앱이 납치 조직에 위치 데이터를 팔아서 5센트라도 더 벌 수 있으면 그렇게 했을 것 같음
프라이버시나 사용자 이익을 진심으로 챙기는 앱 같은 건 사실상 없다고 봄
내가 privacy products에서 일하면서 늘 말하려는 것도 그거임
데이터가 남의 서버에 올라가 있으면, 그쪽이 언젠가 반드시 어떻게든 활용한다고 가정해야 함
회사 입장에서 sqlite DB 안에 말 그대로 금덩이 같은 데이터가 있는데 "이 쿼리는 하지 말자"라고 하는 건 사업적으로 말이 안 됨
그런 예외가 있긴 함 FOSS라면 가능함
Apple이 사용자용 프라이버시 제어를 많이 넣은 건 사실 아닌가 싶음
그래서 적어도 일부 앱은 신경 쓰는 것처럼 보이기도 함
결국 걸릴 위험과 적발됐을 때의 처벌 수위가 이득보다 클 때까지만 저런 짓을 멈출 뿐임
GDPR 같은 데이터 보호법을 집행하는 기관들이 제대로 일했다면 앱 제작사들도 무엇을 넣고 어디로 데이터를 보내는지 훨씬 더 조심했을 것임
그런데 그런 기관들이 별로 쓸모 있게 움직이지 않다 보니, 이제는 주요 앱마다 2천만 달러 벌금을 때려도 대체로 맞을 정도로 관행이 돼버렸다고 봄
이런 앱을 쓸 장비 구성은 없지만, 왜 이게 꼭 서비스 중심 앱이어야 하는지는 의문임
건강 정보를 추적하는 데 서버가 꼭 필요한 기능이 뭐인지 모르겠음
서버가 필요한 부분은 감시 쪽임 GrapheneOS를 쓰면 앱별로 인터넷 접근을 켜고 끌 수 있음
이 앱은 잘 모르지만, 서비스형이면 기기 간 동기화나 신뢰하는 사람과의 데이터 공유 같은 꽤 괜찮은 기능은 가능해짐
더 나은 수익 모델 때문일 가능성이 큼
데이터를 서버로 보내고, 앱에 광고를 띄우고, 인구통계 데이터를 재판매하는 편이 설치 가격만 받는 것보다 훨씬 돈이 됨
이 분야엔 서버가 필요 없고 Meta로 전화 걸듯 데이터를 보내지 않으며 더 저렴한 앱도 거의 확실히 있겠지만, 마케팅은 덜 잘할 가능성이 큼
스타트업 쪽 경험상 보면 이 개발자는 아마 마케팅 캠페인 설치 추적을 하려 했거나, Meta 라이브러리 기능이 필요해서 넣었는데 그 부작용을 모르거나 신경 쓰지 않았을 가능성이 높아 보임
내 파트너가 이 기사에서 다루는 Flo를 쓰고, 데이터를 나와 공유하려고 나도 계정을 만들어 둠
원하면 로컬 암호화를 곁들인 P2P 동기화나, 서버를 거치더라도 E2E로 처리할 수도 있었을 것 같음
아직도 E2E가 없다는 게 좀 놀랍지만, 이제는 놀랄 일도 아닌 듯함
이런 엉망인 모바일 OS 생태계만 아니었어도 상식적인 앱이 나왔을 것임
그런데 사람들은 운영체제의 "현대적" 보안을 들먹이곤 함
정작 이런 데이터 유출이 보안 문제의 거의 최악 사례라는 건 외면하는 셈임
이제는 솔직히 아무렇지도 않다는 쪽에 가까움
토론토에서는 옆집 콘도 내부를 24시간 녹화해서 인터넷에 생중계해도, 거주자는 모르는 채로 넘어갈 수 있고 실제로 아무도 집행하지 않는다는 게 드러났음
그래서 이제는 privacy nihilist가 됐고, 누구에 대한 정보든 항상 악용된다고 전제함
남들도 그렇게 생각하는 편이 맞다고 봄
캐나다 법은 잘 모르지만, 미국도 비슷함
공공장소에 있거나 공공장소에 있는 사람이 볼 수 있으면 합리적인 프라이버시 기대가 없다고 봄
파파라치가 돌아가는 방식도 그 논리임
체념은 좋은 대응이 아님
남들에게도 같이 무감각해지라고 하는 건 더더욱 별로임
dripsource
2019년부터 있었고 마지막 업데이트는 2개월 전임
iOS, Android 지원하고 React Native로 만들어짐
Mensinatorsource
2024년부터 있었고 마지막 업데이트는 2주 전임
Android, Kotlin 기반임
Menstrudelsource
2015년부터 있었고 마지막 업데이트는 3주 전임
iOS, Android 지원하고 Dart 기반임
Tydsource
2023년부터 있었고 마지막 업데이트는 2년 전임
iOS, Swift 기반임
