Facebook po raz kolejny przyznaje się do problemu z prywatnością: portal społecznościowy przez pomyłkę udostępnił dane swoich użytkowników firmom zewnętrznym
Facebook udostępnił dane swoich użytkowników firmom zewnętrznym z powodu błędu w systemie. Tymczasem jednak, z tym błędem, po raz enty prywatność użytkowników została naruszona, a tysiące zewnętrznych twórców aplikacji miało dostęp do wrażliwych danych członków.
Firma już wcześniej znalazła się w krzyżowym ogniu strażników prywatności po skandalu Cambridge Analytica w 2018 roku. Od tego czasu nie wydaje się, aby znaleźć spokój, jeśli chodzi o bezpieczeństwo, między błędy i błędy, które prowadzą do udostępniania poufnych danych użytkownika. Tym razem błąd dotyczył właśnie jednego z systemów zabezpieczeń wprowadzonych przez Facebooka w celu zapewnienia prywatności: dane użytkowników, którzy byli nieaktywni przez 90 dni, zostały udostępnione 5 tysiącom zewnętrznych twórców aplikacji, mimo że po tym czasie powinny pozostać prywatne.
Facebook i zasada 90 dni po aferze Cambridge Analytica
W 2018 roku firma założona przez Marka Zuckerberga była bohaterem afery Cambridge Analytica, która wywołała wiele pytań, wciąż nierozwiązanych najwyraźniej, dotyczących bezpieczeństwa i prywatności członków sieci społecznościowej. Przy tej okazji Cambridge Analytica zebrała dane osobowe milionów użytkowników Facebooka bez ich zgody i wykorzystała je do propagandy politycznej.
Facebook znalazł się w oku burzy, do tego stopnia, że Zuckerberg musiał zeznawać przed Kongresem USA i tłumaczyć się z tego, co się stało. Od tego czasu sieć społecznościowa musiała pracować, aby zaoferować większą prywatność swoim użytkownikom, jednocześnie zobowiązując się do ograniczenia dezinformacji za pomocą systemów do zwalczania fake news i propagandy.
Po skandalu Facebook wprowadził nowe środki w celu ochrony prywatności swoich użytkowników. W szczególności jeden z tych środków polega na tym, że twórcy aplikacji stron trzecich instalowanych na smartfonach użytkowników nie będą już mieli dostępu do ich danych po 90 dniach od ostatniego użycia. Jest to sposób na uniemożliwienie firmom zewnętrznym dostępu do danych użytkownika, który został uznany za "nieaktywnego", który mógł stracić zainteresowanie aplikacją lub zapomnieć, że ją zainstalował.
Nieaktywni użytkownicy na Facebooku: dane udostępnione z powodu błędu
Coś w regule 90 dni nie zadziałało tak, jak powinno. Z powodu błędu aplikacje stron trzecich, które otrzymały od użytkowników wstępną autoryzację, nadal otrzymywały ich dane, nawet jeśli po upływie trzech miesięcy powinny były zostać uznane za "nieaktywne". Konstantinos Papamiltiadis, dyrektor Facebooka ds. programów i platform deweloperskich, powiedział: "Odkryliśmy, że niektóre aplikacje nadal otrzymywały dane od osób, które wcześniej je autoryzowały, mimo że były one nieaktywnymi użytkownikami przez ponad 90 dni".
Dyrektor Papamiltiadis wyjaśnił: "Weźmy przykład. Zainstalowałeś aplikację fitness i chcesz podzielić się swoją sesją treningową z przyjaciółmi, zapraszając ich do połączenia. Niektórzy z tych, którzy otrzymali zaproszenie, byli nieaktywni od wielu miesięcy i nie zdawaliśmy sobie z tego sprawy, więc ich dane zostały ujawnione".
Facebook powiedział, że już naprawił problem i że błąd został naprawiony, ale nie ujawnił szczegółów dotyczących liczby zaangażowanych kont, ani charakteru danych ujawnionych bez wyraźnej zgody. Jedynym zapewnieniem dla użytkowników było to, że żadne dodatkowe dane nie zostały ujawnione poza tymi, które użytkownik początkowo autoryzował do aplikacji. Ale wątpliwości co do bezpieczeństwa Facebooka i prywatności jego użytkowników pozostają po kolejnym błędzie.