Visszaéltek a Facebook több millió felhasználójának személyes adataival. Bár Zuckerbergék felelőssége nem kérdéses, a felhasználók is tehettek volna azért, hogy adataik nagyobb biztonságban legyenek – írja véleménycikkében a G Data elemzője, Tim Berghoff.
Hirdetés
 

Trendi manapság a #deletefacebook hashtag a különböző közösségi oldalakon – még magán a Facebookon is. De bizonyos szempontból nehezen érthető a hirtelen jött felháborodás.

Mint kiderült, a Cambridge Analytica (CA), valamint a hozzá hasonló áltudományos szervezetek kutatási indokkal összegyűjtötték, majd engedély nélkül felhasználták saját és barátaink személyes adatait. Abban megegyezhetünk, hogy ez pedig "nem túl szép dolog".

Az pedig kifejezetten komoly probléma, hogy ezek az elemzések befolyásolták az Amerikai Egyesült Államok elnökválasztási kampányát, valamint a Brexit-szavazást is. Na nem mintha ott ült volna valaki egy irodában, és miután megnyomta a "Szavazz Trumpra" vagy a "Szavazz a Brexitre" gombot, az emberek véleménye hirtelen 180 fokkal megváltozott, majd a politikai meggyőződésükkel ellentétesen szavaztak volna. Ennél sokkal felnőttebbek vagyunk. A kampányok a bizonytalanok véleményét befolyásolták személyre szabott, célzott üzenetekkel. (A magyarországi választások előtt is volt dolga a közösségi oldalnak, hamis Facebook profilokat töröltek.)

A közösségi oldalak felhasználóinak is tudniuk kell azonban, hogy adataikat rögzíti a szolgáltató, majd megosztja másokkal – még ha ez nem is nyilvánvaló, ott, rögtön a kezdőoldalon. Az üzleti körökben ismert mondás egyre gyakrabban igaz: ha nem fizetsz érte, akkor te vagy az áru.

Óvatosan a megosztással

Az emberek néha komoly személyes információkat bíznak a közösségi oldalakra, pedig nem kellene. Nem véletlen a sok figyelmeztetés, hogy vigyázzunk, mit osztunk meg magunkról. Emellett az is megmutatkozott, hogy a Facebook sem nőtt még fel a feladathoz, és nem érti, mekkora hatalma és felelőssége van.

Komoly problémákat vet fel a közösségi oldalak szemlélet- és véleményformáló hatása. A "filter bubble" és az "echo chamber" a politikai élet megszokott kifejezései lettek. Mindkettő a felhasználói szokás szerint alakított hírfolyamot takar, amely kiszűri a nézeteinkkel nem egyező véleményeket. Az álhírek hatását, terjedését számos tanulmányban vizsgálták (röviden azért terjednek gyorsabban és mélyebbre az álhírek, mert újdonságot, meglepő dolgot hordoznak magukban), ez a téma jelenleg politikusok és szociológusok kedvenc vitatémája. De eddig mindössze arra jutottak, hogy egyelőre keveset tehetünk a jelenség ellen.

Egyes félretájékoztatott sajtóorgánumokkal ellentétben a mostani konkrét esetben szó sincs adatszivárgásról vagy hackelésről, hiszen senki sem törte fel vagy kerülte meg a Facebook informatikai rendszerét. Ennél sokkal rosszabbról van szó: az adatokat a CA alkalmazása a Facebook engedélyével gyűjtötte össze, vagyis minden rendeltetésszerűen működött.

Kommunikációs hiba

Tim Berghoff

A szerző IT-biztonsági szakértő, négy éve a német G Data evangelistája.

Olyan adatokat gyűjtött össze az alkalmazás, melyeket nem kellett volna: a különböző játékokat, alkalmazásokat használó, kérdőíveket kitöltő felhasználók, valamint az ismerőseik listája is az alkalmazáshoz kerültek. (A Facebook szerint mintegy 32 ezer magyar felhasználó érintett az ügyben.) Az így összegyűjtött adatokat nem törölték a CA munkatársai, hanem újra felhasználták, újra eladták. Ez még a Facebooknak sem tetszett, hiszen a CA megsértette az alkalmazásfejlesztési irányelveket.

A felhasználók többsége azzal sem volt elégedett, ahogyan a Facebook kezelte a helyzetet, napok teltek el, míg Mark Zuckerberg egyáltalán megszólalt. Majd a vezető megígérte, hogy a Facebook ezentúl jobban odafigyel az adatok védelmére, és egy sor rövidtávú intézkedést is bevezetett. Például korlátozzák az alkalmazásfejlesztők hozzáférését az adatokhoz, például automatikusan törlődik a három hónapnál régebb óta nem használt adat felhasználási joga, és a fejlesztőknek átadott adathalmazt is szűkítették. A CA-t és a hozzá hasonló fejlesztőket kirúgták az oldalról.

Csak az a baj, hogy ezeket már rég meg kellett volna lépni.

Mi, felhasználók is tehetünk valamit

Ha nem szeretnénk otthagyni a közösségi oldalt, akkor legalább adatvédelmi beállításainkat ellenőrizhetjük. Igaz, nem a legkönnyebb megtalálni ezeket. A felső navigációs menüsoron, a kérdőjel  mellett egy lefelé mutató háromszögre kattintva a Beállítások menüpontot kell kiválasztani. A felbukkanó új ablak a második menüpontjában az Adatvédelem ponton állíthatunk be egy sor korlátozást. Ezután kattintsunk az Alkalmazások és webhelyek pontra, és távolítsuk el azokat, amelyeket már nem használunk.

Tökéletes védelmet ez sem ad, de így legalább lesz némi kontrollunk saját adataink fölött.

Biztonság

Kikupálódott a szingapúri dohányosokra vadászó MI

A szigorú törvényeiről és magas technológiai szintjéről ismert városállam a tilos helyen dohányzókat is automatikus megfigyeléssel igyekszik tetten érni.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.