ברשת מדווחים כי נתוני הקלדה והשלמה אוטומטית של משתמשי מקלדת המובייל הפופולרית SwiftKey לא נותרו אישיים, אלא הגיעו באופן בלתי מכוון גם למשתמשים אחרים
האפליקציה הפופולרית Swiftkey משמשת רבים ברחבי העולם כדי ליעל ולזרז את ההקלדה בטלפונים חכמים. האפליקציה מהווה מקלדת וירטואלית חליפית במקום זו המסופקת בטלפון החכם עצמו. אחד היתרונות הגדולים של המקלדת הוא ביכולתה לחזות מראש רצפי מילים אותם אנו מתכוונים לכתוב ולחסוך לנו זמן הקלדה יקר. החיזוי נעשה על ידי לימוד של הרגלי ההקלדה של המשתמש ושמירתם גם מחוץ לטלפון של המשתמש בענן. בדרך זו, גם אם מחליף המשתמש טלפון הוא יוכל להמשיך להקליד ביעילות בטלפון החכם החדש שלו.
האתר Engadget ציין כי לאחרונה מספר משתמשים התלוננו בפורום Reddit על כך שקיבלו במקלדת שלהם השלמה אוטומטית של פרטים אותם לא הקלידו מעולם. מדובר בין השאר במספרי טלפון וכתובות דואר אלקטרוני, מילים בשפות זרות ואף אוצר מילים שלטענת המשתמשים אין להם כל קשר אליו. דווח על משתמשים שטענו כי קיבלו שיחות טלפון מאנשים שמצאו את מספרם על ידי חיזוי אוטומטי במקלדת. מקרים חוזרים אלו העלו חשש שנתוני הקלדה של משתמשים דלפו כנראה בטעות למשתמשים אחרים.
חברת Swiftkey הגיבה לדיווחים ואמרה שהנושא השפיע על מספר מצומצם של משתמשים ושמרבית משתמשיה לא הושפעו מהמקרה. לדבריהם המקרה אינו מהווה בעיית אבטחה. החברה הפסיקה את שירותי הסנכרון לענן שלה וביטלה באופן זמני את אפשרות חיזוי כתובות המייל. הם גם סיפקו כתובת מייל עבור משתמשים שעדיין חווים בעיות של חיזוי לא צפוי בכתובת [email protected] .
בעוד שלא נראה כאילו מדובר בסיכון בטחוני משמעותי למשתמשים, עדיין עולות שאלות לגבי מידת בטיחות המידע אותו אנחנו מעבירים בהקלדת טקסט במקלדות וירטואליות. ברור לחלוטין שבעת הקלדת טקסט המכיל לעתים פרטים רגישים – אנו עשויים לשתף גם צד שלישי.
כולנו רוצים להאמין שכל הנתונים עלינו נאספים רק למטרות טובות כמו שיפור מהירות ההקלדה שלנו, אך זאת רק מפני שאנו סומכים על המוניטין של החברה המספקת לנו את שירותי חיזוי ההקלדה. כמובן שאין לדעת לאילו ידיים יוכל המידע הזה להגיע במקרה של פריצה לשרתים של חברה כלשהי המאחסנת נתוני הקלדה וירטואלית, או אפילו אם תימכר חברה כזו לגורם אחר ויחד עימה – כל המידע על נתוני ההקלדה של מיליוני משתמשים.