내가 가장 보고 싶은 건 데이터 포맷 표준임
데이터를 들고 다른 앱으로 쉽게 옮길 수 있어야 하고, 비윤리적인 앱이거나 좋아하던 OSS 앱 업데이트가 멈춰도 전환이 간단해야 함
여러 앱이 내보내기 기능은 주니, 인기 있는 독점 앱들과 공통 데이터 구조를 이어주는 컨버터가 나오면 좋겠음
아, 방금 잘못 썼음 Menstrude는 2015가 아니라 2025부터였음
Meta는 광고 수익만 신경 쓰니, 여성의 주기와 구매 패턴 사이의 연관성을 연구했거나 이미 찾아낸 것 아닐까 싶음
Meta가 광고 수익만 챙긴다는 전제는 못 받겠음
저들은 어떤 수익이든 챙길 수 있으면 챙길 것 같음
같은 데이터를 Palantir나 RFK Jr의 보건부 같은 데에 되팔 수도 있음
생리를 몇 번 건너뛰다가 갑자기 다시 시작했다면 불법 낙태로 몰아 SWAT 급습까지 이어지는 식의 시나리오도 충분히 상상 가능함
농담하는 건가 싶음
연관성은 아주 사소한 수준에서도 널려 있음
가장 뻔한 예로 생리가 멈추면 임신이나 폐경일 수 있고, 그러면 특정 여성 위생용품 구매도 함께 멈출 가능성이 큼
마지막 오르가즘 시점 같은 정보가 Mark Zuckerberg 팀으로 넘어간다고 생각하면 정말 끔찍함
내가 비전문가로 읽은 바로는, 표준 ad-tech 감시 파이프라인에 앱을 연결해 두고 사용자의 생리 기록이나 임신 모드 진입 같은 개념을 Meta 타기팅 플랫폼으로 보내 광고 수익을 높인 사건으로 보임
이제는 Flo 운영진이 누구였는지, 이사회와 C레벨이 어떤 산업 배경에서 왔는지까지 보고 싶어짐
상관관계가 인과관계는 아니란 건 알지만, 어떤 배경이 이런 프라이버시 침해로 이어지는지 궁금함
내 편향적이고 제한적인 AI 보조 조사로는 이 위반 행위가 2016년 6월부터 2019년 2월까지 이어졌고, 회사는 대체로 구독형 소비자 앱이면서 HIPAA 바깥의 비규제 시장을 겨냥한 헬스케어 인접 비즈니스로 설계된 듯함
투자자는 광고 기반 성장 루프가 붙은 consumer subscription apps 성향이었고,
사업모델은 무료 또는 freemium 앱을 Meta·Google·TikTok 광고 플랫폼의 유료 유입으로 키우며,
광고비 최적화를 위해 전환 이벤트를 다시 그 플랫폼들에 보내야 하고,
그 SDK들은 기본적으로 가능한 많은 데이터를 빨아들이도록 설계돼 있었음
위반 기간에는 Privacy/Data Protection C-level 임원도 없었던 것으로 보임
HIPAA 비준수 앱이 왜 의료 데이터 수준의 프라이버시를 지켜줄 거라고 생각하는지 모르겠음
Flo가 사용자 신뢰를 깨뜨린 건 맞지만, 그 신뢰 자체가 처음부터 잘못 놓인 것처럼 보임
사람들은 원래 강하게 규제된 시장에서 사는 데 익숙함
마트에서 상추를 살 때 이 상추가 어떤 규제 체계 아래 팔리는지 굳이 묻지 않음
그냥 식품점에서 파는 음식이면 사회적 기준을 충족한다고 믿음
Amazon에서 생고기를 배달시켜도 기준은 맞을 거라고 여기는 식임
그런데 웰니스 앱은 사람들이 연상하는 규제 체계 바깥에 존재하도록 설계된 제품이라는 게 문제임
많은 사람은 HIPAA가 뭔지도 모름
기술에 익숙한 우리 눈엔 순진해 보여도, curated app store에 올라온 의료 관련 앱이면 의료 정보에도 안전할 거라고 자연스럽게 가정함
사람들은 그냥 기록하고 싶을 뿐이라 약관도 HIPAA 준수 여부도 잘 안 봄
이런 앱이 퍼지는 건 앱스토어 노출, 추천, 입소문 때문이지 규제 세부사항 때문이 아님
Apple과 Google이 내 데이터를 안전하다고 했으니 앱도 안전하겠지, HIPAA가 뭔데, 이렇게 생각하는 사람이 절반은 넘을 것 같음
생리를 하지 않아서 내가 가장 적합한 사람은 아니지만, Flo의 탄탄한 FOSS 대안은 정말 필요해 보임
GNU에 여성이 더 많았다면 이미 있었을지도 모르겠음
Hacker News 의견들
