Venmo обновляет конфиденциальность: по умолчанию только для друзей

Платёжное приложение Venmo подвергается значительному обновлению, которое знаменует собой поворотный момент в подходе платформы к конфиденциальности пользователей. В рамках обновления своего приложения компания внедряет новую важную функцию конфиденциальности: в процессе регистрации новых зарегистрированных пользователей теперь по умолчанию сообщения о транзакциях будут доступны для просмотра исключительно их друзьям, а не публично для всех в Интернете.

Это событие представляет собой заметный сдвиг для платформы, которая на протяжении многих лет подвергалась серьезному вниманию в отношении проблем конфиденциальности. Этот шаг был предпринят после нескольких громких инцидентов, которые выявили уязвимости в подходе Venmo к защите пользовательских данных и доступности информации. Сделав настройку «частное для друзей» настройкой по умолчанию, Venmo напрямую решает одну из наиболее распространенных критических замечаний, высказанных в адрес службы защитниками конфиденциальности и экспертами по безопасности, которые уже давно предупреждают о рисках совместного использования публичных транзакций.

Сроки изменения конфиденциальности особенно важны, учитывая проблемную историю Venmo с раскрытием данных. В 2021 году журналисты-расследователи BuzzFeed News продемонстрировали, насколько легко кто-то может найти конфиденциальную информацию на платформе, когда они успешно отследили личный аккаунт президента Джо Байдена в Venmo, а также аккаунты нескольких лиц из его ближайшего окружения. Этот инцидент произошел из-за того, что Venmo не реализовала адекватные меры защиты для обеспечения конфиденциальности списков контактов пользователей и информации об учетных записях, что позволило бы любому, у кого есть базовые возможности поиска, обнаружить личную финансовую деятельность.

После неловкого инцидента с Байденом компания Venmo отреагировала относительно быстро, внедрив дополнительные элементы управления конфиденциальностью, которые позволили пользователям скрыть свой список друзей от публичного просмотра. Однако этот инцидент послужил тревожным сигналом о более широких уязвимостях конфиденциальности, которые сохранялись по всей платформе. Новая настройка конфиденциальности по умолчанию представляет собой более комплексный подход, который выходит за рамки простой защиты контактной информации и решает основную проблему видимости транзакций.

Обновленное приложение, которое в настоящее время тестирует Venmo, представляет собой самое существенное обновление пользовательского интерфейса и функциональности компании за последние годы. Помимо изменений конфиденциальности, редизайн, похоже, включает в себя изменения в макете ленты и общей структуре навигации, о чем свидетельствуют скриншоты обновленного интерфейса, которые показывают другое визуальное представление по сравнению с текущей версией. Компания методично внедряет эти изменения для тестовых групп пользователей, чтобы собрать отзывы перед более широким внедрением.

Что делает это изменение конфиденциальности по умолчанию особенно важным, так это то, что оно демонстрирует фундаментальный философский сдвиг в подходе Venmo к привлечению новых пользователей. Раньше новые пользователи присоединялись к Venmo и по умолчанию автоматически делали свои транзакции общедоступными, что требовало от них активного поиска и изменения настроек конфиденциальности, если они хотели, чтобы их финансовая информация оставалась конфиденциальной. Такой подход возлагает на пользователей бремя защиты своей конфиденциальности, что, как постоянно показывают исследования, приводит к плохим результатам конфиденциальности, поскольку многие пользователи либо не знают о настройках конфиденциальности, либо не тратят время на их правильную настройку.

The new approach inverts this dynamic entirely. Сделав видимость только для друзей настройкой по умолчанию, Venmo следует тому, что эксперты по конфиденциальности называют принципом «конфиденциальности по дизайну», когда безопасность и конфиденциальность встроены в платформу с нуля, а не рассматриваются как дополнительные дополнения. Это означает, что новые пользователи будут иметь разумный базовый уровень защиты конфиденциальности без необходимости предпринимать какие-либо действия или даже понимать последствия своего выбора для конфиденциальности. Для существующих пользователей, которые уже настроили свои настройки конфиденциальности, это изменение не повлияет на их текущие конфигурации, что является важным фактором при переходе.

