:

Szerző: Hlács Ferenc

2018. december 19. 14:51

Egy sor partnerének kiterjedt hozzáférést adott felhasználói adataihoz a Facebook

Mindezt a felhasználók beleegyezése nélkül. Az adatokhoz hozzáférést szerző partnerek között a Microsoft, Spotify, Amazon és a Yahoo is ott van.

Az év végéhez közeledve sem ritkulnak a Facebook-botrányok, ezúttal a The New York Times számolt be róla, hogy a vállalat egy sor tech-óriásnak jóval szélesebb körű hozzáférést biztosított a felhasználók adataihoz, mint amit korábban állított, lényegében felmentve a partnercégeket a közösségi oldalon érvényes adatvédelmi szabályozások alól. A lap cikkében a Facebooktól kiszivárgott dokumentumokra, illetve a vállalat korábbi alkalmazottaival készített interjúkra hivatkozik, amelyek a cég 2017-es vállalati együttműködéseinek részleteit taglalják. Az érintett partnerek között mások mellett a Microsoft, az Amazon és a Spotify is ott van.

A partnerség keretében a redmondi óriás Bing keresőjével például lényegében bármelyik Facebook felhasználó ismerőslistájához hozzáférhetett, az ismerősök teljes nevével együtt - de a Netflix és a Spotify esetében a cég ennél is jóval tovább ment, a vállalatok a felhasználók privát üzeneteibe is beleolvashattak. Az Amazon a felhasználók ismerősein keresztül azok neve mellett elérhetőségét is megkapta, a Yahoo pedig a felhasználók által közzétett tartalmakra láthatott rá, annak ellenére, hogy utóbbiak kapcsán a Facebook korábban arról beszélt, már évek óta nem ad hozzáférést a posztokhoz. A funkciót ráadásul a Yahoo még tavaly is használhatta, annak ellenére, hogy arra eredetileg támaszkodó szolgáltatását már 2011-ben megszüntette.

A felhasználónál lenne a kontroll?

Bár a cég áprilisban még arról beszélt, teljes egészében felhasználói kezében van az irányítás a közösségi oldalon megosztott tartalmaik, információik kapcsán, a The New York Times birtokába jutott dokumentumok és a cég mintegy ötven volt dolgozójával készült interjúk ezt erősen cáfolják. A fenti gyakorlat ráadásul úgy tűnik, egy a Facebook által 2011-ben, az Egyesült Államok Szövetségi Kereskedelmi Bizottságával (Federal Trade Commission - FTC) aláírt megállapodással is szembemegy, amely világosan kimondja, hogy a cég nem oszthatja meg felhasználóinak adatait külső felekkel, egyértelmű beleegyezésük nélkül.

A lap szerint a Facebooknak összesen több mint 150 vállalattal van a fentiekhez hasonló megállapodása, köztük médiacégekkel, online áruházakkal, telefon- sőt autógyártókkal is, akiknek havi szinten több százmillió felhasználó adatait szolgáltatta ki. A dokumentumok alapján a a legrégebbi együttműködések egészen 2010-ig nyúlnak vissza.

facebookill

Az ügyben a közösségi oldal is megszólalt, a The New York Timesnak a cég adatvédelemért felelős igazgatója, Steve Satterfield úgy nyilatkozott, egyik partnerség sem sérti a felhasználók magánszférához való jogait, és az FTC-vel kötött korábbi megállapodást sem. A vállalat ugyanakkor azt beismerte, hogy több együttműködés során nem megfelelően kezelte az adathozzáféréseket, amelyeket azután is sokáig nyitva hagyott a partnerek számára, hogy azok lekapcsolták az adott felhasználói információkra építő szolgáltatásaikat. Azt mindenesetre a nagyobb partnerek, mint a Microsoft, az Amazon vagy a Yahoo siettek hangsúlyozni, hogy az adatfelhasználás során mindig szabályosan jártak el, noha egyik fél sem közölt részleteket a megállapodásokról - a Spotify és a Netflix nyilatkozata szerint a vállalatok nem is tudtak a számukra elérhetővé tett funkciókról.

Lassan lemorzsolódnak a partnerek

Satterfield szerint a közösségi óriás sok vitatott partnerség leépítésén is dolgozik, ugyanakkor ahhoz tartja magát a Facebook, hogy a megegyezések nem ütköztek az FTC-vel aláírt egyezménnyel, annak ellenére, hogy adataik megosztásához a tech-óriásokkal nem kérte a cég a felhasználók külön beleegyezését. Ahogy az igazgató fogalmaz, a partnerekre a Facebook "saját maga kiterjesztéseként tekintet", így nem látta szükségét külön engedélykérésnek - noha erősen kétséges, hogy ez a koncepció megállja-e majd a helyét egy esetleges FTC-vizsgálat során. Erre utal a bizottság korábbi fogyasztóvédelemért felelős vezetője, David Vladeck kommentárja is, aki szerint egyértelműen arról van szó, hogy a Facebook harmadik feleknek adott engedélyt az adatgyűjtésre, a felhasználók beleegyezése nélkül.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A vállalat sorozatosan fut bele az egyre súlyosabb biztonsági botrányokba, csak az elmúlt hónapokban több súlyos incidensről is hallhattunk a Facebook háza táján. Alig néhány napja derült ki, hogy a cég Photos API-jának sérülékenysége közel két héten keresztül 6,8 millió felhasználó fotóit kéretlenül is elérhetővé tette a fejlesztők számára, emiatt pedig az ír adatvédelmi hatóság már GPDR vizsgálatot is indított a Facebook ellen. Nem sokkal korábban, november végén a vállalat azért került tűz alá, mert kiderült, együtt dolgozott a Definers Public Affairs ügynökséggel, amely "opposition research" tevékenységéről ismert, azaz adatokat gyűjt a vállalat kritikusairól és versenytársairól azok hiteltelenítése érdekében.

Ezt megelőzően október második felében a videós-mikrofonos Facebook Portal eszközök homályos adatgyűjtési gyakorlata került terítékre - a szeptember végi masszív adatvesztést pedig valószínűleg senkinek nem kell bemutatni. A kiemelten súlyos biztonsági fiaskónál kiderült, egy sérülékenység miatt illetéktelenek tetszőleges hozzáférést szerezhettek a profilokhoz - az ügy mintegy 50 millió felhasználót érintett. Mindehhez még több közepes biztonsági probléma, és az év alaphangját megadó Cambridge Analytica botrány is párosul.

Steve Satterfield nyilatkozatában kitért rá, hogy a vállalatnak a következőkben nagyon fontos feladata lesz visszanyerni a felhasználók bizalmát, ez ugyanakkor a hétről hétre, sőt napról napra felbukkanó újabb sebezhetőségek és kétes adatkezelési gyakorlatok fényében egyre keményebb diónak tűnik a közösségi óriás számára.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról