Venmo, Wired’in yorum talebine hemen cevap vermedi. Waltz ve Wiles hesapları ile ilgili sorulara yanıt olarak Wired’e verilen bir açıklamada, sözcüsü Erin Mackey, “Müşterilerimizin gizliliğini ciddiye alıyoruz, bu yüzden müşterilerin hem bireysel ödemeleri hem de arkadaş listeleri için Venmo’daki gizlilik ayarlarını seçmelerine izin veriyoruz ve müşterilerin bunu istedikleri takdirde bu özel yapmayı inanılmaz derecede basitleştiriyoruz.”
Ulusal Güvenlik Ajansı, İç Güvenlik Dairesi ve Destek Ajansları da dahil olmak üzere ABD istihbarat topluluğunun 35 yıllık gazisi olan Tara Lemieux, “Benim bakış açımdan, bir emektar olarak, herkesin yaşamlarını yaşamak için gerekli olduğunu düşündükleri uygulamaları ve hizmetleri kullanma hakkına sahip” diyor. “Bu, bu üçüncü taraf uygulamalarda bir şey gönderdiğinizde ve bu bilgilerin nasıl paylaşılabileceğini veya kullanılabileceğini anlamadığınızda, ulusumuz için bir risk alıyorsunuz ve bu kabul edilemez.”
Lemieux için, Venmo’daki toplu işlemler zararsız görünse de, yabancı istihbarat hizmetleri – özellikle istihbarat teşkilatlarına işaret eder – kalıpları görünür: Kim kime, ne sıklıkta ve ne zaman ödüyor. Lemieux, “Çocuklarına ödeme yaptıklarını söyleyin – şimdi bir kaldıraç noktanız var. Orada sizi hedeflemek isteyen biri varsa, bu bilgileri kullanabilir ve sizi çocuklarınızın güvenliği için korkutucu hissettirmeye başlayabilirler” diyor.
“Dijital dünyanın hızı, üzerinde bir iş tutma yeteneğimizi geride bıraktı” diye ekliyor. “Orada tüm bu bilgiler varsa – diş macunu nasıl tüpe geri koyacaksınız?”
Ticari veriler ve güvenlik riskleri uzmanı olan Mike Yeagley, ABD Savunma Bakanlığı’na hem müttefiklerin hem de rakiplerin “dijital egzoz” olarak adlandırdığı şeyden nasıl yararlandıklarını, sosyal bağlantılar, hizmet işlemleri ve meta veri yolları – günlük uygulamalarda sol arkasında tavsiyelerde bulundu. “Ulusal güvenlik liderliğimizin en üst düzeyinde, yönetimden bağımsız olarak, verilerimizin ve keşfedilebilecek ne yansıttığımız konusunda bir farkındalık olmalı” diyor.
Yeagley, “Kişisel eğitmenlerini ödemek için Venmo’yu kullanan kabine seviyesindeki birinin riski nedir? Yüzeyde çok fazla görünmüyor” diyor Yeagley. “Ama şimdi o antrenörün kim olduğunu, ya da bahçıvan ya da kim olduğunu biliyorum ve aniden o yetkilinin etrafındaki insanları tanımlayarak hedefleme yeteneğimi genişlettim.”
Yeagley, “rakiplerimizin veri toplamalarında sofistike ve etobur” olduğunu ekliyor, bu da “sadece en küçük gün ışığının sofistike birine ilgi duyduğu anlamına geliyor. Bu veri noktasını kullanacaklar. Ondan inşa edecekler.”
VEMMO’ya göre, “İletişim Senkronizasyonu” özelliği, kullanıcıların tanıdıkları kişileri bulabilmeleri için uygulamaya telefon kişileri yüklemelerine olanak tanır. Bu maruz kalan Venmo hesapları ayarlandığında – hepsi 2020’den önce – uygulama, kullanıcıların telefon kişilerini senkronize etmesine izin veren bir istemi görüntüleyecek ve arkadaşlar listesini otomatik olarak platformu kullanarak adres defterindeki herhangi biriyle dolduracaktı. Venmo, bu işlevselliğin iki yıldan fazla bir süre önce kullanımdan kaldırıldığını söylüyor. Bugün, Senkronizasyon ile iletişim artık varsayılan olarak bağlantılar oluşturmaz. Birini arkadaş olarak eklemek için kullanıcılar onları aramak, bir istek göndermeli ve kabul etmelidir.
Bununla birlikte, Venmo’nun gizlilik politikasına göre, kullanıcılar gizlilik ayarlarını proaktif olarak değiştirmedikçe, ağları herkes tarafından görülebilir. Bu, bir kullanıcı hesaplarını özel olarak ayarlasa bile, arkadaşlar listesinin ek bir adım atmadıkça görünür kaldığı anlamına gelir. Yayıntan itibaren, bağlantılarınızı gizlemek, Ayarlar > Mahremiyet > Arkadaşlar Listesi ve seçmek Özel.
Stephen Lurie raporlamaya katkıda bulundu.