In juni 2017 bleek uit een onderzoek onder meer dan 3.000 studenten van het Massachusetts Institute of Technology (MIT), gepubliceerd door het National Bureau for Economic Research (NBER), dat 98% van hen bereid was de e-mailadressen van hun vrienden weg te geven in ruil voor gratis pizza. .
“Terwijl mensen zeggen dat ze om privacy geven, zijn ze bereid om vrij gemakkelijk privégegevens af te staan als ze daartoe worden gestimuleerd”, aldus het onderzoek, wijzend op een zogenaamde privacyparadox.
Nu, bijna zeven jaar later, heeft Telegram een nieuwe functie geïntroduceerd waarmee sommige gebruikers een gratis premiumlidmaatschap krijgen in ruil voor het feit dat de populaire berichtenapp hun telefoonnummers kan gebruiken als doorgifte voor het verzenden van eenmalige wachtwoorden (OTP’s) naar andere gebruikers die proberen in te loggen op het platform.
De functie, genaamd Peer-to-Peer Login (P2PL), wordt momenteel in geselecteerde landen getest voor Android-gebruikers van Telegram. Het werd voor het eerst opgemerkt door tginfo in februari 2024 (via @AssembleDebug).
Volgens de servicevoorwaarden van Telegram zal het telefoonnummer worden gebruikt om niet meer dan 150 OTP-sms-berichten – inclusief internationale sms-berichten – per maand te verzenden, waarvoor kosten in rekening worden gebracht door de mobiele provider of serviceprovider van de gebruiker.
Dat gezegd hebbende, merkt de populaire berichtenapp op dat deze “niet kan voorkomen dat de OTP-ontvanger uw telefoonnummer ziet bij ontvangst van uw sms” en dat deze “niet aansprakelijk zal zijn voor enig ongemak, intimidatie of schade die voortvloeit uit ongewenste, ongeoorloofde of illegale acties die worden ondernomen”. door gebruikers die via P2PL op de hoogte zijn van uw telefoonnummer.”
Erger nog, het mechanisme – dat grotendeels afhankelijk is van een eersysteem – verbiedt gebruikers niet om contact op te nemen met vreemden naar wiens nummer de OTP-authenticatie-sms is verzonden, en omgekeerd, wat mogelijk kan leiden tot een toename van het aantal spamoproepen en -sms’jes.
Telegram zei dat het zich het recht voorbehoudt om eenzijdig een account van het P2PL-programma te beëindigen als blijkt dat deelnemers persoonlijke informatie over ontvangers delen. Het waarschuwt gebruikers ook om geen OTP-ontvangers te contacteren of te antwoorden, zelfs niet als ze hen een bericht sturen.
Sinds maart 2024 heeft Telegram meer dan 900 miljoen maandelijkse actieve gebruikers. In juni 2022 lanceerde het het Premium-abonnementsprogramma, waarmee gebruikers extra functies kunnen ontgrendelen, zoals bestandsuploads van 4 GB, snellere downloads en exclusieve stickers en reacties.
Omdat onlinediensten nog steeds afhankelijk zijn van telefoonnummers om gebruikers te authenticeren, is het de moeite waard om rekening te houden met de privacy- en veiligheidsrisico's die kunnen voortvloeien uit deelname aan het experiment.
Meta in juridisch vizier voor het onderscheppen van Snapchat-verkeer
De ontwikkeling komt nadat onlangs onthulde gerechtelijke documenten in de VS beweerden dat Meta een geheim project lanceerde genaamd Ghostbusters om het netwerkverkeer van mensen die Snapchat, YouTube en Amazon gebruiken te onderscheppen en te decoderen om het gebruikersgedrag te helpen begrijpen en beter te kunnen concurreren met zijn rivalen.
Dit werd bereikt door gebruik te maken van op maat gemaakte apps van een VPN-service genaamd Onavo, die Facebook in 2013 heeft overgenomen en in 2019 heeft gesloten nadat Facebook onder de loep was genomen omdat het zijn producten gebruikte om de webactiviteit van gebruikers met betrekking tot zijn concurrenten te volgen en in het geheim tieners te betalen om hun surfpatronen op internet.
Het systeem voor het onderscheppen van gegevens is beschreven als een ‘man-in-the-middle’-aanpak, waarbij Facebook mensen tussen de 13 en 35 jaar in wezen tot $ 20 per maand betaalde, plus verwijzingskosten voor het installeren van een app voor marktonderzoek en het geven ervan. toegang om het netwerkverkeer te inspecteren en hun internetgebruik te analyseren.
De tactiek was gebaseerd op het creëren van “nep-digitale certificaten om vertrouwde Snapchat-, YouTube- en Amazon-analyseservers na te bootsen om veilig verkeer van die apps om te leiden en te decoderen voor de strategische analyse van Facebook.”
De apps werden verspreid via bètatestdiensten, zoals Applause, BetaBound en uTest, om de betrokkenheid van Facebook te verbergen. Het programma, dat later bekend werd als het In-App Action Panel (IAAP), liep van 2016 tot 2018.
Meta zei in haar reactie dat er geen sprake is van misdaad of fraude, en dat “Snapchats eigen getuige op het gebied van adverteren heeft bevestigd dat Snap geen enkele advertentieverkoop kan identificeren die [it] verloren is gegaan door Meta's gebruik van producten voor gebruikersonderzoek, 'weet niet of andere concurrenten vergelijkbare informatie hebben verzameld, en weet niet of Meta's onderzoek Meta een concurrentievoordeel heeft opgeleverd.'
