5000 programistów aplikacji miało dostęp do danych użytkownika dzięki błędowi na Facebooku

Facebook Bug Exposes User Data

Na Facebooku doszło do incydentu związanego z prywatnością. Dla wielu nie jest to żadną niespodzianką. Media społecznościowe Marka Zuckerberga były zaangażowane w tyle skandali, że obecnie, kiedy ludzie słyszą o najnowszym, nie są szczególnie zszokowani ani oburzeni. Zamiast tego pytają, jak źle jest.

Zewnętrzni twórcy aplikacji mieli dostęp do danych, do których nie powinni byli mieć dostępu… ponownie

Naruszenie zostało ogłoszone przez Konstantinosa Papamiltiadisa, wiceprezesa ds. Partnerstw platformy, w poście na blogu związanym z nowymi warunkami Facebooka, które ograniczają zakres informacji, które twórcy aplikacji mogą udostępniać stronom trzecim. Problem polegał na podobnym mechanizmie, który został wprowadzony po skandalu z Cambridge Analytica od początku 2018 r.

Jak zapewne pamiętasz, brytyjska firma konsultingowa zebrała dane osobowe milionów użytkowników Facebooka i wykorzystała je do emitowania na nich ukierunkowanych reklam politycznych. Incydent ten spowodował wiele czerwonych twarzy i przeprosin na Facebooku, a także skłonił media społecznościowe do wdrożenia pewnych mechanizmów, które zapewniłyby większe bezpieczeństwo prywatnych danych użytkowników.

Jeden z takich mechanizmów miał zapewnić, że jeśli użytkownik nie wejdzie w interakcję z aplikacją innej firmy przez okres 90 dni, aplikacja przestanie mieć dostęp do danych osobowych użytkownika. Okazuje się, że ten mechanizm nie działał i do niedawna zewnętrzni programiści mogli uzyskiwać dane ludzi, mimo że ich aplikacje nie były aktywnie używane.

Facebook: Nie jest tak źle, jak się wydaje

Papamiltiadis wiedział, że nieuchronnie pojawią się negatywne komentarze i szybko zastosował środki kontroli szkód. Zaznaczył, że w sumie około 90 tysięcy programistów nadal ma dostęp po 90 dniach bezczynności, ale powiedział także, że Facebook naprawił problem natychmiast po tym, jak się o nim dowiedział. Co najważniejsze, błąd nie spowodował ujawnienia żadnych danych osobowych, których użytkownik początkowo nie zdecydował się udostępnić. Innymi słowy, jedynymi szczegółami ujawnionymi z powodu błędu są te, które użytkownicy zmienili po zaprzestaniu korzystania z aplikacji.

Potencjalne szkody dla użytkowników końcowych są nieco ograniczone, a niektórzy z was mogą myśleć, że cała sprawa nie jest niczym wielkim. Spójrz na to z szerszej perspektywy, a zobaczysz, że problemu nie należy lekceważyć.

Kolejny błąd dla Facebooka

Facebook jest zdecydowanie największą siecią społecznościową na świecie. Odpowiada za dane osobowe ponad 2 miliardów osób, a gdy mówi, że wdraża mechanizm ochrony prywatności tych osób, musi upewnić się, że działa poprawnie. Gdy coś pójdzie nie tak, Facebook musi udostępnić szczegółowe informacje o tym, co dokładnie się wydarzyło i dlaczego.

W tym konkretnym przypadku ujawnienie pozostawiło kilka otwartych pytań. Chociaż wiemy, że 5 tysięcy programistów mogło mieć dostęp do danych osobowych ludzi, nie mamy pojęcia, ilu użytkowników mogło to mieć wpływ. Nie wiemy również, czy błąd został wprowadzony niedawno, czy istniał przez ostatnie dwa lata.

W oczach wielu osób osiągnięcia Facebooka w zakresie prywatności nie są nieskazitelne, a brak przejrzystości w ujawnianiu ostatniego incydentu nie wpłynie znacząco na zmianę ich opinii.

July 2, 2020