앱이 납치 조직에 위치 데이터를 팔아서 5센트라도 더 벌 수 있으면 그렇게 했을 것 같음
프라이버시나 사용자 이익을 진심으로 챙기는 앱 같은 건 사실상 없다고 봄
데이터가 남의 서버에 올라가 있으면, 그쪽이 언젠가 반드시 어떻게든 활용한다고 가정해야 함
회사 입장에서 sqlite DB 안에 말 그대로 금덩이 같은 데이터가 있는데 "이 쿼리는 하지 말자"라고 하는 건 사업적으로 말이 안 됨
FOSS라면 가능함
그래서 적어도 일부 앱은 신경 쓰는 것처럼 보이기도 함
GDPR 같은 데이터 보호법을 집행하는 기관들이 제대로 일했다면 앱 제작사들도 무엇을 넣고 어디로 데이터를 보내는지 훨씬 더 조심했을 것임
그런데 그런 기관들이 별로 쓸모 있게 움직이지 않다 보니, 이제는 주요 앱마다 2천만 달러 벌금을 때려도 대체로 맞을 정도로 관행이 돼버렸다고 봄
이런 앱을 쓸 장비 구성은 없지만, 왜 이게 꼭 서비스 중심 앱이어야 하는지는 의문임
건강 정보를 추적하는 데 서버가 꼭 필요한 기능이 뭐인지 모르겠음
GrapheneOS를 쓰면 앱별로 인터넷 접근을 켜고 끌 수 있음
데이터를 서버로 보내고, 앱에 광고를 띄우고, 인구통계 데이터를 재판매하는 편이 설치 가격만 받는 것보다 훨씬 돈이 됨
이 분야엔 서버가 필요 없고 Meta로 전화 걸듯 데이터를 보내지 않으며 더 저렴한 앱도 거의 확실히 있겠지만, 마케팅은 덜 잘할 가능성이 큼
스타트업 쪽 경험상 보면 이 개발자는 아마 마케팅 캠페인 설치 추적을 하려 했거나, Meta 라이브러리 기능이 필요해서 넣었는데 그 부작용을 모르거나 신경 쓰지 않았을 가능성이 높아 보임
원하면 로컬 암호화를 곁들인 P2P 동기화나, 서버를 거치더라도 E2E로 처리할 수도 있었을 것 같음
아직도 E2E가 없다는 게 좀 놀랍지만, 이제는 놀랄 일도 아닌 듯함
그런데 사람들은 운영체제의 "현대적" 보안을 들먹이곤 함
정작 이런 데이터 유출이 보안 문제의 거의 최악 사례라는 건 외면하는 셈임
이건 이미 몇 년 전부터 알고 있던 일 아닌가 싶음
생리 추적 앱의 프라이버시 침해는 2021년까지 거슬러 올라가는 자세한 문서화가 있었고, Meta와 관련해서도 이미 다뤄졌음
Meta ‘eavesdropping’ on Flo exposes how period apps are a data… | TBIJ
이제는 솔직히 아무렇지도 않다는 쪽에 가까움
토론토에서는 옆집 콘도 내부를 24시간 녹화해서 인터넷에 생중계해도, 거주자는 모르는 채로 넘어갈 수 있고 실제로 아무도 집행하지 않는다는 게 드러났음
그래서 이제는 privacy nihilist가 됐고, 누구에 대한 정보든 항상 악용된다고 전제함
남들도 그렇게 생각하는 편이 맞다고 봄
공공장소에 있거나 공공장소에 있는 사람이 볼 수 있으면 합리적인 프라이버시 기대가 없다고 봄
파파라치가 돌아가는 방식도 그 논리임
남들에게도 같이 무감각해지라고 하는 건 더더욱 별로임
drip source
2019년부터 있었고 마지막 업데이트는 2개월 전임
iOS, Android 지원하고 React Native로 만들어짐
Mensinator source
2024년부터 있었고 마지막 업데이트는 2주 전임
Android, Kotlin 기반임
Menstrudel source
2015년부터 있었고 마지막 업데이트는 3주 전임
iOS, Android 지원하고 Dart 기반임
Tyd source
2023년부터 있었고 마지막 업데이트는 2년 전임
iOS, Swift 기반임
그리고 누가 ORCHA 92% 를 받은 비공개 대안 https://www.my28x.com/도 알려줬음
내가 가장 보고 싶은 건 데이터 포맷 표준임
데이터를 들고 다른 앱으로 쉽게 옮길 수 있어야 하고, 비윤리적인 앱이거나 좋아하던 OSS 앱 업데이트가 멈춰도 전환이 간단해야 함
여러 앱이 내보내기 기능은 주니, 인기 있는 독점 앱들과 공통 데이터 구조를 이어주는 컨버터가 나오면 좋겠음
