Két csoportos keresetet is benyújtottak a napokban az amerikai bíróságokon a többek között a Facebookot és az Instagramot is birtokló Meta ellen. A vádak szerint a cég egy trükkös megoldással annak ellenére gyűjt be adatokat alkalmazásain keresztül az iPhone-okról, hogy arra nem kaptak felhatalmazást a felhasználóktól.
Az indított perek egy német biztonsági kutató augusztusban publikált vizsgálatán alapulnak, amelyről a nyáron lapunk is beszámolt. Felix Krause arra jutott, hogy egy sor iOS-es alkalmazás esetében az appokon belül megnyíló saját böngészőlapok komoly adatporszívózási lehetőséget adnak azzal, hogy módosítják a megnyitott weboldalak kódját. Ide sorolható például nyomkövető kódok hozzáadása, külső JavaScript fájlok beillesztése, valamint új HTML-elemek létrehozása is.
Az Apple eszközeit használóknál a követhetőség azért is kulcskérdés, mivel a cég tavaly bevezette az ún. App Tracking Transparency (ATT) irányelvet. Utóbbi jelentős fejfájást okoz a célzott hirdetésekből élő vállalatoknak, mivel csakis a felhasználó kifejezett hozzájárulása mellett engedélyezett a hatékony reklámelhelyezés szempontjából kulcsfontosságú egyéni információk gyűjtése.
Ennek megfelelően a Meta minden létező módon igyekezett megfúrni Cupertino terveit, ám az ATT némi halasztást követően végül 2021 tavaszán élesedett. Hatását jól mutatja, hogy a Meta becslések szerint nagyjából 10 milliárd dollárnyi bevételtől esik el miatta éves szinten.
Sokat veszthetnének a trükközéssel
Mindezek fényében az iOS-rendszer szigorú szabályainak kijátszásával valóban sokat tudna nyerni a Meta (pontosabban: ezzel kevesebbet veszítene). Ugyanakkor, ha bebizonyosodik a jogosulatlan adatgyűjtés, az nem csupán újabb PR-katasztrófa lenne a közösségi óriás eddig sem felhőtlen történetében, de bizonyosan hatalmas összegű bírságokkal és akár a vezetőség személyes felelősségre vonásával is járna.
A történetet kirobbantó Krause egyébként vizsgálatának eredményeit a nyilvános publikálás előtt bő két hónappal elküldte a Metának is, ám onnan válaszra sem méltatták. Pontosabban a cég egészen addig nem reagált, míg az interneten nem kezdett futótűzként terjedni a biztonsági kutató nyilvános bejegyzése. Ekkor gyorsan érkezett is a hivatalos reakció Krause-hoz, miszerint a vállalat rendszere "tiszteletben tartja a felhasználók ATT-választását".
A csoportos beadványok kapcsán a cég hasonlóan nyilatkozott a Bloomberg megkeresésére, miszerint a keresetekben megfogalmazott állítások minden alapot nélkülöznek. A vállalat "úgy tervezte az alkalmazáson belüli böngészőjét, hogy tiszteletben tartsa a felhasználók adatvédelmi döntéseit".
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak