게이 남성대상 만남사이트 앱 「Grindr」가 HIV 스테이터스나 위치 정보를 서드파티에 보내고 있었다

게이 남성대상 만남사이트 앱 「Grindr」가 HIV 스테이터스나 위치 정보를 서드파티에 보내고 있었다

세계에서 360만명이상의 액티브 유저가 존재하는 게이와 바이 섹슈얼 남성대상 만남사이트 앱 「Grindr」가 HIV 스테이터스나 위치 정보등 개인정보를 서드파티 2社에 제공하고 있는 것을 BuzzFeed News가 보도했습니다.

Grindr가 사용자 개인정보를 보내고 있었던 회사는 Apptimize와 Localytics. Apptimize는 앱 퍼포먼스 향상을 서포트하거나 하는 기업이며, Localytics는 데이터 분석을 하는 것으로 앱과 사용자 관계를 강화하는 것을 골로서 내거는 기업입니다.

노르웨이 산업과학기술연구소 「SINTEF」 연구자인 Antoine Pultier씨에 의하면, Grindr가 제삼자기업과 공유하고 있는 정보에는, HIV 스테이터스 이외, 정확한 위치 정보·섹슈얼리티·관계 스테이터스·인종·스마트폰 ID가 포함되어 있었다고 합니다. HIV에 관한 정보는 다른 모든 정보와 결부되고 있어, 이것이 대단히 큰 문제라고 Pultier씨는 이야기했습니다. 「HIV 스테이터스를 포함시킨 모든 정보를 송신하고 있는 것은, 개발자가 무능하니까라고 저는 생각하고 있습니다」라고 Pultier씨는 BuzzFeed News에 대하여 이야기했습니다.

Grindr의 HIV 스테이터스에서는, 「양성」 「양성으로 HIV치료중」 「음성」 「음성으로 항HIV약을 복용」등 세세한 스테이터스를 선택할 수 있고, 마지막으로 실험을 한 날이 언제일지도 적혀 있습니다. Grindr는 사용자가 비교적 이러한 정보를 개방적으로 하는 유니크한 앱이다라고 합니다.

또, HIV데이터이외의 정보는, 간단히 해킹 가능한 「plaintext」로 보냈다고 합니다. 이것은 즉, 해커나 범죄자, ISP, 정부 등이 네트워크를 감시하면 사용자 위치 정보를 얻을 수 있다고 하는 것입니다. 아직 동성애자 차별이 세계적으로 있는 상황에 있어서, Grindr와 같은 앱이 위치 정보를 쉽게 취득할 수 있는 상태에 있는 것은, 사용자를 위험하게 한다고 보안 연구자의 Cooper Quintin씨는 이야기했습니다.

Grindr CTO인 Scott Chen씨는, BuzzFeed News의 취재에 대하여 「몇천이라고 하는 기업이, 이 높게 평가된 플랫폼을 사용하고 있습니다. 이것들은 모바일 앱·에코시스템이 표준적인 사양입니다」 「Grindr의 어떠한 사용자 정보도 서드파티에 대하여 판매 안 되었습니다. 우리들은 서비스를 이용하기 위해서, 이 소프트웨어 벤더에 지불하고 있습니다」라고 설명했습니다. 또, Mashable의 취재에 대하여 「정보는 암호화된 상태로 송신되고 있어, 사용자 프라이버시가 공개되지 않도록 기밀보유 정책이 존재합니다」라고 이야기했습니다.

전문가 중에는 「Grindr가 제삼자기업과 『정보를 목적이외에 사용하지 않는다』라고 말하는 계약을 맺고 있었다고 한들, 사용자의 섬세한 건강정보가 존재하는 것에는 별고 없습니다. 악의가 있는 사람이 이 정보를 얻으려고 했을 때에, 정보는 Grindr뿐만 아니라 다른 기업을 포함시켜서 3군데에 있어, 공중에 노출되는 잠재적인 위험성을 가지고 있습니다」라고 지적하는 사람도 있습니다.

Localytics의 바이스 프레지던트인 Bryan Dunn씨는 「우리들은 고객 정보를 공개하거나 공유하거나 하지 않습니다」라고 하는 성명을 발표했습니다만, BuzzFeed News의 보도후, Grindr는 「정보는 광고주와 공유되지 않고, 암호화되고 있었다」라고 하는 것을 강조하면서도 「HIV 스테이터스를 서드파티와 공유하는 것을 정지한다」라고 발표했습니다.