Stai pensando di verificare il tuo account LinkedIn in modo da poter ottenere l’ambito badge con segno di spunta blu?
Potresti voler sentire questo prima.
Un utente anonimo attento avverte altri utenti di LinkedIn che il social community per professionisti di proprietà di Microsoft utilizza un servizio di verifica di terze parti che, a sua volta, condivide i dati degli utenti con altre società.
Inc evidenziato una storia pubblicata su Lo stack localeun weblog che tratta del “capitalismo della sorveglianza” da parte di un individuo che si chiama semplicemente “rogi”.
Secondo il rapporto di Rogi, dopo aver seguito il processo di verifica di LinkedIn per confermare la propria identità, ha dato uno sguardo più approfondito all’informativa sulla privateness e ai termini di servizio del processo, che viene eseguito da un fornitore di terze parti chiamato Persona.
La persona potrebbe sembrare familiare se hai seguito le controversie in corso sulla politica di verifica dell’età e dell’identità. Advert esempio, entrambi Roblox E Discordia utilizzano Persona anche per il processo di verifica dell’età.
Come sarebbe la verifica dell’età etica on-line?
Secondo Rogi, ciò che lo preoccupava period esattamente ciò che Persona avrebbe potuto fare con i suoi dati. Persona ha avuto accesso al nome completo di Rogi, alla foto del passaporto, ai selfie, ai dati biometrici facciali, ai dati del chip NFC (o alle informazioni archiviate sul chip all’interno del suo passaporto), alla sua nazionalità, sesso, compleanno, età, e-mail, numero di telefono, indirizzo fisico, indirizzo IP, geolocalizzazione, tipo di dispositivo, indirizzo MAC, browser, versione del sistema operativo e lingua.
Velocità della luce mashable
Ma non è tutto. Secondo quanto riferito, Persona ha anche utilizzato il “rilevamento dell’esitazione”, che ha tracciato quanto tempo ha impiegato Rogi per completare il processo e dove si è fermato, oltre al rilevamento di copia e incolla.
Inoltre, Rogi ha affermato che questi dati non vengono condivisi solo con LinkedIn e Persona, ma anche con la “rete globale di accomplice di dati” di Persona, che comprende ulteriori fornitori di terze parti, noti anche come sub-responsabili del trattamento. Se richiesto, Persona può anche consegnare i dati alle forze dell’ordine, secondo i loro termini di servizio. I subresponsabili del trattamento di Persona includono AWS di Amazon, Google Cloud Platform e persino alcune società di intelligenza artificiale come OpenAI e Anthropic.
Dopo che il publish di Rogi The Native Stack su LinkedIn e Persona è diventato virale, il co-fondatore e CEO di Persona Rick Tune affrontato il rapporto in un commento su LinkedIn.
“Nessun dato personale trattato viene utilizzato per l’addestramento dell’intelligenza artificiale/modello”, ha affermato Tune in un commento. “I dati vengono utilizzati esclusivamente per confermare la tua identità.”
Verifica dell’età Discord: come funziona, quando avviene
Tune ha inoltre affermato che tutti i dati biometrici vengono eliminati subito dopo l’elaborazione e tutti gli altri dati personali vengono eliminati entro 30 giorni. Tune ha inoltre negato che le società di intelligenza artificiale come OpenAI e Anthropic fossero subprocessori utilizzati per verificare l’identità di un utente, anche se tali società lo sono incluso in una pagina web di Persona che elenca i subresponsabili della società.
“L’elenco dei sottoprocessori a cui si fa riferimento è il superset dei sottoprocessori utilizzati da tutti i clienti, il che purtroppo è fuorviante”, ha affermato Tune. “I nostri clienti selezionano quali prodotti vengono utilizzati, il che determina quali sub-responsabili del trattamento vengono utilizzati. Stiamo aggiungendo un chiarimento a questo elenco per renderlo più chiaro in futuro.”
In altre parole, solo perché un’azienda è elencata in questa pagina, ciò non significa necessariamente che i dati degli utenti LinkedIn in particolare verranno condivisi con lei.
Il crescente utilizzo di Persona tra alcune delle piattaforme più popolari di Web sta sicuramente mettendo l’azienda sotto il microscopio. Un altro recente rapporto su Persona da un ricercatore di sicurezza affermazioni che l’azienda esegue “269 controlli di verifica individuali” sugli utenti Discord.
Ulteriore causando preoccupazione per molti gruppi di controllo della privateness? Anche Peter Thiel, il controverso cofondatore della società di sorveglianza Palantir, è un importante investitore in Persona.
Mashable ha contattato LinkedIn e Persona per un commento e aggiorneremo questa storia se riceviamo una risposta.
