Investigadors de seguretat han detectat que els documents compartits públicament a l’eina poden incloure metadades amb dades personals dels col·laboradors.

Una investigació recent ha tret a la llum un problema de privadesa a Notion, una de les eines de productivitat més populars, amb desenes de milions de persones que la utilitzen arreu del món.

Segons experts en ciberseguretat, les pàgines que els usuaris publiquen de manera oberta a Internet poden estar filtrant informació personal dels qui les han editat.

L’origen d’aquesta exposició es troba a les metadades que acompanyen les pàgines públiques. Quan un document de Notion es comparteix sense restriccions, no només mostra el contingut visible, sinó que també pot incloure dades internes relacionades amb els col·laboradors.

Entre la informació accessible hi ha noms d’usuari, imatges de perfil i fins i tot adreces de correu electrònic associades als comptes.

Els investigadors adverteixen que aquest comportament no és degut a una fallada puntual, sinó a com està dissenyada la plataforma. Encara que aquesta característica està contemplada en el funcionament de Notion, el seu impacte en la privadesa pot passar desapercebut per a la majoria dels usuaris, que no són conscients que estan exposant més informació de la que creuen.

Els investigadors adverteixen que aquest comportament no és degut a una fallada puntual, sinó a com està dissenyada la plataforma. Encara que aquesta funcionalitat està contemplada en el funcionament de Notion, el seu impacte en la privadesa pot passar desapercebut per a la majoria dels usuaris, que no són conscients que estan exposant més informació de la que creuen.

La situació afecta tant usuaris individuals com organitzacions que utilitzen Notion per crear documentació, pàgines públiques o repositoris d’informació accessibles des del web. Qualsevol contingut publicat sense restriccions podria revelar dades sobre les persones que han participat en la seva elaboració.

Notion està tractant de corregir-ho

Inicialment, Notion es va justificar dient que s’advertia els usuaris sobre una possible exposició d’aquests detalls en publicar pàgines. Però els investigadors han demostrat que aquests advertiments no apareixien a la interfície de publicació.

Després de les crítiques públiques, l’empresa ha reconegut el problema. El portaveu de Notion, Max Schoening, ha confirmat que el comportament actual és inacceptable i ha assenyalat que estan treballant activament en una solució.

En aquest moment, els desenvolupadors del servei consideren algunes alternatives com eliminar la informació d’identificació personal de les respostes de l’API pública o introduir un sistema d’emmascarament de correu electrònic similar a GitHub, segons recull Cyberpress.

Davant d’aquest escenari, els experts recomanen revisar amb cura quines pàgines estan exposades públicament i limitar la informació delicada que es comparteix. També aconsellen fer servir comptes o correus electrònics diferenciats per a col·laboracions obertes i ser conscients de les implicacions de privadesa abans de publicar contingut en aquest tipus de plataformes.