La mayor parte es una queja sobre el estado de los “informes tecnológicos”, que tiene bastante mérito. Realmente no hay mucho “argumento” en el artículo con respecto a las transgresiones de Path. Pero yo diría tres cosas:
Primero, es agradable que Path utilizara HTTPS para transmitir los datos. Pero el argumento de que muchas aplicaciones no hacen esto solo muestra lo horrible que es la seguridad del estado; sin embargo, el artículo de alguna manera le da a Path una palmada en la espalda por esto.
Segundo y relacionado, lo que es mucho más relevante es que Path * almacenó * datos muy sensibles contra las expectativas del usuario. Dejando a un lado la hipérbole de Egipto / Túnez, esto aumenta drásticamente el riesgo de que los datos confidenciales sean robados / pirateados y utilizados con fines nefastos. Los datos almacenados en varios lugares son tan seguros como su enlace más débil; si fuera un hacker, definitivamente iría tras los datos de Path. Creo que es incontrovertiblemente cierto que los datos se hicieron menos seguros por las acciones de Path. Y esa es una gran razón por la que lo eliminaron todo.
- ¿Quiénes son los mejores VC junior que realizan inversiones en Internet?
- ¿Quién es el mejor filántropo para pedir dinero?
- Como VC o business angel, ¿cuál es su lista de verificación cuando invierte en una startup?
- Cómo negociar con un capitalista de riesgo
- ¿Cuáles son las características únicas del mercado secundario de capital de riesgo?
Tercero y más importante, el artículo ignora un punto importante sobre las expectativas de privacidad. Creo que corresponde a las empresas informar al usuario si se utilizan los datos personales y cómo se utilizan, y si existe una violación masiva de las expectativas del usuario sobre los datos confidenciales, como lo que hizo Path, simplemente no es correcto. Sé que este argumento es confuso, pero las expectativas del usuario sobre la privacidad son extremadamente importantes, y en particular, solo porque en teoría Path estaba usando los datos para “bueno” no mitiga este argumento. La gente de Path lo sabe, y por eso Dave se disculpó humildemente y eliminó los datos.
Tomo las disculpas al pie de la letra y en el futuro confiaré en Path con mis datos. Pero creo que la diatriba fue exagerada. Path debería haberse disculpado, como lo hicieron. Y la comunidad debería aceptar la disculpa, como lo hizo en gran medida.