W ostatnim czasie znów zrobiło się głośno o wycieku danych z 2019 roku. Facebook jednak nie poczuwa się do odpowiedzialności, by Was o tym poinformować.
Grubo ponad pół miliarda adresów e-mail czy numerów telefonów wyciekło w ostatnim czasie do sieci. Jednak do samego wycieku doszło już kilka lat temu, dokładnie w 2018 roku. Wtedy też na Facebooku pojawiła się luka w zabezpieczeniach, która pozwalała na podejrzenie danych innych osób.
Teraz to wszystko zostało wyciągnięte na światło dzienne, głównie za sprawą osób, które całą bazę danych umieściły na publicznie dostępnym forum. W Internecie wręcz zawrzało, a wszyscy zaczęli się na nowo martwić o swoje dane i prywatność w sieci. Wystartowała także dodatkowa funkcja na stronie Have I Been Pwned, która pozwala na sprawdzenie czy Wasz numer telefonu nie wyciekł do sieci. Jednak nie to jest najistotniejsze w tym wszystkim, a postawa jaką przyjął w tym momencie Facebook.
Wyciek? Nic ważnego tam nie było
Właściwie w taki sposób można podsumować całą narrację i strategię obronną Facebooka w aktualnej sytuacji. Ewidentnie nie widzą oni problemu w tym, że do sieci z ich serwerów wypłynęło 533 miliony danych z kont użytkowników. Istotne jest jedynie to, że nie były to dane najbardziej wrażliwe. Konkretniej mowa tutaj o danych finansowych czy hasłach do kont, więc generalnie problemu nie ma.
Tylko, że niestety nie do końca… problem nie istnieje w mniemaniu Facebooka, ale też co ciekawe amerykańskiego prawa. Jednak trudno w tym momencie oszacować skutki jakie będzie on miał na całe społeczeństwo. Prawdopodobnie nie mówimy tutaj o sprawach kalibru zmiany wyniku wyborów prezydenckich czy głosowania na temat Brexitu, jak to miało miejsce przy okazji afery Cambridge Analytica. Niemniej jednak same dane mogą zostać wykorzystane w ograniczonym stopniu do pewnych statystyk.
Oczywiście najbardziej łakomym kąskiem są numery telefonów oraz adresy email, które już trafiły w ręce scamerów i naciągaczy. Sprawa robi się jeszcze ciekawsza, kiedy włączymy do rozważań amerykański rząd. W 2019 roku, już po omawianym wycieku, Facebook doszedł do porozumienia z Federalną Komisją Handlu USA w prowadzonej przez nią sprawie nadużywania dostępu do danych użytkowników.
Zgodnie z jej postanowieniami serwis społecznościowy miał informować o wyciekach, które dotyczyły danych 500 i więcej użytkowników. Ma na to 30 dni od momentu wycieku. Nikt z 533 milionów użytkowników nie otrzymał stosownej informacji w ciągu ostatnich kilku lat. A co na to RODO oraz inne przepisy? Na nasze nieszczęście większość z nich weszła w życie już po tym ogromnym wycieku, a zgodnie z zasadą, że prawo nie działa wstecz Facebookowi może to ujść płazem.
To jednak nie wszystko…
W takiej sytuacji warto się w ogóle zastanowić czy Facebook oraz inni gracze na poletku mediów społecznościowych potrzebują tych wszystkich danych. Teraz do sieci na podobne forum trafiły dane około pół miliarda użytkowników serwisu LinkedIn. Dla skali to około 67% wszystkich użytkowników portalu. Można odnieść wrażenie, że ostatnie ataki i upublicznienia baz danych mają dać szeregowym użytkownikom do myślenia. Te w dużej mierze nie zawierają numerów kart kredytowych czy innych danych pozwalających na przestępstwa finansowe.
Warto się w tym momencie zastanowić, czy przechowywanie tych wszystkich informacji, szczególnie w serwisach społecznościowych jest faktycznie koniecznością. Facebook wiele lat temu wprowadził weryfikację dwuetapową, która polegała właśnie na podaniu numeru telefonu. Teraz tę funkcję pełni aplikacja na smartfona z wbudowanym generatorem kodów.
Nie jest wielką tajemnicą, że serwisy społecznościowe są wręcz kopalnią wiedzy na temat każdego, kto ma tam konto. Pojedynczy like czy komentarz to niezwykle cenna wiedza dla reklamodawców, a to właśnie oni liczą się najbardziej dla takich serwisów jak Facebook. A powód jest zawsze taki sam, czyli po prostu pieniądze – sumy idące w miliardy dolarów.
Źródła: Business Insider, DailyMail, BGR, Tech Republic
Dodaj komentarz