Facebook priznao da ponovo nije uspeo da zaštiti podatke korisnika, aplikacije pristupale podacima članova grupa

Društvene mreže, 07.11.2019, 02:30 AM

Facebook je saopštio da je na svojoj platformi otkrio propust koji je nekim programerima aplikacija omogućio pristup podacima u grupama kojima nije trebalo da pristupaju.

Posle skandala sa zloupotrebom podataka korisnika u koji je umešana britanska firma za politički konsalting Cambridge Analytica, Facebook je ograničio programerima aplikacija pristup podacima korisnika koje mogu prikupiti iz grupa. Cambridge Analytica je prikupljala podatke miliona korisnika društvene mreže preko kviza ličnosti na Facebooku, da bi zatim te podatke iskoristila za politički marketing.

Kao i druge društvene mreže, i Facebook nudi programerima interfejs za programiranje aplikacija (API) koji im omogućava da povežu svoje aplikacije sa Facebookom.

Mesec dana nakon skandala, Facebook je izvršio neke izmene, uključujući i one koje se tiču Groups API, koji omogućava programerima aplikacija da se povežu sa grupama na društvenoj mreži. Pre aprila 2018., administratori grupa su mogli da dozvole aplikaciju za grupu, što je omogućavalo programerima aplikacija pristup informacijama u grupi. Posle aprila 2018., ako administrator odobri pristup, aplikacija će moći da pristupi samo informacijama kao što su naziv grupe, broj članova i sadržaj objava. Za dodatne informacije, kao što su ime i slika profila, članovi grupe moraju da daju saglasnost.

Međutim, Facebook izgleda opet nije uspeo da zaštiti informacije svojih korisnika uprkos ovim promenama.

Facebook je priznao da je oko 100 programera zadržalo pristup podacima članova Facebook grupa duže nego što je kompanija nameravala.

Iako Facebook nije otkrio ukupan broj korisnika koji su pogođeni curenjem podataka, kao ni to da li ovi podaci uključuju i druge podatke osim imena korisnika i slika profila, kompanija uverava korisnike da je zaustavila neovlašćeni pristup podacima i da nije pronašla nikakve dokaze o zloupotrebi podataka.

"Iako nismo videli dokaze o zloupotrebi, zamolićemo ih da obrišu sve podatke članova koje su možda zadržali i izvršićemo revizije da potvrdimo da su podaci izbrisani", saopštili su iz kompanije.

U Facebooku takođe veruju da je broj programera aplikacija koji su zapravo pristupili ovim podacima manji i da se vremenom smanjivao, i da je „najmanje 11 partnera pristupilo informacijama o članovima grupa u poslednjih 60 dana".

U julu je Facebook pristao da plati kaznu od 5 milijardi dolara kao deo nagodbe sa Federalnom trgovinskom komisijom (FTC) zbog pomenutog skandala sa zloupotrebom podataka korisnika, a takođe je prihvatio i 20-godišnji program kontrole privatnosti koji primorava kompaniju na primenu novih smernicica u vezi načina na koji postupa sa podacima korisnika i njihovom privatnošću.

Krajem oktobra, Facebook je pristao da plati još jednu kaznu u iznosu od pola miliona funti koju je odredila britanska agencija za zaštitu podataka, zbog uloge kompanije u pomenutom skandalu.