A CNBC beszámolója szerint alig két hete szüntetett meg a Facebook egy olyan rést, amely lehetővé tette, hogy harmadik fél információkat gyűjthessen a zárt Facebook-csoportok tagjairól. Ezzel együtt lelőtték azt a Chrome-kiterjesztést is, amely kifejezett szolgáltatásként kínálta a név, munkahely, beosztás, email cím vagy profilhivatkozás megszerzését a facebookos csoportokból.

A dolog lényege, hogy zárt csoportokról beszélünk, a Facebookon léteznek ugyanis nyílt, zárt és titkos csoportok is. Az utóbbi két esetben nyilvánvalóan magasabb elvárásokról beszélhetünk a személyes adatok védelmében, legyen szó akár magáról a tagságról, akár – a titkos csoportok estében – még a csoport kereshetőségéről is.

Nem nagy gáz, de azért megszüntetjük

A CNBC cikke speciel egy olyan privát felhasználói csoport kapcsán született, amelynek témája az emlőrák kockázatát növelő BRCA-mutáció. Ide a legritkább esetben azért kéri valaki a felvételét, mert tematikus marketinglistákon akar szerepelni, mint ahogy a csoporton belül is kiemelt fontosságú a diszkréció, tekintve, hogy már a csoport neve is minősített egészségügyi információt szolgáltat a tagokról.

Egy ilyen csoportnak természetesen nem lenne sok értelme, ha titkosan – vagyis nem kereshetően – működne, azonban az sem véletlen, hogy a benne megosztott tartalom nem férhető hozzá bárki számára. A csoport egyik adminisztrátora azonban észrevette, hogy ettől a csoport 9 ezer tagjának adatait ugyanúgy le lehet szedni a megfelelő – ebben az esetben a grouply.io nevű – kiterjesztés segítségével.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

A Facebook a legelső megkeresésére még azt közölte, hogy vizsgálja a csoportok adatkezelési lehetőségeit, és nem kizárt, hogy sor kerül majd olyan változtatásokra, amelyek megoldást jelentenek a most felmerülő problémák némelyikére. A panaszosok ezt nem tartották kielégítő válasznak, végül a Facebook június végén megszüntette a lehetőséget a zárt csoportok felhasználói információiinak ilyen típusú begyűjtésére.

Egyszer-egyszer proaktívak is lehetnének

Az ügy itt akár véget érhetne, ha nem ez lenne rövid időn belül az ikszedik olyan eset, amikor kiderült, hogy a közösségi oldal milyen nagyvonalú (és a legkevésbé sem transzparens) megoldásokat biztosít partnereinek és marketinges ügyfeleinek a felhasználói adatok bányászatára. Másrészt, továbbra is kizárva a rosszhiszeműséget, kezd komolyan ijesztővé válni az az értetlenség, amellyel a cég a felmerülő aggályokat kezeli.

Kétségtelen, hogy ma már a Facebook is sokkal többet tesz a személyes adatok védelméért, mint amennyit azelőtt tett, hogy a közelmúltbeli botrányokkal a politika figyelmét is magára irányította – ilyen például az API-khoz való hozzáférés formális auditokhoz kötése, amivel a cég korábban sok kellemetlenséget spórolt volna magának. Ugyanakkor az ilyen esetek kapcsán egyre nyilvánvalóbb, hogy a potenciális veszélyek között a legelső helyen van a fejlesztő-üzemeltetők felelőtlensége.