Gyurkity Péter
Milliók Facebook-adatai szivárogtak ki
A megfigyelési botrány mellett kétségtelenül a személyes adatok interneten való megfelelő kezelése napjaink egyik legfontosabb kérdése. Ezen a területen még a legnagyobbak sem szerepelnek igazán jól, a Facebook pedig már többször megégette magát. A napokban közölték, hogy egyik saját alkalmazásuk révén kerültek ki személyes adatok több millió felhasználóról, amiről az érintetteknek fogalmuk sem volt - mi több, a rés nagyjából egy éven át nyitva állt.
A portál bejegyzésében elkerülték a pontos részletek közlését, arra hivatkozva, hogy ez túlságosan technikai jellegű lenne. Annyit elárultak azonban, hogy a Download Your Information (DYI) eszközön keresztül juthattak hozzá illetéktelenek több millió felhasználó személyes adataihoz, így például telefonszámokhoz, vagy e-mail címekhez. Az elmúlt egy évben nagyjából 6 millió főt érintett a hiba, amelyre egy külső szakértő hívta fel a figyelmet, bár az igyekeznek kihangsúlyozni, hogy az esetek többségében semmilyen jel nem mutat szándékos károkozásra, az adatokkal történő visszaélésre.
A DYI alkalmazás révén a közösségi oldal látogató archiválhatják, elmenthetik saját fiókjukat, tulajdonképpen letöltve azt. A program azonban az említett hiba miatt számos esetben olyan adatokat is mellékelt az archív állományban, amelyekhez normál körülmények között nem férhetünk hozzá. Ezen adatokat a portál arra használja fel, hogy újabb ismerősöket ajánljon számunkra, illetve kijelölje azon személyeket, akiket meghívhatunk a Facebook-ra - ezt nyilván nem szeretnék azok orrára kötni, akiknek nincs közvetlen kapcsolatuk ezen személyekkel. Az így elmentett adatokat viszont a résnek köszönhetően kényelmesen átfuthatjuk, az állományban rábukkanhatunk további felhasználók elérhetőségére, amiről ők nem tudnak.
Az illetékesek azonnal letiltották az alkalmazást, azt a hiba kijavításáig nem is szeretnék újból elérhetővé tenni. Az érintetteknek és a szélesebb közönségnek azonban a bocsánatkérésen kívül nem tudnak mivel szolgálni, így ez utóbbiak (remélhetőleg) a jövőben még óvatosabban közelednek majd az oldalhoz. Ez mindenképpen ajánlott, hiszen a mostani eset is kitűnő emlékeztető arra, hogy személyes adatainkat nem kell feltétlenül megadnunk a közösségi oldalakon - szorítkozzunk ezen a téren az álláskereső portálokra, amennyiben ez feltétlenül szükséges.
A Facebook (amely kétségtelenül a legnépszerűbb közösségi portál a globális színtéren, csak itthon 3 millió ember látogatja rendszeresen) eddigi pályafutása egyébként is meglehetősen negatív képet mutat, már ami a személyes adatok kezelését illeti. Néhány évvel ezelőtt egy hiba révén ismerőseink privát beszélgetéseihez férhettünk hozzá, máskor a saját használatra szánt képek elérése okozott gondot, és akkor még nem beszéltünk a zaklatásról, a megszégyenítésekről, amelyek elől a kiszemelt áldozatok olykor az öngyilkosságba menekülnek.
Egyre gyakrabban bukkannak fel olyan kártevők a világhálón, amelyek célja nem az adott személy számítógépe feletti irányítás megszerzése, hanem mindössze az illető Facebook-hozzáférésének megkaparintása, hogy ezt követően az ott talált személyes adatokat kinyerjék, majd pedig eladják vagy felhasználják. A cégek számára az egymásnak történő ajánlás, a Like funkció használata lehet rendkívül fontos, hiszen így jóval nagyobb tábort érhetnek el, ami előbb-utóbb az eladásokban, vagyis a bevétel alakulásában is meglátszik majd. Itt már nemcsak közösségi, szociális jellegű kapcsolattartásról van szó, hanem konkrét üzleti, piaci előnyszerzésről.
