A Facebook megosztja egyedi azonosítónkat harmadik cégekkel

Alig egy napja a Wall Street Journal készített egy cikket, melyben felfedte, hogy a Facebook a felhasználók adatait megosztja a hirdetőkkel. Az ügy 24 órán belül botránnyá dagadt, a cnet ma már Facebook Watergate-ről beszél, és feltételezi, hogy a Facebook elvesztette a kontrollt saját platformja felett.

De mi is történt?

Emily Steel és Geoffrey A. Fowler, a Wall Street Journal két újságírója felfedezte, hogy a Facebook alkalmazások több millió felhasználójának adatai még akkor is átkerülnek a hirdetőkhöz, ha a felhasználók a legszigorúbb biztonsági beállításokat alkalmazták a profiljukban.

A Facebook természetesen azonnal nyilatkozott az ügyben: elmondták, hogy a felhasználók azonosítója (egy biztonsági résen keresztül, ami igazából „nem bug, hanem feature”) átkerült az alkalmazások fejlesztőihez, akik az azonosítókat továbbadták más cégeknek.

Az ügyben érintett a Zynga Game Network is, az általa fejlesztett FarmVille (59 millió felhasználó), Texas HoldEm Poker (36 millió felhasználó) és FrontierVille (9,5 millió felhasználó) játékokkal.

Facebook alkalmazások, melyek megosztják a felhasználók adatait másokkal. Forrás: Wall Street Journal

A megszerzett felhasználói azonosító a Facebook profilok nyilvános részéhez tartozik, így birtokában bárki visszakeresheti az adott felhasználó nevét. Amennyiben pedig az adott felhasználó nem használja a biztonsági beállításokat, akkor megtekinthető a kora, lakóhelye, foglalkozása, valamint egyéb adatai, beleértve a személyes fotókat is.

A Wall Street Journal által megvizsgált alkalmazások fejlesztői legalább 25 hirdetési cégnek adták tovább az adatokat, beleértve olyan ügynökségeket is, melyek felhasználók profilozásával foglalkoznak.

Az ügynökségek jellemzően ilyenkor azzal érvelnek, hogy anonim adatgyűjtés zajlik, a Wall Street Journal viszont felfedte, hogy a RapLeaf belinkelte a felhasználók egyedi azonosítóját a saját adatbázisába. Joel Jewitt, a RapLeaf üzletfejlesztési vezetője szerint „nem szándékosan”.

A vicc, hogy ez még hihető is, mivel az alkalmazások fejlesztői egyáltalán nem biztos, hogy szándékosan osztották meg a felhasználóik adatait. Az általuk használt hivatkozás, mely továbbadja az utoljára meglátogatott oldalnak a címét, amikor a felhasználó egy linkre kattint, ugyanis egy általános technika, melyet minden webfejlesztő használ. A problémát az jelenti, hogy a Facebook esetében ez a hivatkozás felfedheti a felhasználó egyedi azonosítóját.

A Facebook szóvivője az esetet „technikai kihívásnak” nevezte, ami egészen érdekes jelző annak fényében, hogy a Facebook felhasználók 70%-a használ valamilyen alkalmazást, és ezek a Facebook bevételeinek jelentős forrását képezik.

Mit jelent mindez számunkra? Tegyük fel, hogy az ember, akit meg szeretnénk keresni, fent van a Facebookon. A Facebook továbbadja a felhasználó azonosítóját, az azonosítót megkapó cég pedig össze tudja kapcsolni ezt az adatot az egyébként névtelenül, sütik segítségével gyűjtött más adatokkal. Innentől kezdve tudni lehet, hogy az adott személy (mondjuk egy politikus vagy sztár) milyen weboldalakat tekintett meg, hol járt, milyen tárgyakat helyezett a kosarába különböző weboldalakon, és így tovább.

Nyilván mindez nem különösebben érdekes egy átlagember esetében, de egy közszereplő esetében már igen.

A problémát jelen pillanatban az jelenti, hogy a Facebook nem engedheti meg magának, hogy egyszerűen letiltsa az alkalmazásokat. Felhasználók milliói háborodnának fel, ha nem etethetnék tovább a teheneiket, viszont a Facebook csapatának újra kellene programoznia a közösségi oldalt úgy, hogy az ne adja át a felhasználók azonosítóit. Ez pedig nem egyszerű.

Az Egyesült Államok két képviselője, Edward Markey  és Joe Barton máris levelet írt Mark Zuckerbergnek, a Facebook alapítójának. A képviselők szeretnék megtudni, hogy milyen lépéseket tesz a közösségi oldal a biztonsági rés megszüntetésére. A levélre a Facebooknak október 27-ig kell válaszolnia.

A botrány mindenesetre dagad, az ügyben óránként jelennek meg új cikkek.

Hasonló eset már volt, a szintén a Wall Street Journal fedte fel, hogy a Facebook megosztja a hirdetőkkel azt, hogy kik (értsd: konkrétan kik) kattintanak a hirdetéseikre. Az esetről a Webisztán írt.

A Facebook más biztonsági kérdéseiről érdemes elolvasni az Antivírus Blog összefoglalóját.

Egyébként pedig a Facebook miatt hisztizni nem menő, ezen az eseten sem vagyunk annyira meglepődve. Mindenki használja a biztonsági beállításokat, aki pedig nem szeretné, hogy valami nyilvánosságra kerüljön róla, az ne tegye fel az internetre. 🙂