Adatokat szivárogtatnak a top Facebook-alkalmazások

A közösségi oldal egyik mozgatórugója, hogy külső fejlesztők is képesek alkalmazásokat, játékokat írni és beilleszteni az oldalba, ami alapjában véve nem rossz, hiszen színesíti a felhozatalt, s mindenki számára szórakoztató, kényelmes vagy produktív platformmá teszi a Facebookot. Számos olyan alkalmazás van, ami azonosításra is alkalmas személyes információkat ad át internetes hirdetéssel vagy éppen követéssel, profilozással foglalkozó cégeknek. Ez sértik a Facebook szabályzatát is, de úgy tűnik ettől függetlenül ez egy létező gyakorlat, s nyugodtan lehet csinálni.

A Wall Street Journal leleplező riportja szerint számos alkalmazás létezik, amik a felhasználói nevét, adatait, s sok esetben barátainak adatait is legkevesebb 25 különböző reklámcég felé továbbították. Ez nem lenne olyan nagy gond, amennyiben csak elszórt esetekről és néhány ezer felhasználóról lenne szó, s az ilyen alkalmazások rövid időn belül ki lennének tiltva a Facebookról, de a WSJ szerint a 10 legnépszerűbb alkalmazás mindegyike érintett, többek közt a Zynga Farmville nevű játéka is.

Tudják ki klikkelt

A módszer egyszerű, az alkalmazások összegyűjtik és továbbítják a programot telepítő emberek azonosítóit (ID), amit egy harmadik fél számára továbbítanak, s a kapott adatbázis és a Facebook API-jai segítségével neveket és egyéb személyes adatokat is tartalmazó pontos adatbázis hozható létre. Ezt követően az online követéssel (tracking) foglalkozó cég ezeket az információkat össze tudja fésülni a már meglévő saját adattárával. A reklámcégek működése alapvetően nem törvénytelen, viszont a szabályok elvileg rájuk is vonatkoznak, így nem gyűjthetnek, tárolhatnak és kezelhetnek engedély nélkül személyes adatokat.

A Wall Street Journalnak az egyik érintett, a Rapleaf azzal védekezett, hogy ez az adatmozgás nem szándékos, s igyekszik a jövőben kiküszöbölni az ilyeneket. A Rapleaf egyébként egy online hirdetéssel, targetálással foglalkozó vállalat, ami a felhasználóknak párhuzamosan "személyre szabott internetes élményt ígér", amihez mindössze egy naplózó szoftvert kell telepíteni.Tény, hogy a szoftver adhat előnyöket, s bizonyára a senki által el nem olvasott felhasználási feltételek között ott van, hogy ezért cserébe milyen adatokat gyűjt össze, s azt kinek adja tovább, de ettől még erősen megkérdőjelezhető az ilyen cégek működése.

Nem érzi hibásnak magát a Facebook

A Facebook szintén védi saját magát, szóvivője azt nyilatkozta, hogy "lépéseket tettek már a múltban is, hogy drámaian korlátozzák a felhasználói adatok kinyerhetőségét" az olyan cégek számára, mint a Rapleaf. "A technikai rendszereink fejlesztését mindig is a szabályzatok betartásának komoly kényszerével egészítettük ki, és továbbra is oda fogunk figyelni, hogy az emberek kontrollálhassák a róluk szóló információt." - szól a Facebook közleménye.

Ennek ellenére a riport szerint a 10 legnépszerűbb alkalmazás mindegyike továbbítja a tagok azonosítóit, s ezt még csak le sem lehet tiltani felhasználói oldalról. Épp két héttel ezelőtt publikált a Facebook egy olyan felületet, ahol át lehet tekinteni, hogy az általunk telepített alkalmazások milyen információkhoz férnek hozzá. Például, ahol a "basic information" szerepel, ott a valós név, az azonosító, illetve a barátok listája érhető el a fejlesztő számára. Arról viszont nem szól ez az oldal sem, hogy a barátaink által feltelepített alkalmazások közül melyek férnek hozzá közvetetten a mi profilunkhoz, illetve az sem derül ki, hogy az üzemeltetők pontosan mit kezdenek az adatokkal. Pedig ez egy igazán kardinális kérdés a a Facebook szempontjából, ugyanis a statisztikák szerint a felhasználók 70 százaléka (kb. 370 millió ember) használ alkalmazásokat legalább havonta egy alkalommal.

Pénz, pénz, pénz

Emellett fontos megjegyezni, hogy az alkalmazások a Facebook egyik legfontosabb jövedelemforrásai is, tehát anyagi érdekből is fontos tisztán tartani ezt a területet. Kanadában még a nyáron indult egy vizsgálat, aminek eredményeképp a Facebook kénytelen volt megszüntetni azt a lehetőséget, hogy az alkalmazások az alapvető információkon felül, a felhasználó külön beleegyezése nélkül bármilyen jogosultságot kapjanak. Az alkalmazások egyébként hozzáfértek minden olyan adathoz, amihez maga a felhasználó is, de a szigorítás után ehhez egy plusz engedélyt kellett kérniük. A kanadai kormány egyébként elégedett volt a változásokkal, viszont a világ más részeire a kikényszerített korlátozás nem érvényes.

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

A webes világban alap szabványként működő "referrer" megoldás önmagában is elég ahhoz, hogy felfedje egy Facebook-felhasználó kilétét. A weboldalak képesek regisztrálni, hogy egy linken keresztül érkező látogató pontosan melyik URL-ről kattintott át,  Facebook oldalak linkje pedig minden esetben tartalmazza a felhasználó azonosítóját, így még az sem kell az adatgyűjtőknek, hogy az alkalmazáson keresztül kémkedjenek, egyszerűen meg kell oldani, hogy az általuk kezelt weboldalra biztosan kikattintsanak a felhasználók. A játékok esetében például bevett szokás, hogy külön "badge" vagy "achievement" jár azért, ha valaki rákattint a fejlesztő weboldalára egy linken keresztül.

A Facebook tehát hiába igyekszik, továbbra sem képes eleget tenni a személyiségi jogok védelmével kapcsolatos elvárásoknak. Itt pedig már nem arról van szó, hogy csak azt osszuk meg a közösségi weben, amit nem akarunk titkolni, hanem arról, hogy egy millió szálon becsatornázott információs gócpontból sok-sok cég megállás nélkül szivattyúzza ki illegálisan a marketingcélokra eladható fogyasztói adatokat. Viszont hiába a külső cégek szegnek szabályt, a felelősség a szolgáltatóé, aki lehetővé tette a szivárgást.