A megfigyelési botrány kapcsán egyesek már azt a kérdést feszegetik, hogy vajon az NSA (az amerikai nemzetbiztonsági hivatal) avagy a Facebook a rosszabb a kettő közül. Az internetes oldal adatfelhasználási szabályzata szerint ők valóban hasznosítják személyes adatainkat, elérhetőségeinket, éppen annak érdekében, hogy megfelelő személyeket ajánljanak újabb ismerősnek, netán potenciális csatlakozónak. Itt kiemelt szerep jut a telefonszámoknak, az email címeknek, GPS-pozíciónknak, valamint természetesen ismerőseink és kapcsolataink listáinak - ezen adatok némelyike kapott helyet véletlenül a DYI alkalmazásban. Itt jönnek még szóba a hirdetők és a tőlük származó információk is, nem beszélve az általunk korábban meglátogatott weboldalakról, amelyet egyébként Web History néven a Google is eltárol magának, amennyiben nem tiltjuk le ezt a funkciót.
A különbség a két potenciális veszélyforrás között, hogy amíg a felhasználók minden további nélkül elfogadják az eléjük táruló hosszas online szabályzatokat, addig a kormányzat mélyen hallgat megfigyelési és adatgyűjtési praktikáiról (az adathalászok meg legalább ennyire szemérmesen viszonyulnak a témához). Az ellenállás persze hasztalan lenne, hiába is próbálnánk megállítani a magukat időközben óriássá kinövő IT-cégeket (ha egyáltalán akarnánk ezt), ehhez valószínűleg már túl késő van.
Jól mutatja ezt a brit TP-link által nemrég elvégzett felmérés, amely arra hívja fel a figyelmet, hogy a szigetország lakosságának jó része az internetelérést mára a koszthoz és kvártélyhoz képest is fontosabbnak tartja. A mintegy 3000 felhasználó megkérdezése alapján a 18 és 55 év közötti lakosság fele tölt több időt a világhálón, mint alvással, vagy éppen étkezéssel. A férfiak 42 százaléka gondolja azt, hogy a lakás és az étel csak az internet után következik a rangsorban, bár azért az aktív nemi élet még előkelő helyet foglal el a listán.
51 százaléknak meggyőződése, hogy jobb kapcsolatokat, szorosabb baráti viszonyt alakítottak ki a világhálón keresztül, bár csak egynegyedük érzi úgy, hogy jobban kötődik valahova - mindössze 7 százalék számára nyílt azonban út a jobb szerelmi kapcsolat megtalálása felé. A nagy többség, mintegy 82 százalék, egyértelműen dühöt érez, amikor leszakad az internetről, a frusztráció itt azonnal megragadható.
A nagy kérdés természetesen továbbra is az, hogy a kényelmi funkciók érdekében mennyiben leszünk hajlandók kitenni magunkat a nem kívánt fejleményeknek. Amennyiben a felhasználók többsége - az eddigi gyakorlathoz hasonlóan - a jövőben is ilyen könnyedén lemond majd személyes adatainak biztonságáról, nem sok javulást várhatunk ezen a téren.
A portál bejegyzésében elkerülték a pontos részletek közlését, arra hivatkozva, hogy ez túlságosan technikai jellegű lenne. Annyit elárultak azonban, hogy a Download Your Information (DYI) eszközön keresztül juthattak hozzá illetéktelenek több millió felhasználó személyes adataihoz, így például telefonszámokhoz, vagy e-mail címekhez. Az elmúlt egy évben nagyjából 6 millió főt érintett a hiba, amelyre egy külső szakértő hívta fel a figyelmet, bár az igyekeznek kihangsúlyozni, hogy az esetek többségében semmilyen jel nem mutat szándékos károkozásra, az adatokkal történő visszaélésre.
A DYI alkalmazás révén a közösségi oldal látogató archiválhatják, elmenthetik saját fiókjukat, tulajdonképpen letöltve azt. A program azonban az említett hiba miatt számos esetben olyan adatokat is mellékelt az archív állományban, amelyekhez normál körülmények között nem férhetünk hozzá. Ezen adatokat a portál arra használja fel, hogy újabb ismerősöket ajánljon számunkra, illetve kijelölje azon személyeket, akiket meghívhatunk a Facebook-ra - ezt nyilván nem szeretnék azok orrára kötni, akiknek nincs közvetlen kapcsolatuk ezen személyekkel. Az így elmentett adatokat viszont a résnek köszönhetően kényelmesen átfuthatjuk, az állományban rábukkanhatunk további felhasználók elérhetőségére, amiről ők nem tudnak.
Az illetékesek azonnal letiltották az alkalmazást, azt a hiba kijavításáig nem is szeretnék újból elérhetővé tenni. Az érintetteknek és a szélesebb közönségnek azonban a bocsánatkérésen kívül nem tudnak mivel szolgálni, így ez utóbbiak (remélhetőleg) a jövőben még óvatosabban közelednek majd az oldalhoz. Ez mindenképpen ajánlott, hiszen a mostani eset is kitűnő emlékeztető arra, hogy személyes adatainkat nem kell feltétlenül megadnunk a közösségi oldalakon - szorítkozzunk ezen a téren az álláskereső portálokra, amennyiben ez feltétlenül szükséges.
