Nem várt eredményt hozott az adatkezelés szigorítása: kiderült, hogy egy, a korábbitól független ügyben további 3 millió felhasználó adatai szivárogtak ki.

A New Scientist számolt be a myPersonality appról, ami – szembemenve a Facebook adatkezelési szabályzatával – nem csak összegyűjtötte az online személyiségtesztet kitöltők adatait, de meg is osztotta ezeket harmadik féllel. A mintegy hárommillió felhasználó információhalmazát így több száz kutató kaphatta meg.

Anonimizálva, állították az alkalmazás fejlesztői, a Cambridge Egyetem kutatói. A valóság azonban mást mutat: a gyenge biztonsági megoldás miatt az adatokból viszonylag egyszerűen kinyerhetők a kitöltők profilinformációi.

Véglegessé válhat az ideiglenes tiltás

Az app nagyjából négy éve működött már, amikor idén áprilisban a közösségi hálózat üzemeltetője felfüggesztette elérhetőségét. Ime Archibong, a Facebook partnerkapcsolatokért felelős alelnöke beismerte, hogy az egy hónappal ezelőtti lépéshez a vállalat szabályzatának megsértésén keresztül vezetett az út. Közlése szerint jelenleg is vizsgálják az alkalmazást, és amennyiben a myPersonality nem hajlandó együttműködni vagy megbukik a Facebook saját auditján, akkor ki fogják tiltani.

Igazán rosszkor jött ez Mark Zuckerberg cégének, mely még a korábbi, szintén "Cambridge-tematikájú" incidenst sem heverte ki igazán. A(z egyetemtől független) Cambridge Analytica-botrány után csak most kezd elülni a por, de sokak fejében élénken él még a brit város neve a Facebook adatkezelési hiányosságaival kapcsolatban. A félinformációkból tájékozódók között pedig bizonyára lesznek olyanok, akiknek összemosódik a fejében az egyébként két külön történet.

Tulajdonképpen a myPersonality személyiségi jogokat érintő hiányosságai valószínűleg nem is derültek volna ki, ha nincs a korábbi, sok tízmilliónyi facebookozót érintő eset. A közösségi hálózat üzemeltetője ugyanis ezt követően döntött a szigorítások mellett, és kezdte a korábbiaknál jóval rigorózusabban ellenőrizni a külső fejlesztők webes appjait. Ennek során bukott ki a Cambridge Egyetem kutatói által összedobott alkalmazás.

Az alkalmazás nem egyedül járt rossz úton: másik 199 appal együtt került stoplistára. Ezek egyike sem felelt meg valamilyen tekintetben a Facebook által felállított, felhasználók személyes adatait védő szabályoknak.

"Keményen dolgoznak a belső és külső szakértőkből álló, nagy létszámú munkacsoportjaink azon, hogy a lehető leggyorsabban kivizsgálják ezeket az alkalmazásokat" – nyilatkozta Archibong, aki azt is elárulta, hogy mostanáig appok ezreit nézték át alaposan. A szűrőn fennakadt alkalmazások fejlesztőivel egyeztet a közösségi hálózat üzemeltetője, és amennyiben nem sikerül dűlőre jutni az érintettekkel, akkor fejlesztéseiket véglegesen kizárják a Facebook rendszeréből.

Előzmények

Március közepén robbant a bomba: a Cambridge Analytica nevű, adatbányászatban és adatelemzésben utazó cég Donald Trump kampányát támogatva jogosulatlanul használhatott fel egy tekintélyes facebookos adattömeget. Két héttel később kiderült, hogy jóval nagyobb szabású a probléma: majdnem az összes Facebook-felhasználó érintett lehet. Maga Mark Zuckerberg állt elő azzal, hogy a 2 milliárdos tábor zömének hozzáférhettek személyes információihoz.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »


Az eset következményeként Zuckerberget beidézték az amerikai Kongresszusba, hogy hivatalosan kérdezhessék cége adatkezelési gyakorlatáról. Meghallgatása során elismerte a vállalat hibáit, és azt közölte a meghallgatást lefolytató szenátorokkal, hogy a közösségi hálózat "nagy filozófiai változáson megy keresztül". Korábban a Facebook szabályozása reaktív volt, vagyis a felhasználói panaszok kivizsgálásán alapult, lehetővé téve a nem kívánt tartalmak (korlátozott) terjedését. Ennek, nyilatkozta Zuckerberg, változnia kell (arról, hogy mennyire nehéz feladat ez, itt olvashat többet).

Zuckerberg egyébként egyáltalán nem volt elutasító az állami korlátozás gyakorlatba vételével szemben, sőt, elviekben bele is egyezett a szenátorok előtt. Hangsúlyozta ugyanakkor, a szabályozást részletekbe menően ki kell dolgozni, hogy mindenki elvárásaihoz igazodjon. Ahogy a felhasználói belegyező nyilatkozatokat is egyszerűsíteni kell, mert azokat a regisztráltak többsége nem képes megfelelően értelmezni (azaz elsősorban a Facebook jogi érdekeit védik).

Biztonság

CAPTCHA? Gotcha!

A gépi kutakodás ellen beépített, népszerű biztonsági lépcső már egy ideje nem tekinthető betonvédelemnek, de egy új kutatási projekt a korábbiaknál is hatékonyabban tudja kijátszani a szöveges CAPTCHA-t.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.