Med brask og bram lanserte Rema kundeprogrammet og appen Æ i januar 2017. På noen dager hadde 800.000 lastet ned appen, og i dag har den 1,5 millioner brukere.
Appen gir blant annet priskutt på varer du kjøper ofte.
Men matvaregiganten fikk raskt kritikk – først for selve strategien, og senere for et sikkerhetshull som ble oppdaget av en bruker.
– Oppdaget ved en tilfeldighet
Nå mener programvare-konsulent Cecilie Wian at hun har oppdaget en ny svakhet med appen.
Wian jobber som konsulent med testing av programvare, men det var helt tilfeldig at hun snublet over det hun mener er en personvern-risiko i Æ-appen.
– Jeg hadde handlet på butikken, og etter at jeg kom hjem, spurte ektefellen min om noen av varene jeg hadde handlet. Jeg ble overrasket, for han hadde ingen grunn til å vite hva jeg hadde kjøpt, forteller Wian til NRK.
Mannen fortalte at han hadde sett det på Æ-appen. Wian sier hun er bevisst på å ikke bruke appen eller andre lignende kundeprogrammer.
Det var mannen som hadde lagt inn begges kontonummer. Dette er en mulighet Rema har lagt opp til for at man kan samle rabatter hver gang man handler.
Wian mener systemet er sårbart. Alt man trenger er å vite kontonummeret til en fremmed person. En forutsetning er imidlertid at kontonummeret ikke allerede er registrert i appen.
Se hvordan appen fungerer her:
KAN MISBRUKES: Her legger du inn kortnummer og kontonummer, men kontonummeret trenger ikke ha noen tilknytning til kortet. Ingen av kortene trenger må være ditt eget, men du bryter brukervilkårene om du gjør det.
DETALJER: App-brukeren kan få opp når, hvor og hva en person tilknyttet kontonummeret handler.
ENDRET ETTER VARSEL: Etter at Cecilie Wian varslet Rema, har de oppdatert brukervilkårene. Men Wian er redd personer med feil hensikter bryter dette.
FÅR ET HINT PÅ KVITTERINGEN: Dersom man sjekker kvitteringen, ser du om Æ har registrert handleturen. Det står ikke hvem som har registrert det utover en ID. ID-en på dette bildet er kun brukt til test.
NRK har undersøkt om det fortsatt lar seg gjøre å overvåke en persons handling, og funnet ut at metoden fungerer slik Wian beskriver.
Mener det kan misbrukes
– Det er de som aktivt unngår å bli sporet, som er mest utsatt for dette. Jeg tenker da særlig på vold i nære relasjoner. Det er ikke sikkert man bytter kontonummer selv om man går fra eksen, sier Wian, som påpeker at kontonummer ikke er regnet som sensitiv informasjon.
Wian er også redd for at foreldre kan overvåke barn, og se om de handler alkohol, prevensjon eller graviditetstester.
Den eneste indikasjonen man får på at kontonummeret er registrert i appen, er at det står en app-ID på kvitteringen, men Wian mener den er lett å overse.
Varslet i januar
VARSLET: Cecilie Wian har varslet Rema om det hun mener er en fare for misbruk av Æ-appen. Hun er skuffet over at de ikke har gjort mer.
Wian kontaktet Rema for at de skulle rydde opp. Men siden denne muligheten fortsatt ligger i appen fem måneder senere, har Wian valgt å kontakte NRK.
Hun erkjenner at omtale av dette kan sette noen på gale tanker, men nå har hun mistet tålmodigheten. Wian er redd ingen gjør noe for å endre appen, og hun frykter at noen allerede har misbrukt den.
– Rema tar en råsjanse med noen andres risiko, mener Wian.
– Vet du om dette er blitt utnyttet av noen, da?
– Aner ikke. Og det kan ikke Rema 1000 vite heller. Dette gjør at de som ønsker å gjemme seg, ikke klarer å gjøre det. Det burde vært en høyere etisk standard for Rema 1000, sier Wian.
Rema: – Bør ikke dele kontonummeret
SVARER: Øistein Burøy Olsen, Æ-sjef i Rema.
Øistein Burøy Olsen, Æ-sjef i Rema, bekrefter varselet fra Wian som de fikk i januar.
– Vi har sett på løsningen vi har i dag, og lagt inn en melding i vilkårene i appen som sier at kontonummer og kortnummer skal være ditt eget, sier Olsen.
– Men en person som ønsker å overvåke en annen kan fortsatt gjøre det med denne appen?
– Ja, teknisk sett er det mulig. men i henhold til vilkårene skal man ikke gjøre det. Om noen oppdager at de overvåkes, bør man melde fra til politiet. Og om det skjer på denne appen, bør de melde fra til oss.
Olsen sier de har sett på om det finnes en teknisk løsning for å sikre at kontonummeret er ditt eget, men per i dag har de ikke sett den løsningen.
– Ser du at det er en risiko for en person som trenger å leve i skjul at en annen bare trenge kontonummeret for å kunne overvåke?
– Det vi har vurdert er at den type informasjon ikke er lett å få tak i. Om du ønsker å holde deg skjult, bør du ikke dele dette med andre. Den vurderingen vi har gjort er at kontonummer er en privat greie, så hvis kontonummer kommer på avveier, så ville jeg gjort noe med det. Særlig om du har mistanke om at noen kan bruke den informasjonen til noe du ikke ønsker, svarer Olsen.
Dersom du mistenker at noen følger deg via Æ-appen, kan du enten undersøke det med Rema, eller du kan installere appen. Når du legger kontonummeret, får du beskjed om det allerede er i bruk. Kontonummeret kan bare ligger hos én bruker.
– Utilstrekkelig av Rema
Cecilie Wian sier Rema har opptrådt ryddig etter at hun varslet. De har både varslet Datatilsynet og betalt henne 5000 kroner for tipset, noe som ikke er uvanlig i bransjen.
Behandlingen av varslere var noe Rema fikk kritikk for etter sikkerhetshullet i 2017.
Men Wian slår seg ikke til ro med Remas svar.
– Det er utilstrekkelig. De tar ikke innover seg alvoret. De har vært hyggelige i kommunikasjonen og gitt meg svar, men de har ikke løst problemet, fastslår hun.
Varslet Datatilsynet
Rema har rutinemessig varslet Datatilsynet. Det skjedde i januar, men når NRK ringer Datatilsynet, er svaret at saken ikke er ferdig behandlet.
– Saken er under behandling og unntatt offentlighet av sikkerhetsmessige hensyn. Det er fare for misbruk, og vi kan da ikke kommentere saken. Vi vil gi utfyllende kommentarer når den er ferdig behandlet, sier kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet.
