:

Szerző: Habók Lilla

2018. március 20. 13:05

Bizalmi alapon adta ki a személyes adatokat a Facebook

A Facebook eddigi legnagyobb információbiztonsági botrányát éli meg a napokban, de Mark Zuckerberg még nem szólalt meg az ügy kapcsán.

Folyamatos a reagálás és a találgatás, hogy a 2016-os amerikai választás kapcsán Donald Trump kampánystábja hogyan férhetett hozzá 50 millió Facebook felhasználó adataihoz, hogy aztán azokat befolyásolásra használja. Az ügy kapcsán megszólalt például a korábbi hirdetésekért felelős igazgató, Andrew “Boz” Bosworth, aki cáfolja, hogy a személyes adatok közvetlen értékesítése a vállalat üzleti modelljének része lenne. Eközben felmerült a jelenlegi információbiztonsági igazgató, Alex Stamos felmondásának híre is. Mark Zuckerberg vezérigazgató viszont mélyen hallgat, valószínűleg az igazgatóság a válságkommunikáción dolgozik, miközben a cég részvényárfolyama egyre csak zuhan.

Andrew "Boz" Bosworth volt hirdetési igazgató (jelenleg VR és AR fejlesztésekért felelős igazgató) egy facebookos bejegyzésben vezette le a kérdést, és egészítette ki a történteket. A később a Cambridge Analyticához köthető kvízalkalmazás 2013-ban gyűjtötte be 270 ezer felhasználó adatait és ismerőseikét, majd 2014-ben a Facebook már változtatott a hozzáférésen, és kevesebb adatot kínált tálcán a fejlesztőknek. 2015-ben értesült róla a közösségi oldal, hogy az adatok másokhoz is eljuthattak, de a fejlesztőcég egy jogi dokumentummal hitelesítette az adatok törlését, és a Facebook állítása szerint csak most derült ki számára, hogy ez hazugság volt.

A szivárogtatást elindító Christopher Wylie profilját azért törölte a cég a többi érintettel együtt, mert nem volt hajlandó a nyomozással együttműködni, és különben is mindenki profilját törli a Facebook, akiről kiderül, hogy megszegi a szabályzatát - írja Boz. A felfüggesztésről viszont maga a vállalat sem tudja, hogy meddig fog tartani, mint ahogy azt sem, hogy az adatbázis létezik-e még mindig vagy azóta már eltávolították. Boz most is hangsúlyozza, hogy nem adatszivárgás történt, hanem a Facebook magától adta oda az adatokat más cégeknek, amelyek a platformon "jobb felhasználói élményt tudnak nyújtani" a felhasználóiknak. Az adatokért a közösségi oldal pénzt sem kért, tehát a volt hirdetési igazgató szerint ez ilyen formában nem az üzleti modell része volt, és az ügy kapcsán az adatlopás helyett inkább bizalomvesztés történt.

cambridge_analytica_nix_ocean

A Cambridge Analytica vezérigazgatója, Alexander Nix beszél az OCEAN személyiségmodellről

Tehát teljesen felesleges arról beszélni, tulajdonképpen adatszivárgásnak hívjuk-e történteket vagy a Facebook működési elvének, amely odaadta a fejlesztőknek a felhasználók adatait. Akkoriban a Facebook pontosan úgy működött, hogy a fejlesztőknek nem is kellett hátsó kapukhoz folyamodni, hogy megkapják a felhasználói adatokat, hanem azokhoz a Facebook  belépéssel bárki hozzáférhetett - a regisztráló felhasználó és a nem megfelelő beállításokkal rendelkező ismerőseinek adataihoz egyaránt. A közösségi oldal ugyan kikötötte a szabályzatban, hogy az információkat nem lehet másra használni a nyilvánosan közzétett célokon kívül, de a "bizalmon" kívül semmi mást nem tett, hogy ellenőrizze az adatok valódi felhasználását. Azaz kikerültek az irányítása alól, és innentől kezdve bármennyi Cambridge Analytica jellegű cég alkalmazhatta azokat - foglalja össze a történeteket a TechCrunch.

2014-ben egyébként Zuckerberg az F8 fejlesztői konferencián bejelentette az Anonymous Login funkciót, amellyel pont az ilyen eseteket lehetett volna kiküszöbölni. Ezt a fejlesztők használhatták volna a Facebook login helyett, hogy a felhasználókat anonim módon tudják regisztráltatni a saját szolgáltatásukba - idézi fel a Mashable. Azonban a projekt a "fejlesztők érdeklődésének hiányában" megszűnt egy éven belül, mivel senki nem szeretett volna lemondani a könnyen megszerezhető értékes adatokról. Végeredményben viszont ez sem segített volna az érintett 50 millió felhasználón (akikhez az appot letöltő 270 ezer felhasználón keresztül jutott el összességében a vállalat), mivel a személyes információik már 2013-ban már kikerültek a közösségi oldalról.

A Facebook még kivár

Hivatalos közlemény nem érkezett Mark Zuckerberg vezérigazgató részéről az elmúlt néhány napban, amelyben tisztázná a történteket vagy akár csak belátná, hogy ezt a cég nagyon elrontotta. Tegnap a Facebook szűkszavú közleményt adott ki, hogy a vállalat egy átfogó audit készítéséhez digitális igazságügyi szakértőcéget bízott meg. A vizsgálat főként arra irányul, hogy a Cambridge Analytica elvégezte-e már az adatok törlését, és hogy a múltban mire használta fel azokat. Az auditba az adatgyűjtő app fejlesztésével összefüggésbe hozható Aleksandr Kogan, Cambridge Egyetemi professzor is beleegyezett, de az esetet nyilvánosságra hozó Christopher Wylie elutasította azt. A Cambridge Analytica londoni irodájában pedig az Egyesült Királyság Információs Biztosának Hivatala indított nyomozást.

facebook_reszveny

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Eközben felmerült a Facebook információbiztonsági igazgató, Alex Stamos lemondása, melyről a The New York Times és a Wall Street Journal egyaránt beszámolt. Mint kiderült, Stamos már decemberben más feladatokat kapott a cégen belül, csapatát nagyrészt felszámolták, és a szakértőt inkább az orosz álhírekkel kapcsolatos ügy kivizsgálására állították rá. Az iparági hírek szerint a biztonsági igazgató már ekkor érezte a megrendült bizalmat, ezért augusztussal a lemondását tervezi. A távozás azonban nem egyértelmű, Stamos a Twitteren arról ír, hogy továbbra is elkötelezett a munkája iránt, jelenleg az újonnan felmerülő biztonsági kockázatokat és a választásokkal kapcsolatos biztonsági problémákat vizsgálja - az viszont nem derül ki egyértelműen, hogy a munkát augusztusban befejezi-e.

Mindenesetre a Facebook jelenlegi belső vizsgálata vagy a biztonsági igazgató lecserélése a múlton már nem tud változtatni, a közösségi oldal "bizalomra épülő" adatbiztonsága alapjaiban volt teljesen rossz. A jövőre nézve viszont a fejlesztők szigorúbb ellenőrzésre számíthatnak a közlemény alapján, hogy mire fogják felhasználni a felhasználói adatokat, és több kérést vissza is fog utasítani a vállalat. A látszólagos intézkedések viszont egyelőre nem segítettek a Facebookon, mely részvényárfolyama eddig 6,77 százalékot esett az elmúlt napok híreinek hatására.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról