecte également les données des personnes qui ne se sont pas inscrites. pour Facebook.
WhatsApp ne stocke ni ne partage le code PIN UPI ou d'autres informations de paiement avec Facebook : WhatsApp
Facebook n'utilise pas les données basées sur les paiements des utilisateurs de WhatsApp à des fins commerciales : WhatsApp de Facebook aide simplement à transmettre les informations de paiement nécessaires à la banque partenaire et au NPCI, a déclaré WhatsApp en clarifiant sa politique de confidentialité des données.
Précisant que " Facebook n'utilise pas les informations de paiement de WhatsApp à des fins commerciales ", WhatsApp dans une FAQ a déclaré : " Lorsque vous effectuez un paiement, WhatsApp crée la connexion nécessaire entre l'expéditeur et le destinataire du paiement, en utilisant l'infrastructure de Facebook. Nous transmettons les informations de transaction au partenaire bancaire, appelé PSP (prestataire de services de paiement), et à la NPCI (National Payment Corporation of India), afin qu'ils puissent faciliter le mouvement des fonds entre les comptes bancaires de l'expéditeur et du destinataire.
En outre, rappelant le fait que Whatsapp est sûr pour les paiements, la clarification indiquait également que « dans certains cas, nous pouvons partager des données limitées pour vous aider à vous fournir un support client ou à assurer la sécurité des paiements ».
Auparavant, Paytm avait accusé WhatsApp d'avoir contourné les directives du NPCI, telles que le saut de l'authentification à 2 couches. Le dudgeon élevé a en outre été alimenté par les termes et conditions de WhatsApp qui stipulaient qu'il partageait également le code PIN UPI des utilisateurs et le montant du paiement.
La déclaration de politique se lit comme suit : "Pour vous fournir des paiements, nous partageons des informations avec des services tiers, y compris les PSP, tels que votre numéro de téléphone mobile, les informations d'enregistrement, les identifiants d'appareil, les VPA (adresses de paiement virtuelles), le code PIN UPI de l'expéditeur et le montant du paiement. .”
Cependant, dans sa FAQ, WhatsApp a affirmé que lorsqu'un utilisateur effectue un paiement, WhatsApp envoie le code PIN UPI crypté à ses partenaires bancaires, appelés prestataires de services de paiement. Cependant, WhatsApp ne peut pas voir et ne stocke pas le code PIN UPI, qui est crypté par un logiciel fourni par la National Payment Corporation of India. WhatsApp ne stocke pas non plus d'autres informations de paiement sensibles telles que le mot de passe à usage unique (OTP) de l'utilisateur, le numéro de compte ou les détails complets de la carte de débit.
VC et associé directeur de Prime Venture Partners, Sanjay Swamy, dans son blog, a déclaré: «Bien que ceux-ci puissent théoriquement être combinés pour imaginer le pire, je voulais souligner quelques caractéristiques clés de la plate-forme UPI qui rendent cela impossible par conception. Par exemple, ni WhatsApp ni aucun autre paiement UPI n'apaise le code PIN UPI des utilisateurs. En tant que tel, il n'est pas question qu'ils partagent votre code PIN UPI avec qui que ce soit.
« L'architecture UPI dispose d'une bibliothèque commune qui est délivrée par NPCI à tous les développeurs d'applications via une banque sponsor. Toutes les données sensibles (les six derniers chiffres d'une carte ATM, le code PIN et le code PIN UPI) ne sont saisies qu'à l'intérieur de cette bibliothèque. Toutes les applications UPI doivent passer par des tests et une certification approfondis - sans parler des contrats légaux - avant de pouvoir être mises en ligne. De plus, aucune plate-forme d'application de paiement, par exemple WhatsApp, Paytm, iMOBILE, BHIM, Hike ou quoi que ce soit, n'a à l'avenir accès à aucune des données saisies dans la bibliothèque NPCI », a expliqué Swamy.
On ne sait toujours pas quand WhatsApp, qui exécute sa solution de paiement basée sur UPI en mode bêta et donc limitée à seulement 1 million d'utilisateurs, la mettrait à la disposition de tous les utilisateurs indiens. Sur sa plate-forme, il est écrit : « Nous testons en version bêta la fonctionnalité de paiement pour un nombre limité d'utilisateurs en Inde. Pour le moment, nous n'avons aucune mise à jour pour rendre la fonctionnalité plus largement disponible.
Recommandé pour vous:
Les entrepreneurs ne peuvent pas créer de startups durables et évolutives via "Jugaad": Cit ...
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Les startups indiennes prennent des raccourcis à la recherche de financement
Contrairement à Facebook, WhatsApp ne diffuse pas de publicités et est une plate-forme cryptée peer-to-peer ; par conséquent, ce dernier est très apprécié par rapport à son organisation mère Facebook.
Pendant ce temps, la RBI et la Banque centrale indienne ont rendu obligatoire pour les entreprises de paiement le stockage de toutes les données relatives aux paiements en Inde uniquement. Sur instruction de la Cour suprême, le gouvernement avait également promis d'introduire une loi sur la protection des données et la vie privée.
