A TechCrunch január végén számolt be róla, hogy a Facebook a felhasználói szokásokat vizsgáló kutatási programjának keretében havi 20 dollárral díjazta azokat a felhasználókat, akik egy VPN appot telepítettek mobil eszközeikre, az így biztosított root szintű (gyakorlatilag korlátlan) hozzáféréssel pedig minden telefonos és hálózati aktivitásukat a vállalathoz továbbították. A programban kifejezetten a 13 és 35 év közötti felhasználókra voltak kíváncsiak, kiskorúak esetében természetesen szülői beleegyezéshez kötve a részvételt.

A cikk rámutatott a program nyilvánvaló visszásságaira: ilyen volt az említett szülői beleegyező nyilatkozat komolytalansága, és ilyen volt az a gyanú is, hogy a külső ágenseken keresztül működtetett Facebook Research tulajdonképpen egy korábbi alkalmazás átmárkázása, amelyet az Apple előtte már kihajított az App Store-ból, mivel az nem csak a működéséhez alapvetően szükséges adatokat gyűjtötte be. A Facebook viszont megkerülte a rendszert, és a belső vállalati appok hitelesítésére szolgáló tanúsítvánnyal vitte az applikációt.

Ebből rövid távon egy kisebb felfordulás is származott, mivel az Apple a TechCrunch riportját követően felfüggesztette a Facebook jogosultságát a házi használatra fejlesztett iOS-alkalmazások terjesztéséhez, ez viszont napokra hazavágta a közösségi oldalnál valóban belső felhasználású appokat is, a céges kommunikációtól a közlekedésig. A Facebook közben felhívta a figyelmet a cikk pontatlanságaira. Eszerint a vállalat nem titkolta kapcsolatát az alkalmazással, ami a felhasználók megfelelő tájékoztatása és beéleegyezése mellett működött.

Azt is hangsúlyozták, hogy az érintettek között 5 százaléknál is alacsonyabb volt a kiskorúak aránya, vagyis tévedés lenne azt feltételezni, hogy direkt ezt a csoportot célozták volna meg.

Nagyon nagy tévedés volt ilyesmit feltételezni

A Facebook vezérigazgatója, Mark Zuckerberg még december végén jelentette be, hogy a közösségi oldal ennek az évnek "alapvetően megváltozott vállalati DNS-sel" vág neki, szolgáltatásaiban pedig a korábbiaknál sokkal jobban koncentrál az ártalmas jelenségek megelőzésére vagy visszaszorítására. Ehhez képest a TechCrunch néhány nappal ezelőtt újabb részleteket közölt a Facebook Research ügyéről, ami ismét világossá teszi, hogy a DNS-szintű változások a reflexszerű hazudozásra nem vonatkoztak.

A lap legfrissebb beszámolója a vállalat és Mark Warner demokrata szenátor levelezésről szól. A politikus a Facebook vezérigazgatójának címezve tette fel kérédéseit az idézőjelesen "kutatási" tevékenységnek nevezett gyakorlatok transzparenciáját kapargatva, a válaszból pedig kiderül, hogy a kiskorú felhasználók 5 százalék alatti érintettsége az iOS-alkalmazás visszavonásakor aktuális statisztika volt, a program teljes élettartama alatt ugyanis 18 százalékosra teszik a tinédzserek arányát.

Ez majdnem négyszerese a Facebook eredeti közleményében szereplő rátának, amelyet annak idején azzal a felütéssel küldtek szanaszét, hogy a beszámolók "kulcsfontosságú tényeket hagynak figyelmen kívül a piackutatási programmal kapcsolatban". A felhasználói szerződésekben egyébként titoktartási záradék is szerepelt, de ennél is viccesebb, ahogy a hozzájárulás folyamatát szemléltetik. Nem adnak világos képet az eljárásról, hanem kliens oldali képernyőképeket küldenek szemléltető jelleggel, hozzátéve, hogy a szövegezések változtak az idők során.

