Mellékleteink: HUP | Gamekapocs
Keres
Legjobb előadóink az idei SYSADMINDAY-en! IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.

Tovább dagad a Facebook-botrány

Habók Lilla, 2018. március 26. 17:32

Nem akar szűnni a Facebook körüli botrány, egyes felhasználók meglepődéssel tapasztalták, hogy a Facebooktól letöltött adathalmazban hosszú híváslisták vannak, hívó és hívott felekkel. A cég állítja, hogy engedélyt kért az adatgyűjtéshez, de ez vitatható.

Cáfolja a Facebook, hogy jogosulatlanul fért volna hozzá az SMS üzenetekhez és híváslistákhoz. A problémás részlet az után merült fel, hogy több felhasználó is szembesült vele, a cég oldaláról letöltött személyes adathalmazának része a hívásnaplója is, bemenő és kimenő hívásainak adatait is tárolja a Facebook szervere. A Cambridge Analyticával kapcsolatos botrány hatására ugyanis sokan ellenőrizni kezdték, pontosan mit tárol róluk a közösségi óriás, a teljes adathalom a beállítások menüpont alatt, tömörített fájl formájában lehet letölteni. A felhasználók közül sokan meglepve tapasztalták, hogy a többi adat közt megtalálható a részletes híváslistájuk, például a hívott fél nevével, a hívás időpontjával és időtartamával, valamint az SMS és MMS metaadataikkal.

A Facebook első körben annyit reagált a témát részletesebben feltáró Ars Technica kérdésére, hogy az üzenetküldős és közösségi alkalmazások gyakorlatába tartozik az első belépésnél, hogy a felhasználó hozzáférést ad a címjegyzékéhez, amelyen keresztül a rendszer ismerősöket tud keresni az alkalmazásban. A Facebook a telefonos címjegyzék alapú adatbekérést 2015-ben kezdte el alkalmazni az androidos Messenger alkalmazásban, majd később a Facebook Lite-ban - a saját SMS alkalmazásában pedig egyértelműen használta az adatokat. A hozzáféréshez a közösségi oldal valóban engedélyt kért, amit el lehetett utasítani vagy akár később törölni, de ez még nem magyarázta a híváslista és üzenetadatok tárolását.

Vallójában az adatokhoz a vállalat úgy jutott hozzá, hogy az Android 4.1 előtti verziói meglehetősen darabosan kezelték a jogosultságokat, a "címjegyzék" API-csomagnak pedig nem csak a névjegyek, hanem a hívásnapló és az üzenetek is részét képezik, amelyekhez a fejlesztő egyben kérhet (és kaphat) hozzáférést. Mikor a felhasználó telepítette az alkalmazást a készülékére, akkor az alapbeállítások között szerepelt, hogy engedélyt ad az adatgyűjtéshez is, bár ezt a beállítások közt ki lehetett kapcsolni, ha nem csak a "tovább" gombra kattintott a felhasználó.

A jogosultságkezelés módja az Android API 16-os szintjétől változott, mikortól már nem járt automatikusan együtt a címjegyzékkel a többi adat is. Viszont amennyiben a cél API-szint alacsony maradt, a fejlesztők továbbra is használhatták az előző API-változatot, és így még mindig hozzáférhettek az adatokhoz, egészen tavaly októberig, mikor a Google végleg nyugdíjba küldte a 4.0 verziót is. Eközben egyébként úgy tűnik, hogy az iOS felhasználók nem tapasztalják a problémát, mivel az Apple nem adott hozzáférést a hívásadatokhoz.

facebook_adatkeres

Ezen a képernyőn hagyták jóvá a felhasználók az adatgyűjtést

Ha az androidos felhasználók szeretnék eltávolítani a címjegyzéküket és feltételezhetően ezzel együtt a hívásnaplójukat a rendszerből, akkor Messengeren itt lehet megtenni az "importált névjegyek kezelése" oldalon, az összes törlése lehetőségre kattintva - ezenkívül le kell állítani a folyamatos szinkronizálást minden olyan eszközön, ami az üzenetküldőt használja. A Facebook Lite alkalmazásban pedig a folyamatos feltöltést kell kikapcsolni a beállítások közt, az itt részletezett módon.

A Facebook a közleményében igyekezett hangsúlyozni, hogy az adatgyűjtés a felhasználói beleegyezésen alapult, de nem tartalmazza a hívások és az üzenetek tartalmát, továbbá hogy a vállalat nem adta el ezeket az információkat, hanem "biztonságosan tárolta". Azt viszont a cég nem teszi hozzá, hogy miért nem hangsúlyozta jobban, hogy milyen adatokhoz fér hozzá, és mire használta a híváslistát vagy az üzenetek adatait.

Az biztos, hogy a Facebook megítélésen nem segített a feltárt információ, hogy gyakorlatilag a felhasználók tudta nélkül hozzáfért a listához, kivel mikor és mennyit telefonáltak, vagy mikor váltottak üzenetet. Mark Zuckerberg kijelentése, hogy a vállalat felelősséget érez a facebookozók adataiért, a fentiek tekintetében egyre semmitmondóbbnak tűnik. A frissen érkezett bejelentés szerint pedig az amerikai Szövetségi Kereskedelmi Bizottság (FTC) is vizsgálatot indít Facebookkal kapcsolatban, hogy a cég adatkezelése mennyire van összhangban a saját adakezelési szabályzatával, valamint a Privacy Shielddel és az FTC rendeleteivel. Minderre a tőzsde is erőteljesen reagált, a részvényárfolyam 5 százalékkal 151 dollárra esett a hírekre.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Gál Tamástól Angeloig. IT Security, hálózatok, DevOps, és az elfogadható tagadás módszere a GDPR felnemkészülés után.