Četrtek, 4. 4. 2019, 20.18
5 let, 8 mesecev
Iz največje omare na svetu padel okostnjak: kdo ve, koliko jih še skriva
Do tega tedna je bila na spletu več let prosto dostopna podatkovna baza z več kot 500 milijoni različnih informacij o uporabnikih družbenega omrežja Facebook: seznami prijateljev, komentarji in všečki ter celo nekaj tisoč gesli. Šlo je za zapuščino ene od največjih napak v zgodovini Facebooka, ki je lani med drugim zakuhala odmevni škandal Cambridge Analytica, ustanovitelj in direktor Facebooka Mark Zuckerberg pa si je zaradi nje prislužil vabili na zaslišanji pred političnima vrhoma ZDA in Evrope.
Na podatke o ogromno uporabnikih Facebooka, ki je z 2,3 milijarde registriranih članov največje družbeno omrežje na svetu, so opozorili strokovnjaki podjetja s področja informacijske varnosti UpGuard.
Pravzaprav je šlo za dve zbirki: v prvi, največji, je bilo okrog 540 milijonov različnih podatkovnih vnosov o uporabnikih Facebooka, ki jih je prek svojih aplikacij pred leti zbiralo mehiško podjetje Cultura Colectiva.
V drugi zbirki je bilo med drugim približno 22.000 e-poštnih naslovov in gesel, s katerimi so se uporabniki prijavili v aplikacijo At the Pool, ki je bila nekoč povezana s Facebookom.
Vsi podatki so bili shranjeni v mapah v oblaku Amazon S3, ki niso bile zaščitene z geslom in so bile torej prosto dostopne vsem, ki bi poznali njihova imena oziroma bi imeli povezave do njih.
UpGuard je na problematiko takšne izpostavljenosti osebnih podatkov večkrat opozoril Amazon, ki upravlja oblak, v katerem so bili shranjeni, a ta ni mogel storiti ničesar razen poslati opomina lastniku map v oblaku.
Facebook je ukrepal šele včeraj po tem, ko jim je prošnjo za komentar incidenta poslal ameriški medij Bloomberg, in v sodelovanju z Amazonom vendarle dosegel izbris podatkov o uporabnikih družbenega omrežja.
Facebook uradne izjave o prosto dostopnih podatkih svojih uporabnikov še ni podal. Ustanovitelj in prvi mož Facebooka Mark Zuckerberg je v zadnjih dneh sicer na stari celini, natančneje v Dublinu, kjer ima Facebook svoj evropski sedež, obiskal pa je tudi irski parlament:
Kako se je kaj takega sploh lahko zgodilo?
Razkritje podjetja UpGuard je še en neizpodbiten dokaz, da Facebook pred letom 2014 ni imel skoraj nobenega nadzora nad tem, kaj se je dogajalo z osebnimi podatki uporabnikov, do katerih so dostop z blagoslovom Facebooka pridobili razvijalci aplikacij za družbeno omrežje.
Do leta 2014 Facebook svoji platformi za aplikacije, ki jih lahko uporabljajo člani Facebooka - med najbolj priljubljenimi so igre in različni kvizi -, z vidika varovanja zasebnosti uporabnikov ni posvečal bistvene pozornosti, zaradi česar so lahko razvijalci aplikacij pridobili precej več podatkov o uporabnikih kot danes in jih tudi izvozili drugam, pri čemer jim nihče ni gledal pod prste.
Takšno svobodo je Facebook razvijalcem pred petimi leti sicer vzel, a je bilo prepozno, saj je bilo seme zlorab že zasejano.
Razkritje daleč najodmevnejše zlorabe je prišlo marca lani, ko se je razvedelo, da je ruski znanstvenik Aleksandr Kogan prek aplikacije pridobil podatke o več deset milijonih uporabnikov Facebooka in jih prodal britanskemu podjetju Cambridge Analytica, ki jih je nato izkoristilo za manipulacijo javnega mnenja in neposredno vplivalo na rezultate predsedniških volitev v ZDA in referenduma o brexitu v Veliki Britaniji.
Preberite tudi:
3