Visszaéltek a Facebook több millió felhasználójának személyes adataival. Bár Zuckerbergék felelőssége nem kérdéses, a felhasználók is tehettek volna azért, hogy adataik nagyobb biztonságban legyenek – írja véleménycikkében a G Data elemzője, Tim Berghoff.

Trendi manapság a #deletefacebook hashtag a különböző közösségi oldalakon – még magán a Facebookon is. De bizonyos szempontból nehezen érthető a hirtelen jött felháborodás.

Mint kiderült, a Cambridge Analytica (CA), valamint a hozzá hasonló áltudományos szervezetek kutatási indokkal összegyűjtötték, majd engedély nélkül felhasználták saját és barátaink személyes adatait. Abban megegyezhetünk, hogy ez pedig "nem túl szép dolog".

Az pedig kifejezetten komoly probléma, hogy ezek az elemzések befolyásolták az Amerikai Egyesült Államok elnökválasztási kampányát, valamint a Brexit-szavazást is. Na nem mintha ott ült volna valaki egy irodában, és miután megnyomta a "Szavazz Trumpra" vagy a "Szavazz a Brexitre" gombot, az emberek véleménye hirtelen 180 fokkal megváltozott, majd a politikai meggyőződésükkel ellentétesen szavaztak volna. Ennél sokkal felnőttebbek vagyunk. A kampányok a bizonytalanok véleményét befolyásolták személyre szabott, célzott üzenetekkel. (A magyarországi választások előtt is volt dolga a közösségi oldalnak, hamis Facebook profilokat töröltek.)

A közösségi oldalak felhasználóinak is tudniuk kell azonban, hogy adataikat rögzíti a szolgáltató, majd megosztja másokkal – még ha ez nem is nyilvánvaló, ott, rögtön a kezdőoldalon. Az üzleti körökben ismert mondás egyre gyakrabban igaz: ha nem fizetsz érte, akkor te vagy az áru.

Óvatosan a megosztással

Az emberek néha komoly személyes információkat bíznak a közösségi oldalakra, pedig nem kellene. Nem véletlen a sok figyelmeztetés, hogy vigyázzunk, mit osztunk meg magunkról. Emellett az is megmutatkozott, hogy a Facebook sem nőtt még fel a feladathoz, és nem érti, mekkora hatalma és felelőssége van.

Komoly problémákat vet fel a közösségi oldalak szemlélet- és véleményformáló hatása. A "filter bubble" és az "echo chamber" a politikai élet megszokott kifejezései lettek. Mindkettő a felhasználói szokás szerint alakított hírfolyamot takar, amely kiszűri a nézeteinkkel nem egyező véleményeket. Az álhírek hatását, terjedését számos tanulmányban vizsgálták (röviden azért terjednek gyorsabban és mélyebbre az álhírek, mert újdonságot, meglepő dolgot hordoznak magukban), ez a téma jelenleg politikusok és szociológusok kedvenc vitatémája. De eddig mindössze arra jutottak, hogy egyelőre keveset tehetünk a jelenség ellen.

Egyes félretájékoztatott sajtóorgánumokkal ellentétben a mostani konkrét esetben szó sincs adatszivárgásról vagy hackelésről, hiszen senki sem törte fel vagy kerülte meg a Facebook informatikai rendszerét. Ennél sokkal rosszabbról van szó: az adatokat a CA alkalmazása a Facebook engedélyével gyűjtötte össze, vagyis minden rendeltetésszerűen működött.

Kommunikációs hiba

Tim Berghoff

A szerző IT-biztonsági szakértő, négy éve a német G Data evangelistája.

Olyan adatokat gyűjtött össze az alkalmazás, melyeket nem kellett volna: a különböző játékokat, alkalmazásokat használó, kérdőíveket kitöltő felhasználók, valamint az ismerőseik listája is az alkalmazáshoz kerültek. (A Facebook szerint mintegy 32 ezer magyar felhasználó érintett az ügyben.) Az így összegyűjtött adatokat nem törölték a CA munkatársai, hanem újra felhasználták, újra eladták. Ez még a Facebooknak sem tetszett, hiszen a CA megsértette az alkalmazásfejlesztési irányelveket.

A felhasználók többsége azzal sem volt elégedett, ahogyan a Facebook kezelte a helyzetet, napok teltek el, míg Mark Zuckerberg egyáltalán megszólalt. Majd a vezető megígérte, hogy a Facebook ezentúl jobban odafigyel az adatok védelmére, és egy sor rövidtávú intézkedést is bevezetett. Például korlátozzák az alkalmazásfejlesztők hozzáférését az adatokhoz, például automatikusan törlődik a három hónapnál régebb óta nem használt adat felhasználási joga, és a fejlesztőknek átadott adathalmazt is szűkítették. A CA-t és a hozzá hasonló fejlesztőket kirúgták az oldalról.

Csak az a baj, hogy ezeket már rég meg kellett volna lépni.

Mi, felhasználók is tehetünk valamit

Ha nem szeretnénk otthagyni a közösségi oldalt, akkor legalább adatvédelmi beállításainkat ellenőrizhetjük. Igaz, nem a legkönnyebb megtalálni ezeket. A felső navigációs menüsoron, a kérdőjel  mellett egy lefelé mutató háromszögre kattintva a Beállítások menüpontot kell kiválasztani. A felbukkanó új ablak a második menüpontjában az Adatvédelem ponton állíthatunk be egy sor korlátozást. Ezután kattintsunk az Alkalmazások és webhelyek pontra, és távolítsuk el azokat, amelyeket már nem használunk.

Tökéletes védelmet ez sem ad, de így legalább lesz némi kontrollunk saját adataink fölött.

Hirdetés
Biztonság

Megállíthatatlannak tűnik a mobile money

A következő években felhasználóik számát és közvetett jelentőségüket tekintve is nagy felfutás előtt állnak a mobil alapú fizetési megoldások.
 
Hirdetés
Hirdetés

A profik már nindzsákkal védik a szervereket

Hogyan igazodjunk el, és főleg mire figyeljünk a szolgáltatásként rendelhető virtuális szerverek között?

Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.