Facebook collecte également les données des non-utilisateurs : Mark Zuckerberg
Alors que les inquiétudes concernant la sécurité des données de paiement de WhatsApp semblent s'apaiser, le scénario de Facebook est différent - trop profond pour s'installer.
Lors de l'audience du Sénat américain, bien que le fondateur, président et PDG de Facebook ait commencé par « Facebook est une entreprise idéaliste et optimiste », il a rapidement présenté des excuses : « Nous n'avons pas adopté une vision suffisamment large de notre responsabilité, et c'était une grosse erreur. Et c'était mon erreur. Et je suis désolé. J'ai lancé Facebook, je le gère et je suis responsable de ce qui se passe ici.
Cependant, Zuckerberg, tout en répondant au représentant américain Ben Lujan, a suscité une autre controverse en révélant : "Pour des raisons de sécurité, Facebook collecte également des données sur les personnes qui ne se sont pas inscrites sur Facebook".
Alors que Lujan a répondu : "Nous devons résoudre ce problème", cela a immédiatement secoué les utilisateurs du monde entier, comme l'ont affirmé les experts juridiques : "Facebook n'a pas le droit de collecter les données des utilisateurs qui n'ont pas signé et accepté de partager des informations. avec Facebook.
Dans une réponse à Reuters, Facebook a toutefois précisé que « ce type de collecte de données est fondamental pour le fonctionnement d'Internet. ”
Plus tôt, le président du comité américain, Charles Grassley , qui a présidé l'audition de l'affaire Zuckerberg, soupçonnait qu'une violation de la confiance pourrait également se produire sur d'autres plates-formes. Grassley a déclaré : « Une importante collecte de données a également lieu chez Google, Twitter, Apple et Amazon. Et même - un portefeuille en constante expansion de produits et services offerts par ces sociétés offre des possibilités infinies de collecter une quantité croissante d'informations sur leurs clients.
Sur la question de la violation de données sur Facebook, le tribunal allemand a déjà statué que Facebook avait violé la loi sur la protection des données du pays en insistant pour que les utilisateurs fournissent leurs vrais noms et leur emplacement, etc. Le nouveau GDPR de l'UE rendra difficile pour Facebook d'extraire les non-utilisateurs. ' informations même pour des raisons de "sécurité".
Citant des "élections majeures en Inde, au Brésil, au Mexique, au Pakistan, en Hongrie à venir", Zuckerberg a affirmé devant le Sénat américain que "nous allons prendre un certain nombre de mesures, allant de la construction et du déploiement de nouveaux outils d'IA qui éliminent les fausses nouvelles , pour faire passer notre équipe de sécurité à plus de 20 000 personnes, afin que nous vérifiions chaque annonceur qui fait de la politique et publie des publicités, pour nous assurer qu'une telle ingérence que les Russes ont pu faire en 2016 sera beaucoup plus difficile à tirer pour quiconque à l'avenir.
Marquant cela comme "trop peu" pour une plate-forme qui compte 2 milliards d'utilisateurs, un autre sénateur Thune a déclaré : "La récente révélation selon laquelle des acteurs malveillants ont pu utiliser les paramètres de confidentialité par défaut de Facebook pour faire correspondre les adresses e-mail et les numéros de téléphone trouvés sur le soi-disant Dark Les profils Web à Facebook publics affectant potentiellement tous les utilisateurs de Facebook ne font qu'ajouter de l'huile sur le feu.
Ce qui lie ces incidents, c'est qu'ils ne semblent pas être causés par le type de négligence qui permet aux violations de données typiques de se produire. Au lieu de cela, ils semblent tous deux être le résultat de personnes exploitant les outils mêmes que vous avez créés pour manipuler les informations des utilisateurs.
Accuser Facebook qui n'est qu'une plate-forme de médias sociaux pour toutes les guerres de données, la violation et la confiance déplacera l'objectif. Il existe un certain nombre d'entreprises et d'autres plates-formes et applications qui sont intentionnellement impliquées dans les transferts de données sans même obtenir le consentement de leurs utilisateurs pour cela. Depuis l'application NaMo du Premier ministre indien jusqu'à l'androïde du Congrès, les données étaient jusqu'à récemment transférées à des tiers tels que CleverTap, basé aux États-Unis.
Dans une conversation avec Inc42, le conseiller français à la sécurité Batiste Robert alias Elliot Alderson qui a exposé cela sur Twitter a déclaré que le partage de données de l'application NaMo avec le tiers sans le consentement des utilisateurs était clairement une violation des termes et conditions de Google Play. Citant un exemple, il a déclaré: "UC Browser a été supprimé du Play Store pendant quelques mois car il violait les termes et conditions de Google Play."
À l'ère des fléchettes où les données de millions d'utilisateurs sont disponibles à la vente, Wikileaks et Panama leaks, quelqu'un peut-il même penser à garder ses données privées et sécurisées ?