Innentől senkit se lepjen meg, hogy a szülői beleegyezés is kimerült egy emailcím és egy PayPal fiók megadásában, ami a Facebook szerint pont elég mindenre, hiszen PayPal fiókot csak a helyi szabályozásokban meghatározott nagykorú felhasználók hozhatnak létre. Illetve bárki, aki megadja a szükséges bankszámla- vagy kártyaadatokat, tehetnénk hozzá. Annyiban persze ez is lényegtelen, hogy a Facebook egy emailcím megadását egy írásos szülői nyilatkozathoz hasonlítja.

Az ellendrukkerek megint a beállításokon rugóznak

A dolog élét legfeljebb csak az veszi el, hogy a mai hírek már egy újabb facebookos érdekességről szólnak. A közösségi oldal egy ideje nagyon erőlteti a kétlépcsős azonosítást, amelynek révén a profilokba való belépéskor egy telefonra érkező belépési kódra is szükség van a felhasználók hitelesítéséhez, így erősítve a fiókok biztonságát. Ehhez nyilván telefonszámra is szükség van, amit a rendszer az úgynevezett árnyékprofilokhoz rendel, és ami (elvileg) soha nem kaphat az adatszolgáltatás eredeti rendeltetésétől eltérő jelentőséget.

Ahogy az már tavaly ősszel kiderült, az ilyen telefonszámok kapcsán a Facebook nem csak azt teszi lehetővé a hirdetőknek, hogy azok az árnyékprofilhoz tartozó adatokat is megcélozzák (ez eddig sem volt titok). A Gizmodo szeptemberi cikke alapján ugyanis módszer akkor is működik, ha nem maga a felhasználó adja meg bármilyen módon a telefonszámát a Facebooknak, hanem az egy másik felhasználó kontaktlistáján szerepel. A célzott hirdetések ebben az esetben is megtalálják az illetőt, noha erre nincs semmilyen ráhatása, vagy akár tudomása a dologról.

A TechCrunch mai beszámolója erre tett rá egy lapáttal: bár a felhasználók beállíthatják, hogy az ilyen információ alapból ne legyen publikus a saját adatlapjukon, azzal már nem kezdhetnek semmit, ha mások töltik fel az adataikat, és ennek alapján például kereshetővé válik a profiljuk. A beállítások menüjében választhatnak ugyan, hogy "mindenki", az "ismerősök" vagy az "ismerősök ismerősei" is láthassák a telefonszámot, olyan opció azonban nem áll rendelkezésükre, amellyel en bloc letilthatnák a számhoz való hozzáférést.

A közösségi oldal szerint mindez nem újdonság (ebben formailag igazuk van), azonban világossá tették, hogy az ilyen technikai jellegű adatokat ugyanúgy kezelik, mint bármely más feltöltött telefonszámot. Innentől az egyenletet nem nehéz úgy egyszerűsíteni, hogy a fiókok védelmére hivatkozva még jobban elmossák a személyes adatok személyességét. De a számok kiszivárgásával utat nyitnak például a SIM-cserének vagy SIM-átirányításnak nevezett csalások előtt, amelyek során a telefonszámokat a szolgáltató közreműködésével a saját ellenőrzésük alatt lévő kártyákhoz rendelik hozzá.

A Facebook szóvivője a TechCrunch kérdéseire írt válaszában mindenkit megnyugtatott, hogy a vállalat nagyra értékeli a beállításokat érintő felhasználói visszajelzéseket, és azokat figyelembe fogja venni. A lap azt is tudni szerette volna, hogy a három lehetséges opció közül miért az az alapértelmezett választás, hogy a telefonszámokat mindenki láthassa, ne csak az ismerősök. A Facebook szerint ez azért nagyszerű dolog, mert ilyen módon egyszerűbb megtalálni az oldalon mindazokat, akiket ismer ugyan az ember, de a közösségi hálózatban még nem jelölték egymást ismerősöknek.