The broader context of this change reflects increasing pressure on technology companies to take privacy more seriously. После многих лет утечек данных, скандалов, связанных с конфиденциальностью, и действий регулирующих органов потребители стали все больше осознавать и беспокоиться о том, что происходит с их личной информацией на социальных платформах. Эта осведомленность была усилена нормативными изменениями в различных юрисдикциях, включая Общий регламент Европейского Союза по защите данных и аналогичные законы о конфиденциальности, принимаемые в штатах США. Для финтех-компаний, таких как Venmo, которые обрабатывают конфиденциальную финансовую информацию, ставки, связанные с конфиденциальностью, даже выше, чем для обычных социальных сетей.

Venmo's position within PayPal's broader corporate structure may also be influencing its privacy strategy. У PayPal есть свои собственные обязательства по конфиденциальности и репутация бренда, которые необходимо защищать, а нарушения конфиденциальности Venmo потенциально могут плохо отразиться на всей материнской компании. Отдавая приоритет улучшению конфиденциальности, Venmo не только устраняет свои недостатки, но и потенциально извлекает выгоду из ресурсов и опыта более крупной организации PayPal, которые могут предоставить передовые методы защиты данных и безопасности пользователей.

The practical impact of this change will likely be substantial. Многие пользователи Venmo выразили дискомфорт по поводу того, что их истории транзакций доступны для публичного поиска и видны всем, у кого есть подключение к Интернету. This discomfort stems from the sometimes sensitive nature of what payment descriptions reveal about personal relationships and spending habits. Даже невинные транзакции могут показаться неловкими или разоблачающими, если их публиковать публично, а совокупность множества публичных транзакций может нарисовать подробную картину чьей-то личной жизни, местонахождения и отношений. By defaulting to private sharing, Venmo removes this concern for new users from the moment they create their accounts.

В будущем успех этой инициативы по обеспечению конфиденциальности будет зависеть от того, насколько гладко компания внедрит новые настройки по умолчанию для своей пользовательской базы и насколько эффективно она сообщит об этих изменениях как новым, так и существующим пользователям. Venmo необходимо будет убедиться, что переход будет плавным и что пользователи понимают, что означают настройки конфиденциальности и как они могут их настроить при желании. Кроме того, компании следует подумать, могут ли существующие пользователи получить пользу от уведомлений или подсказок, побуждающих их просмотреть и, возможно, ужесточить свои собственные настройки конфиденциальности.

Редизайн и улучшения конфиденциальности также свидетельствуют о том, что Venmo прислушивается к отзывам пользователей и серьезно относится к критике, накопившейся за годы. Такое реагирование на проблемы конфиденциальности может помочь восстановить доверие пользователей, которые, возможно, стали скептически относиться к платформе после прошлых инцидентов. В условиях растущей конкуренции в сфере одноранговых платежных решений конфиденциальность и безопасность стали ключевыми отличительными чертами, и приверженность Venmo этим ценностям как через настройки по умолчанию, так и через выбор дизайна ставит ее в более выгодное положение по сравнению с конкурентами.

Для защитников конфиденциальности и исследователей безопасности новое направление Venmo представляет собой прогресс, хотя оно также предполагает, насколько много работы еще предстоит сделать в более широкой технологической отрасли. Тот факт, что крупная платформа финансовых технологий в течение стольких лет не выполняла своих обязательств по публичному обмену информацией, подчеркивает системные проблемы с приоритетом конфиденциальности в сфере технологий. Однако подобные изменения демонстрируют, что давление со стороны пользователей, внимание средств массовой информации и угрозы регулирования действительно могут привести к значительным улучшениям. Поскольку все больше пользователей требуют более эффективной защиты конфиденциальности, вполне вероятно, что другие платформы последуют примеру Venmo и внедрят принципы проектирования, ориентированные на конфиденциальность, в качестве стандартной практики, а не как исключительную меру.