Lo strumento per la privacy di Ghostery ha rovinato regalmente l’email GDPR

Da quando è entrato in vigore il nuovo Regolamento generale sulla privacy dei dati (GDPR), diverse società sono state nominate e diffamate su un sito web chiamato GDPR Hall of Shame. Il sito Web è dedicato ai più grandi errori del GDPR fino ad oggi e le sue pagine presentano errori piuttosto esilaranti.


Nessuno, tuttavia, si distingue più di quello realizzato da Ghostery. L'errore dell'azienda dimostra quanto sia facile (anche per il più ben intenzionato delle aziende) rovinare completamente mentre si tenta di rispettare il GDPR.

Margherite Oopsy

Ghostery è un'estensione del browser incentrata sulla privacy che monitora i tracker mentre gli utenti visitano i siti Web utilizzando il proprio browser. Lo strumento di notifica di tracciamento è generalmente elogiato dai sostenitori della privacy digitale. Tuttavia, in questa occasione, Ghostery è riuscito a autoinfliggere un passo falso che ha messo il servizio in acqua calda GDPR.

Gdpr Oops

L'errore imbarazzante si è verificato quando Ghostery ha inviato un'e-mail per avvisare gli utenti delle modifiche alla sua politica sulla privacy. L'email stessa era completamente innocua:

"Noi di Ghostery ci atteniamo a standard elevati per quanto riguarda la privacy degli utenti e abbiamo implementato misure per rafforzare la sicurezza e garantire la conformità a tutti gli aspetti di questa nuova legislazione".

Sfortunatamente, non è stata la composizione della stessa e-mail a infastidire le persone, ma piuttosto il modo in cui è stata consegnata la corrispondenza. In qualche modo, l'impresa ben intenzionata è riuscita a copiare in carbone gli indirizzi email di oltre 500 utenti in ogni istanza dell'email.

Il risultato? Ogni utente Ghostery è stato dotato di 499 indirizzi email di altri utenti. Informazioni private che ora sono designate come "dati personali" dalla nuova legislazione GDPR dell'UE.

Reclami su Twitter

Dopo aver ricevuto la notifica di aggiornamento delle norme sfortunata, gli utenti di Ghostery si sono rivolti a Twitter per lamentarsi della svista. Un utente, @andrewrstine, ha commentato sarcasticamente:

Ghostery Blunder 1

Un altro utente, @sebastianwaters, ha preso incredulo su Twitter:

"Wtf, @Ghostery ha appena inviato la sua e-mail #GDPR con l'indirizzo e-mail degli utenti visibile a tutti ?! #GDPRfail”.

Scuse pubbliche

A seguito delle proteste del pubblico, Ghostery ha pubblicato un post sul blog che si scusa per il suo mostruoso errore:

“Cari utenti di Ghostery,

Siamo molto dispiaciuti! Ghostery ha inviato ieri un'e-mail che ha portato all'esposizione degli indirizzi e-mail dei titolari di account ad altri titolari di account Ghostery e agli utenti di Ghostery. Vorremmo fornire alcuni chiarimenti e trasparenza riguardo alla nostra e-mail GDPR che ha rivelato involontariamente gli indirizzi e-mail di alcuni dei nostri account utente. "

Quindi, come ha fatto Ghostery a commettere un errore così sbalorditivo?

Secondo l'azienda ha recentemente deciso di farlo "smettere di usare una piattaforma di automazione e-mail di terze parti". L'idea alla base della mossa era "essere più sicuro" gestendo "e-mail degli account utente nel nostro sistema, in modo da poter monitorare e controllare completamente le pratiche dei dati che li circondano."

Purtroppo, "i migliori schemi di topi e una banda di uomini a poppa" (spesso va storto):

"A causa di un problema tecnico tra noi e lo strumento di invio e-mail che abbiamo scelto, l'e-mail GDPR, che doveva essere una singola e-mail per ciascun destinatario, è stata invece inviata a un gruppo di utenti, rivelando accidentalmente gli indirizzi e-mail per ciascun lotto a tutti i destinatari di un batch aggiungendo tutti direttamente nel campo "A".

"Ci scusiamo sinceramente per questo incidente. Siamo inorriditi e imbarazzati che ciò sia accaduto e stiamo facendo del nostro meglio per assicurarci che non accada mai più."

Ghostery Siamo spiacenti

Utenti troppo indulgenti?

Fortunatamente per Ghostery, sembrerebbe che la maggior parte degli utenti abbia deciso di accettare queste scuse. Secondo Gizmodo, la maggior parte degli utenti di Ghostery che ha contattato ha affermato che continuerà a utilizzare l'estensione anti-tracking. Tuttavia, per alcune persone, la sfortunata e-mail è stata presa come un segno che l'azienda non è adeguatamente attrezzata per proteggere i propri dati.

Utente di Twitter @init3 ha affermato di aver testato Ghostery solo per un breve periodo e che da quel momento in poi avrebbe sicuramente dato allo strumento l'ampio posto barca.

Qui su ProPrivacy.com, riconosciamo che si è trattato solo di un disastroso errore. Quindi, se vuoi continuare a usare Ghostery, è certo che fa abbastanza bene a fermare i tracker. Tuttavia, è anche vero che Ghostery è stato criticato in passato per la vendita di dati anonimizzati a terzi (una pratica che ha interrotto a favore della vendita di dati analitici sugli annunci pubblicitari).

Tutto considerato, è difficile non essere critici nei confronti di Ghostery. Considerando che sul mercato esistono migliori strumenti anti-tracking - come il Badger sulla privacy di Electronic Frontier Foundation - non possiamo fare a meno di pensare che forse è il momento di abbandonare Ghostery una volta per tutte.

Ghostery dovrà ora segnalare la perdita di dati alla Commissione europea, al fine di conformarsi al GDPR.

Per scoprire quali provider VPN sono conformi al GDPR, dai un'occhiata al nostro rapporto sul settore GDPR.

Credito immagine titolo: Zoltan Galantai / Shutterstock.com

Crediti immagine: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me