Afirmații explozive: Aplicația Ledger Live recoltează date masive de la utilizatori!

Într-o dezvăluire surprinzătoare, entuziaști ai monedei digitale și-au exprimat îngrijorarea cu privire la aplicația Ledger Live, software-ul de însoțire open-source pentru portofelele hardware Ledger. Acuzațiile sugerează că aplicația urmărește și trimite informații despre utilizatori către un serviciu extern de colectare a datelor. Aceste afirmații au ieșit la iveală pe rețelele de socializare, unde utilizatorul „rektbuildr” a prezentat descoperirile neliniștitoare.

Interfața aplicației Ledger Live App
Interfața de utilizator Ledger Live


După ce a investigat activitatea de rețea a Ledger Live, rektbuildr a afirmat:
„Ledger Live telefonează date despre activele pe care le dețineți în portofelul hardware în momentul în care accesați Ledger Live. De asemenea, trimite tone de alte informații despre computerul și dispozitivul tău.”

Aplicația pare să transmită date către un punct final extern la „https://api.segment.io/v1/t”, care este identificat ca fiind un serviciu extern de colectare a datelor.

Urmărirea fiecărui click pe buton

Se pare că încărcătura expusă conține un ID unic de utilizator și o cheie de scriere, ceea ce ar putea identifica dispozitivele utilizatorilor. În plus, datele transmise includ detalii despre dispozitiv, utilizarea spațiului de stocare, versiunea sistemului de operare și multe altele. Rektbuildr susține că codul de urmărire al Ledger Live se extinde dincolo de analizele standard, monitorizând aproape fiecare click. Aceștia au menționat:

„Codul de urmărire este prea structural pentru a număra doar utilizatorii și descărcările, așa cum fac aplicațiile obișnuite. Ledger Live face analize pe orice, de la vizualizări de ecran la clicuri pe butoane, evenimente de eroare, instalări, dezinstalări etc. Practic, urmărește totul. Tot ceea ce faci pe acea aplicație este urmărit.”

Ledger Live Analiza activității de rețea
Investigarea activității de rețea a Ledger Live

Utilizatorul X afirmă că „fiecare fișier” de pe Ledger Live conține urmăritori de utilizator. Potrivit denunțătorului, Ledger Live a inițiat o campanie „intensivă” de urmărire a utilizatorilor odată cu lansarea versiunii v1.2.0 la 23 decembrie 2019. În special, în această versiune, compania și-a schimbat urmărirea utilizatorilor de la opt-in la opt-out în mod implicit pentru noile instalări.

Politica de colectare de date a aplicației Ledger Live App

În plus, politica de confidențialitate a Ledger Live dezvăluie ea însăși că colectează și reține diverse date despre utilizatori, inclusiv identificatori de sesiune ai dispozitivului, adrese IP (transmise, dar nu stocate, potrivit Ledger), detalii despre tranzacții și multe altele.

Conform politicii de confidențialitate „nu atât de privată”, informațiile colectate sunt partajate cu furnizorii de servicii tehnice, filialele, partenerii și, potențial, cu alte companii în viitor. Se precizează:
„Împărtășim datele dvs. cu furnizorii de servicii tehnice, filialele, partenerii și alte companii cărora le-am putea vinde sau ceda toate sau o parte din activitățile noastre. Autoritățile administrative sau legale sau orice altă parte terță autorizată, în cazul în care această partajare de date este prevăzută de lege.”

Controversa stârnește întrebări cu privire la anonimatul real al datelor colectate, în special având în vedere gama largă de entități cu care Ledger împărtășește informații despre utilizatori. În ciuda afirmației Ledger că adresele IP nu sunt reținute, există preocupări persistente cu privire la potențiala identificabilitate a datelor transmise.

Utilizatorii Ledger Live caută în prezent clarificări din partea companiei cu privire la practicile de colectare a datelor și la rațiunea care stă la baza partajării informațiilor cu entități externe. Aceste acuzații ar putea avea repercusiuni semnificative asupra reputației Ledger și a încrederii utilizatorilor, subliniind urgența unei transparențe sporite și a unor practici etice în domeniul datelor în sectorul activelor digitale.