Nincs arra utaló jel, hogy visszaélés történt volna, állította a Facebook egy belső vizsgálat eredményeire hivatkozva, miután kiderült, hogy az alkalmazottainak egy jelentős köre hét éven át simán hozzáfért több százmillió felhasználó jelszavához. A közösségi oldal ugyanis mindenféle titkosítás nélkül, sima szövegként tárolt bizonyos jelszavakat. És egyébként is, a biztonsági hibát már elhárították. Mert – fogalmaz a Facebook blogposztja – semmi sem fontosabb számukra, mint a felhasználóik adatainak védelme. Mint ahogy azt az elmúlt években számtalanszor bizonyították – tehetjük hozzá.

A felhasználók negyedét érinti

A Facebooknak jelenleg 2,3-2,4 milliárd, legalább havi egy alkalommal aktív felhasználója van, azaz negyedüket érintette a biztonsági probléma. Miután a biztonsági incidenst Brian Krebs kiberbiztonsági újságíró információi nyomán a sajtó is megszellőztette, a Facebook gyorsan kiadott egy közleményt, hogy igen, valóban létezett a probléma, azt januárban vették észre egy rutinellenőrzésnél, de már el is hárították, így hamarosan értesítik az érintett felhasználókat a teendőkről. Most, március vége felé...

Krebs belső forrásokra hivatkozva azt állította, hogy valóban biztonsági hibáról volt szó, ami a felhasználóazonosítási folyamatban volt. Ez a hiba eredményezte azt, hogy a jelszavak nem kódolódtak, hanem sima szövegként tárolódtak a rendszerben.

A hiba elsősorban a Facebook Lite alkalmazás használóit érintette. Ez a Facebook egy viszonylag alacsony forgalmat generáló alkalmazása, amelyet olyan országokban használnak előszeretettel, ahol lassú a netkapcsolat. De emellett több tízmillió érintett van, aki egyéb módon használta a közösségi oldalt, sőt egyes Instagram-felhasználók körében is vannak olyanok, akiknek a jelszava kompromittálódott.

Hullanak a csontvázak is

Miközben rendszeresen követik egymást a Facebook újabb adatvédelmi botrányai, még a régiek is tartogatnak meglepetéseket. A The Guardian a Cambridge Analytica-botránnyal kapcsolatban azt állítja, hogy a Facebook pontosan tisztában volt az elemző cég tevékenységével már jóval azelőtt, hogy arról a sajtóban megjelentek volna hírek.

Ez egy az alkalmazottak közötti belső levelezésből derült ki, amit egy a Facebookkal pereskedő ügyvéd szerzett meg, és abban a perben akarnak felhasználni bizonyítékként, amit tavaly Washington DC indított a közösségi oldal ellen. A lap értesülései szerint a Facebook megpróbálta elérni, hogy utasítsák el a kerestet, illetve azt, hogy érzékeny üzleti titokra hivatkozva tiltsák le a levél nyilvánosságra hozatalát.

Az új információkból akár arra is lehet következtetni, hogy a Facebook tudatosan félrevezette a hatóságokat az ügyben folyó vizsgálatok során. Ezt természetesen a cég szóvivője tagadta.

Lesz-e ebből GDPR-bírság?

A kérdés az, hogy a legutóbbi incidensből lesz-e egy vaskos bírság – írta a CNBC. A lap felhívja a figyelmet arra, hogy a GDPR ugyanis 72 órát ad a cégnek arra, hogy értesítse azokat, akiket az incidens érint. A Facebooknak egy ilyen vizsgálat során nem elég azt kijelentenie, hogy a belső vizsgálatok szerint nem történt visszaélés. Azt valamiféleképpen bizonyítania is kell, ahogy azt is, hogy egy alkalmazott hozzáférhetett-e ezekhez az adatokhoz, miután kilépett a cégtől.

Valószínűleg nagyon nagy szükség lenne egy valóban kiadós bírságra ahhoz, hogy a Facebook végre komolyan átgondolja adatvédelmi gyakorlatát. Más ugyanis – legalábbis egyelőre – nem kényszeríti erre. Bár az ilyen hírek hatására az árfolyama átmenetileg csökken, az egyre több eladható információt szállító felhasználói táborát még mindig tudja növelni. A Cambridge Analytica-botrány kapcsán a britek már kiszabtak egy 500 ezer fontos büntetést, ami a cégnek aprópénz. Ennél vaskosabbra számíthat egy tavaly októberi incidens miatt, pedig akkor "csak" 50 millió felhasználó adata szivárgott. Mennyit érhet vajon 600 millió felhasználó?