A gyártópartnerek adatkapuit nyitva hagyta a Facebook
A fejlesztőktől megvont hozzáféréssel egyenértékű API-kat kaptak a cégek. A Facebook szerint a felhasználói adatok kezelését szigorú szerződésben szabályozták, a The New York Times viszont az ismerősök ismerőseire is kiterjedő elérésről beszél.
Újabb biztonsági botrány van kibontakozóban a Facebook háza táján, még le sem ült a por a Cambridge Analyticához köthető adatszivárgás kapcsán, de a The New York Times már arról számolt be, a közösségi óriás széles körben megosztott felhasználói adatokat különböző készülékgyártókkal, beleértve a felhasználók ismerőseire vonatkozó információkat is - azok explicit beleegyezése nélkül. Mindezt azután, hogy a fenti botrányt követően a vállalat sietett megígérni, hogy nem oszt majd meg hasonló adatokat külső felekkel.
A lap szerint egyes gyártók még olyan ismerősöktől is be tudtak gyűjteni adatokat, akik kifejezetten tiltották a megosztást, vagy legalábbis azt hitték. A Cambridge Analytica botrányt követően a közösségi oldal még arról beszélt, a cég számára 2014-ben elérhetővé tett adatokhoz a már a következő évben elvágta a hozzáférést, mikor a fejlesztőktől elzárta a felhasználók ismerőseire vonatkozó információkat - a The New York Times információi alapján úgy tűnik ez a készülékgyártókat ugyanakkor nem érinti.
A gyártók egyébként ezeket az információkat nem a fejlesztők által használt API-kon keresztül kapják, helyette több esetben privát csatornákkal rendelkeznek a közösségi oldalhoz. Ez a megoldás egészen az okostelefonok hajnalára mutat vissza, mikor egyes készülékek még csak nagyon korlátozottan tudták futtatni a közösségi oldal funkcióit. 2007 környékén ezért a Facebook több gyártónak is saját API-kat, adatcsatornákat épített ki, hogy elérhetővé tudja tenni termékét eszközein. Ezen csatornák fejlesztése később sem állt le, legalább 2014-ig folytatódott a cég berkeiben. A Facebook a lapnak nyilatkozó szóvivői szerint ugyanakkor ez a fajta adatmegosztás nem ütközik a cég adatvédelmi irányelveibe, miután a vállalat készülékgyártó partnereit a Facebook "kiterjesztésének" tekinti, és egész más partnerséget folytat velük, mint a platformját használó fejlesztőkkel. A gyártók a közösségi óriás szerint a "Facebook-élmény különböző változatait" biztosítják a felhasználóknak.
Az ismerősök ismerősei sem menekülnek
A The New York Times a BlackBerry Hub appot hozza példának, amely a Facebookhoz csatlakozva a lap riporterének tesztjei során 556 ismerősének adataihoz fért hozzá, beleértve azok párkapcsolati állapotát, vallási és politikai preferenciáit, az eseményeket amelyek után érdeklődtek - de még az ő ismerőslistáik tagjairól is sikerült adatokat begyűjteni. Lényegében azon adatcsatornák párhuzamos verzióiról van tehát szó, amelyek elzárásáról a cég a Cambridge Analytica botrány során biztosította a közösséget. A BlackBerry szóvivője Usher Lieberman mindenesetre igyekezett tisztázni, hogy a gyártó csak a saját fiókjukkal kapcsolatos adatok elérését igyekezett segíteni a felhasználóknak a Hubon keresztül, semmilyen adatot nem gyűjtött be sem róluk vagy ismerőseikről.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A partnerségeket korábban a német hatóságok is vizsgálták, noha azok részleteiről a közösségi oldal nem sokat árult el. A vizsgálat során a cég csak a BlackBerryt nevezte meg mint gyártópartnert amelynek a felhasználói adatokhoz hozzáférést ad, ugyanakkor később egy a Timesnak adott interjúban már a két vezető okostelefon-gyártót, a Samsungot és az Apple-t is említette, továbbá az Amazon is felkerült a listára. Az ügyre reagálva az Apple gyorsan igyekezett tisztázni, hogy a hozzáférést csak olyan funkciókra használta, mint például a fényképek megosztása a Facebook app megnyitása nélkül, tavaly szeptember óta pedig teljesen elvágta telefonjain az ilyen jellegű Facebook-hozzáférést. A Samsung és az Amazon egyelőre nem reagáltak hivatalosan az ügyben.
Gyorsan jött a közösségi oldal válasza
A Facebook viszont nem hagyta szó nélkül a The New York Times írását, arra Ime Archibong, a cég termékpartnerségekért felelős igazgatóhelyettese reagált blogposztban. Eszerint 2007 környékén, még jóval több szereplő volt ott az okostelefon-platformok piacán, sok esetében ráadásul még egységes alkalmazásbolt sem volt, így ha az online óriások jelen akartak lenni az adott platformon, kénytelenek voltak egyedi fejlesztésekkel nyitni azok felé. Ennek a kezdeményezésnek voltak részei a gyártóspecifikus integrált API-k is, amelyeket összesen a cég szerint mintegy 60 cég használt.
Archibong ugyanakkor siet hangsúlyozni, hogy a Facebook ezeket az API-kat a kezdetektől rövid pórázon tartotta, és hogy a partnerekkel kötött megállapodásoknak fontos része volt, hogy a Facebookról származó információkat csak a "Facebook-élmények" fejlesztéséhez használhatják, továbbá a közösségi oldalra vonatkozó funkcionalitást a felhasználó beleegyezése nélkül nem kapcsolhatják be eszközeiken. Az igazgatóhelyettes szerint továbbá a lap állításaival ellentétben csak az olyan ismerősök adatai voltak elérhetők az API-kon keresztül, akik információik megosztásához hozzájárultak - a cég pedig nem tud olyan esetről, mikor a partnercégek megsértették volna szerződési feltételeiket. Ennek persze sok jelentősége nincs, a Facebook a fejlesztőknek jellemzően "önminősítés" után adta ki az adatokat, a szerződéses kötelezettségek betartását pedig legtöbbször semmilyen formában nem ellenőrizte.
A The New York Times mindenesetre a Facebook védekezésének dacára kiáll tesztjei mellett. Noha a gyártókat a fentiek alapján szerződés gátolja, hogy visszaéljenek a facebookos felhasználói adatokkal, az mindenesetre önmagában aggasztó, hogy azok védelméről milyen szinten eltér a Facebook véleménye, illetve a lap tapasztalatai. Ha nem is beszélhetünk olyan szintű botrányról mint a Cambridge Analytica kapcsán, az eset ismét rávilágít a Facebook nehézkes, és nehezen átlátható adatkezelési gyakorlatára, amin gyors változtatásra lesz szükség ha a cég meg akarja törni az elmúlt hónapok botrányhullámait.