A Facebook (amely kétségtelenül a legnépszerűbb közösségi portál a globális színtéren, csak itthon 3 millió ember látogatja rendszeresen) eddigi pályafutása egyébként is meglehetősen negatív képet mutat, már ami a személyes adatok kezelését illeti. Néhány évvel ezelőtt egy hiba révén ismerőseink privát beszélgetéseihez férhettünk hozzá, máskor a saját használatra szánt képek elérése okozott gondot, és akkor még nem beszéltünk a zaklatásról, a megszégyenítésekről, amelyek elől a kiszemelt áldozatok olykor az öngyilkosságba menekülnek.
Egyre gyakrabban bukkannak fel olyan kártevők a világhálón, amelyek célja nem az adott személy számítógépe feletti irányítás megszerzése, hanem mindössze az illető Facebook-hozzáférésének megkaparintása, hogy ezt követően az ott talált személyes adatokat kinyerjék, majd pedig eladják vagy felhasználják. A cégek számára az egymásnak történő ajánlás, a Like funkció használata lehet rendkívül fontos, hiszen így jóval nagyobb tábort érhetnek el, ami előbb-utóbb az eladásokban, vagyis a bevétel alakulásában is meglátszik majd. Itt már nemcsak közösségi, szociális jellegű kapcsolattartásról van szó, hanem konkrét üzleti, piaci előnyszerzésről.
A megfigyelési botrány kapcsán egyesek már azt a kérdést feszegetik, hogy vajon az NSA (az amerikai nemzetbiztonsági hivatal) avagy a Facebook a rosszabb a kettő közül. Az internetes oldal adatfelhasználási szabályzata szerint ők valóban hasznosítják személyes adatainkat, elérhetőségeinket, éppen annak érdekében, hogy megfelelő személyeket ajánljanak újabb ismerősnek, netán potenciális csatlakozónak. Itt kiemelt szerep jut a telefonszámoknak, az email címeknek, GPS-pozíciónknak, valamint természetesen ismerőseink és kapcsolataink listáinak - ezen adatok némelyike kapott helyet véletlenül a DYI alkalmazásban. Itt jönnek még szóba a hirdetők és a tőlük származó információk is, nem beszélve az általunk korábban meglátogatott weboldalakról, amelyet egyébként Web History néven a Google is eltárol magának, amennyiben nem tiltjuk le ezt a funkciót.
A különbség a két potenciális veszélyforrás között, hogy amíg a felhasználók minden további nélkül elfogadják az eléjük táruló hosszas online szabályzatokat, addig a kormányzat mélyen hallgat megfigyelési és adatgyűjtési praktikáiról (az adathalászok meg legalább ennyire szemérmesen viszonyulnak a témához). Az ellenállás persze hasztalan lenne, hiába is próbálnánk megállítani a magukat időközben óriássá kinövő IT-cégeket (ha egyáltalán akarnánk ezt), ehhez valószínűleg már túl késő van.
Jól mutatja ezt a brit TP-link által nemrég elvégzett felmérés, amely arra hívja fel a figyelmet, hogy a szigetország lakosságának jó része az internetelérést mára a koszthoz és kvártélyhoz képest is fontosabbnak tartja. A mintegy 3000 felhasználó megkérdezése alapján a 18 és 55 év közötti lakosság fele tölt több időt a világhálón, mint alvással, vagy éppen étkezéssel. A férfiak 42 százaléka gondolja azt, hogy a lakás és az étel csak az internet után következik a rangsorban, bár azért az aktív nemi élet még előkelő helyet foglal el a listán.
51 százaléknak meggyőződése, hogy jobb kapcsolatokat, szorosabb baráti viszonyt alakítottak ki a világhálón keresztül, bár csak egynegyedük érzi úgy, hogy jobban kötődik valahova - mindössze 7 százalék számára nyílt azonban út a jobb szerelmi kapcsolat megtalálása felé. A nagy többség, mintegy 82 százalék, egyértelműen dühöt érez, amikor leszakad az internetről, a frusztráció itt azonnal megragadható.
A nagy kérdés természetesen továbbra is az, hogy a kényelmi funkciók érdekében mennyiben leszünk hajlandók kitenni magunkat a nem kívánt fejleményeknek. Amennyiben a felhasználók többsége - az eddigi gyakorlathoz hasonlóan - a jövőben is ilyen könnyedén lemond majd személyes adatainak biztonságáról, nem sok javulást várhatunk ezen a téren.