5000 programų kūrėjų turėjo prieigą prie vartotojo duomenų „Facebook“ klaidos dėka

Facebook Bug Exposes User Data

„Facebook“ įvyko incidentas, susijęs su privatumu. Daugeliui tai tikrai nėra staigmena. Marko Zuckerbergo socialinė žiniasklaida įsitraukė į daugybę skandalų, kad šiais laikais, kai žmonės girdi apie naujausią, jie nėra linkę ypač šokiruoti ar pasipiktinti. Užuot linkę klausti, kaip tai blogai.

Trečiųjų šalių programų kūrėjai turėjo prieigą prie duomenų, prie kurių neturėjo turėti prieigos... vėl

Apie pažeidimą paskelbė Konstantinos Papamiltiadis, „Platformos partnerystės“ viceprezidentas, tinklaraščio įraše, susijusiame su naujosiomis „Facebook“ sąlygomis, kurios riboja informacijos, kurią programų kūrėjai gali dalytis su trečiosiomis šalimis, apimtį. Problema kilo panašiu mechanizmu, kuris buvo įdiegtas kilus „Cambridge Analytica“ skandalui nuo 2018 m. Pradžios.

Kaip galite prisiminti, Didžiosios Britanijos konsultacinė firma rinko milijonų „Facebook“ vartotojų asmeninius duomenis ir panaudojo juos nukreipti į juos nukreiptas tikslines politines reklamas. Dėl šio incidento „Facebook“ atsirado daug raudonų veidų ir atsiprašė, ir tai paskatino socialinę žiniasklaidą įgyvendinti tam tikrus mechanizmus, kurie užtikrintų geresnį vartotojų asmeninių duomenų saugumą.

Vienas iš tokių mechanizmų turėjo užtikrinti, kad jei vartotojas 90 dienų nesikištų į trečiosios šalies programą, programa nustotų prieiti prie asmeninės vartotojo informacijos. Pasirodo, šis mechanizmas neveikė, ir dar visai neseniai trečiųjų šalių kūrėjai galėjo gauti žmonių duomenis, nepaisant to, kad jų programos nebuvo aktyviai naudojamos.

„Facebook“: nėra taip blogai, kaip atrodo

Papamiltiadis žinojo, kad neišvengiamai bus keletas neigiamų komentarų, ir jis skubiai ėmėsi žalos kontrolės priemonių. Jis atkreipė dėmesį, kad iš viso maždaug 5 tūkstančiai kūrėjų ir toliau turėjo prieigą po 90 dienų neveikimo, tačiau jis taip pat teigė, kad „Facebook“ ištaisė problemą iškart, sužinojęs apie tai. Svarbiausia, kad dėl klaidos nebuvo paviešinti jokie asmeniniai duomenys, kurių vartotojas iš pradžių nepasirinko. Kitaip tariant, vienintelė išsami informacija dėl klaidos yra ta, kurią vartotojai pakeitė nustoję naudoti programą.

Galima žala galutiniams vartotojams yra šiek tiek ribota, ir kai kurie iš jūsų gali pamanyti, kad visa tai nėra didelis dalykas. Tačiau pažvelkite į tai iš platesnės perspektyvos ir pamatysite, kad problema neturėtų būti pašalinta.

Dar vienas „Facebook“ akibrokštas

„Facebook“ yra didžiausias pasaulyje socialinis tinklas. Ji yra atsakinga už daugiau nei 2 milijardų žmonių asmeninę informaciją ir, kai ji sako, kad įgyvendina šių žmonių privatumo apsaugos mechanizmą, ji turi užtikrinti, kad ji veikia tinkamai. Kai viskas klostosi ne taip, „Facebook“ turi pasidalyti informacija apie tai, kas tiksliai nutiko ir kodėl.

Šiuo konkrečiu atveju atskleidus liko keletas atvirų klausimų. Nors mes žinome, kad 5 tūkstančiai kūrėjų galėjo turėti prieigą prie asmeninių žmonių duomenų, mes neįsivaizduojame, kiek vartotojų galėjo paveikti. Mes taip pat nežinome, ar klaida buvo pristatyta neseniai, ar ji egzistavo pastaruosius dvejus metus.

Daugelio žmonių akimis, „Facebook“ duomenys apie privatumą nėra visiškai nepastebimi, o skaidrumo trūkumas atskleidžiant naujausią įvykį nedaro daug ką padaryti, kad pakeistų jų nuomonę.

July 2, 2020