Menstrude는 2015가 아니라 2025부터였음
Meta는 광고 수익만 신경 쓰니, 여성의 주기와 구매 패턴 사이의 연관성을 연구했거나 이미 찾아낸 것 아닐까 싶음
저들은 어떤 수익이든 챙길 수 있으면 챙길 것 같음
같은 데이터를 Palantir나 RFK Jr의 보건부 같은 데에 되팔 수도 있음
생리를 몇 번 건너뛰다가 갑자기 다시 시작했다면 불법 낙태로 몰아 SWAT 급습까지 이어지는 식의 시나리오도 충분히 상상 가능함
연관성은 아주 사소한 수준에서도 널려 있음
가장 뻔한 예로 생리가 멈추면 임신이나 폐경일 수 있고, 그러면 특정 여성 위생용품 구매도 함께 멈출 가능성이 큼
https://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/
Privacyguides에 프라이빗한 건강 앱 추천이 있음
https://www.privacyguides.org/en/health-and-wellness/#menstrual-cycle-tracking
마지막 오르가즘 시점 같은 정보가 Mark Zuckerberg 팀으로 넘어간다고 생각하면 정말 끔찍함
내가 비전문가로 읽은 바로는, 표준 ad-tech 감시 파이프라인에 앱을 연결해 두고 사용자의 생리 기록이나 임신 모드 진입 같은 개념을 Meta 타기팅 플랫폼으로 보내 광고 수익을 높인 사건으로 보임
이제는 Flo 운영진이 누구였는지, 이사회와 C레벨이 어떤 산업 배경에서 왔는지까지 보고 싶어짐
상관관계가 인과관계는 아니란 건 알지만, 어떤 배경이 이런 프라이버시 침해로 이어지는지 궁금함
내 편향적이고 제한적인 AI 보조 조사로는 이 위반 행위가 2016년 6월부터 2019년 2월까지 이어졌고, 회사는 대체로 구독형 소비자 앱이면서 HIPAA 바깥의 비규제 시장을 겨냥한 헬스케어 인접 비즈니스로 설계된 듯함
투자자는 광고 기반 성장 루프가 붙은 consumer subscription apps 성향이었고,
사업모델은 무료 또는 freemium 앱을 Meta·Google·TikTok 광고 플랫폼의 유료 유입으로 키우며,
광고비 최적화를 위해 전환 이벤트를 다시 그 플랫폼들에 보내야 하고,
그 SDK들은 기본적으로 가능한 많은 데이터를 빨아들이도록 설계돼 있었음
위반 기간에는 Privacy/Data Protection C-level 임원도 없었던 것으로 보임
HIPAA 비준수 앱이 왜 의료 데이터 수준의 프라이버시를 지켜줄 거라고 생각하는지 모르겠음
Flo가 사용자 신뢰를 깨뜨린 건 맞지만, 그 신뢰 자체가 처음부터 잘못 놓인 것처럼 보임
마트에서 상추를 살 때 이 상추가 어떤 규제 체계 아래 팔리는지 굳이 묻지 않음
그냥 식품점에서 파는 음식이면 사회적 기준을 충족한다고 믿음
Amazon에서 생고기를 배달시켜도 기준은 맞을 거라고 여기는 식임
그런데 웰니스 앱은 사람들이 연상하는 규제 체계 바깥에 존재하도록 설계된 제품이라는 게 문제임
기술에 익숙한 우리 눈엔 순진해 보여도, curated app store에 올라온 의료 관련 앱이면 의료 정보에도 안전할 거라고 자연스럽게 가정함
이런 앱이 퍼지는 건 앱스토어 노출, 추천, 입소문 때문이지 규제 세부사항 때문이 아님
생리를 하지 않아서 내가 가장 적합한 사람은 아니지만, Flo의 탄탄한 FOSS 대안은 정말 필요해 보임
GNU에 여성이 더 많았다면 이미 있었을지도 모르겠음
https://news.ycombinator.com/item?id=47936103
최근 이 창업자 발표를 들었는데, 무료이고 로컬 중심이지만 OSS는 아닌 듯함
ORCHA 평가는 높지만 이 비즈니스 모델을 계속 유지할지는 더 지켜보려 함
이제는 거의 희극처럼 느껴짐
빅테크가 여성의 주기까지 추적한다고? 당연히 그러고 있지 싶음
이것만으로도 충분히 역겹다고 느껴서 대안을 진지하게 찾지 않는다면, 무엇이 계기가 될지 모르겠음