Από την περασμένη εβδομάδα, το Getty Images άρχισε να προσφέρει εκατομμύρια φωτογραφίες δωρεάν με την προϋπόθεση ότι οι χρήστες θα πρέπει να τις περνάνε στις ιστοσελίδες τους με ένα κώδικα iframe που παρέχεται από την εταιρεία. Το Electronic Frontier Foundation προειδοποιεί ότι υπάρχουν κάποιες επιπτώσεις στην ιδιωτική ζωή αυτών που χρησιμοποιούν αυτές τις φωτογραφίες.
Το Getty Images πήρε την απόφαση να προσφέρει τις φωτογραφίες δωρεάν γιατί πολλές από αυτές είναι ήδη διαθέσιμες ελεύθερα στο διαδίκτυο και είναι πάρα πολύ δύσκολο να άρχισε να καταθέτει αγωγές εναντίον εκείνων που χρησιμοποιούν παράνομα το περιεχόμενο τις ιστοσελίδας.
Προς το παρόν, η Getty Images αναφέρει ότι δεν αποθηκεύει τις πληροφορίες που συλλέγονται μέσω του κώδικα που χρησιμοποιούν οι ιστοσελίδες που χρησιμοποιούν τις δωρεάν εικόνες. Ωστόσο, η εταιρεία φαίνεται να αξιοποιεί τα δεδομένα σε κάποιο σημείο.
Όπως το Google Analytics και το YouTube, το Getty Images iframe συλλέγει δεδομένα σχετικά με τους χρήστες που επισκέπτονται τη σελίδα στην οποία έχει τοποθετηθεί ο κώδικας.
Μπορεί να καταγράφει τις ηλεκτρονικές διευθύνσεις IP, πληροφορίες για το πρόγραμμα περιήγησης του χρήστη στο διαδίκτυο, πληροφορίες για τον υπολογιστή, καθώς και τη διεύθυνση URL της ιστοσελίδας στην οποία υπάρχει η φωτογραφία. Βέβαια θα πρέπει να αναφέρουμε και τα cookies εντοπισμού που διανέμει η υπηρεσία.
“Το πρόβλημα είναι, δυστυχώς, μια θεμελιώδης ιδιότητα του web όπως το ξέρουμε. Η κατάσταση με το Getty είναι ιδιαίτερα ανησυχητική. Για ένα πράγμα, δεδομένης της κλίμακας και της δημοτικότητά του, ο κώδικας που διανέμει το Getty Images μπορεί να εμφανιστεί σε ένα σημαντικό αριθμό διαφορετικών χώρων που επισκέπτεται ένας χρήστης και μόνο”, αναφέρει ο Parker Higgins του EFF.
“Αυτό θα επιτρέψει στο Getty να συσχετίσει περισσότερες πληροφορίες σχετικά με το ιστορικό περιήγησης του χρήστη από κάθε μεμονωμένη ιστοσελίδα. Οι πληροφορίες αυτές, με τη σειρά τους, μπορούν να διατεθούν σε κάθε κυβέρνηση, ή να πουληθούν σε αγοραστές δεδομένων, ή ακόμη και να διαρρεύσουν αν η υπηρεσία παραβιαστεί από hackers.”
Εκπρόσωποι του Getty δήλωσαν στην EFF ότι επί του παρόντος δεν συλλέγουν δεδομένα “πέρα από αυτά που είναι απαραίτητα.” Ωστόσο, η κατάσταση μπορεί να αλλάξει ανά πάσα στιγμή.
Επιπλέον, όλα τα δεδομένα τα οποία μεταδίδονται μέσω μιας μη κρυπτογραφημένης σύνδεσης HTTP, επιτρέποουν σε άλλους να παρακολουθούν την κίνηση.
Εκτός από την χρησιμοποίηση του HTTPS, η EFF πιστεύει επίσης ότι το Getty θα πρέπει “να εξηγεί σαφώς και δημοσίως όλες τους τις πρακτικές και να ελαχιστοποιήσει τα δεδομένα που συλλέγει και αποθηκεύει από τους χρήστες της υπηρεσίας.”
Η EFF πρόσθεσε: “ακόμη και αν η εταιρεία τηρεί τα σημερινά πρότυπα ελάχιστης συλλογής δεδομένων, θα πρέπει να δεσμευτούν και να χρησιμοποιήσουν σαν επιλογή το Do Not Track: εάν οι χρήστες δεν επιθυμούν να παρακολουθούνται, το Getty Images θα πρέπει να το τηρήσει στο ακέραιο.”
