13/08/24
Против компании Twilio был подан иск, в котором утверждается, что программное обеспечение Segment от Twilio, встроенное в мобильные приложения, собирает данные пользователей без их согласия, пишет Securitylab.
В жалобе утверждается, что SDK Segment от Twilio, используемый для сбора и анализа данных, позволяет Twilio скрытно собирать конфиденциальные данные пользователей в реальном времени. Речь идет о таких данных, как имя пользователя, электронная почта, идентификаторы мобильной рекламы (MAID), информация о мобильном устройстве, включая модель, версию ОС и даже название сотового оператора.
По словам разработчиков, SDK также собирает данные о действиях пользователя внутри приложения, включая поисковые запросы, нажатия клавиш, взаимодействие с кнопками и меню, а также посещаемые страницы.
В центре судебного разбирательства находится приложение Calm для сна и медитации, которое в своей политике конфиденциальности упоминает о сборе и передаче данных, но не указывает конкретно на Twilio или SDK Segment. Истцы подчеркивают, что данные, собранные приложением Calm, особенно чувствительны, так как касаются таких вопросов, как стресс, тревога и депрессия.
Основная проблема заключается в том, что пользователи приложений, в которые встроен SDK Segment, не осведомлены о том, что их данные тайно передаются третьей стороне. Им не предоставляется информация о присутствии SDK в приложении, они не дают согласия на сбор данных, и у них нет возможности отказаться от сбора, что вызывает серьёзные вопросы о прозрачности и этике таких действий. Представители Twilio и Calm отказались от комментариев.
