Sarahah, aplikacija za anonimno slanje poruka i dopisivanje, u zadnjih nekoliko tjedana postala je viralna, no možda neće biti privatna kao što se činilo na prvi pogled. Izgleda da aplikacija telefonske kontakte korisnika prenosi i pohranjuje poslužiteljima tvrtke, i to bez ikakva razloga, a neobično ponašanje aplikacije uočio je sigurnosni analitičar Zachary Julian.
Osnivač aplikacije Zain al-Abidin Tawfiq izjavio je da se popis kontakata prenosi za planiranu značajku aplikacije „pronađi prijatelja“ koja je "odgođena zbog tehničkih problema." Nakon što je sigurnosni analitičar u medijima ukazao na problem ove aplikacije, Tawfiq je objavio da će zahtjev za podacima biti uklonjen pri sljedećem ažuriranju.
Aplikacija ne skriva da je zainteresirana za kontakte korisnika. Sarahah na obje platforme, iOS i Android, traži dopuštenje za pristup telefonskim kontaktima svakog korisnika, a čak ako i ne pristanete, možete bez ikakvih problema nastaviti upotrebljavati aplikaciju.
Korisnici koji daju pristup svojim podacima, odnosno popisima kontakata, vjerojatno očekuju da će to aplikaciji dodati nekakvu funkcionalnost, ali to za sada nije slučaj jer u njoj nema popisa prijatelja. I dok postoji značajka pretraživanja, ne možete pretraživati ljude prema telefonskom broju, a ne postoji ni odjeljak, kao primjerice kod Instagrama, koji vam pokazuje koji od vaših kontakata već koristi uslugu.
Julian je ovo ponašanje otkrio pomoću softvera za praćenje kako bi vidio koje su podatke Sarahah slali i primali s Androidovih telefona. Među njima su bili "svi telefonski kontakti i elektronička pošta korisnika“, a ista stvar događa se i na iOS-u.
Prijenos popisa kontakata nije ništa neuobičajeno i često se koristi legitimno i u korisne svrhe, no takve stvari su nešto što aplikacije zaista ne bi trebale činiti, osim ako korisnici od toga imaju koristi. U svakom slučaju, opreza nikada dosta jer nitko ne voli kada se njihovi osobni podaci koriste na načine kojih nisu ni svjesni i u svrhe od kojih sami korisnici nemaju nikakve koristi.
Ranije ove godine korisnike usluge Unroll.me uzrujala je informacija o tome da je tvrtka prodala svoje podatke Uberu. Iako je takva vrsta aktivnosti često pokrivena uvjetima pružanja usluge za aplikaciju, to ne znači da je većina korisnika svjesna ove činjenice.
Iako osnivač aplikacije Sarahah tvrdi da tvrtka ne radi ništa s podacima koje prikuplja i da će to promijeniti pri sljedećem ažuriranju, očito je da se podaci nepotrebno šalju poslužiteljima i koriste u razne svrhe, često bez znanja korisnika.
