Nema besplatnog ručka, plaćamo ga svojim podacima: jedna od popularnijih aplikacija za mobilne uređaje - društvena mreža Path - bez vaše izričite dozvole automatski šalje vaš adresar na svoje servere
Ova popularna i besplatna aplikacija je namijenjena vođenju vašeg dnevnika događaja te je poveziva sa svim popularnim javnim socijalnim mrežama - Facebook, Twitter, Tumblr… Osim što možete dijeliti svoj život s najmilijima sigurno niste znali da kročivši tim 'Putem' 'nehotice dijelite i neke osjetljive podatke koji nisu za svačije oči. To možda i nije važno nekom srednjoškolcu, ali poslovni ljudi sigurno nisu oduševljeni idejom otkrivanja svojih poslovnih kontakata.
Na svom je blogu programer Arun Thampi objavio svoje slučajno otkriće da Path na svoj server šalje cijeli adresar, što uključuje puna imena, telefonske brojeve, te fizičke i e-mail adrese. Iako ih nije optužio za kriminalne namjere, osjetio se povrijeđen time što su njegovi podaci završili tamo gdje nisu smjeli i pita se koliko drugih iOS aplikacija čini to isto. Ponekad je dobro imati poduzetne hakere koji otkriju ono što bi inače, vjerojatno u Path-u (i ne samo tamo) misle zbog naše vlastite dobrobiti, ostalo skriveno.
Iz Patha su odmah reagirali i opravdali držanje adresara na serverima 'kako bi se korisnici našli i spojili sa svojim prijateljima i rodbinom brzo i efikasno'. Funkcionalnost same aplikacije ne bi bila ugrožena da se podaci hashiraju (pretvore u niz slučajnih vrijednosti) na mobilnim uređajima te tako prenose na servere, što im je sam Thampi dobrohotno predložio, ali tada to više očito nije komercijalno vrijedna roba.
Čini se ipak da aplikacija na Android platformi traži korisnikovo dopuštenje za upload i zadržavanje podataka na serveru nekoliko tjedana, pa su pogođeni samo korisnici iOS-a. Nameće se pitanje kako je Path uspio proći ispitivanje funkcionalnosti u Appleu jer je poznato da se tamo striktno drže pravila koja su postavili.
To Pathovo dodatno 'svojstvo' je u suprotnosti s napucima u ugovoru Appleovog dućana kojeg se moraju pridržavati svi programeri i koji kaže: 'Aplikacija ne smije slati podatke o korisniku bez prethodno dobavljene korisnikove dozvole i pritom dati korisniku informaciju kako i gdje će ti podaci biti upotrijebljeni. Aplikacije koje traže korisnika da dijeli osobne podatke, poput e-mail adrese ili datuma rođenja, potrebne da bi program uopće radio biti će odbijene.'
Apple još nema komentara, a u Pathu kažu da će ovaj 'propust' biti uklonjen sljedećim ažuriranjem programa.