2018 rok był fatalnym okresem dla portalu Facebook. Co chwilę mogliśmy czytać o skandalach lub atakach hakerskich. Przykładem może być tu głośna sprawa Cambridge Analytica. W następstwie tego skandalu odbyły się przesłuchania rządowe, a zapewnienia dotyczące bezpieczeństwa i prywatności były kwestionowane. Innym przykładem jest gigantyczny wyciek zdjęć z Facebooka, o którym pisałem zaledwie kilka dni temu. Jednak złe wiadomości jeszcze się nie skończyły, ponieważ okazało się, że firma mogła dać spółkom technologicznym dostęp do najbardziej poufnych informacji. Najwyraźniej gigant nie chce nam dać o sobie zapomnieć, bo przed nami kolejna solidna afera.
Facebook i kolejny skandal
Według informacji sprzed kilkunastu godzin, Facebook podobno dał firmom technologicznym dostęp do danych użytkownika. Mówi się, że sieć społecznościowa dała nawet Netflixowi i Spotify możliwość czytania wiadomości użytkowników. Zarządzający Facebookiem tłumaczyli się, że te przywileje są niezbędne dla Spotify. Przyjrzyjmy się zatem szczegółom.
Według New York Times, który powołuje się na wewnętrzne dokumenty i wywiady z byłymi pracownikami, sieć społecznościowa umożliwiła firmom technologicznym głęboki dostęp do danych użytkowników. Jednym z beneficjentów jest też wyszukiwarka Bing Microsoftu, która była w stanie zobaczyć nazwiska wszystkich znajomych z Facebooka bez zgody korzystających.
Prawdopodobnie jednak najbardziej inwazyjnym posunięciem cytowanym w tej historii była decyzja Facebooka o tym, by Spotify i Netflix mogły czytać prywatne wiadomości . Przedstawiciele poinformowali, że obie firmy, wraz z Royal Bank of Canada, miały również możliwość pisania i usuwania prywatnych wiadomości użytkowników. Tylko wyobraźcie to sobie, że w Waszej prywatnej rozmowie pojawiają się nowe wątki lub znikają wiadomości! Ostatnio Messenger przywoływał stare konwersacje, więc już nic mnie nie zdziwi.
Facebook i firmy zamieszane w aferę tłumaczą się
Przedstawiciele Netflix i Spotify powiedzieli dziennikowi New York Times, że nie wiedzieli, że mają dostęp do takich możliwości, podczas gdy rzecznik Royal Bank of Canada zakwestionował to.
The New York Times zauważył, że Spotify pozwala użytkownikom udostępniać muzykę za pośrednictwem Messengera – a właściwie funkcji, która może wymagać dostępu do odczytu i zapisu wiadomości użytkownika. Dodał jednak, że Netflix i Royal Bank of Canada nie mają już możliwości, aby zdobyć w ten sposób podobne pozwolenia. Według New York Times, przywileje te „wydawały się wykraczać poza to, co firmy potrzebowały do integracji Facebooka z ich systemami”.
Szef programów deweloperskich Facebooka, Konstantinos Papamiltiadis odpowiedział na roszczenia w poście na blogu. Dyrektor wykonawczy potwierdził, że partnerzy uzyskali dostęp do wiadomości, ale stwierdził, że „ludzie musieli najpierw jawnie zalogować się na Facebooku i korzystać z funkcji partnera na komunikatorze„. Jako przykład posłużył tu Spotify: „Po zalogowaniu się na swoje konto Facebook w aplikacji komputerowej Spotify, możesz wysyłać i odbierać wiadomości bez opuszczania aplikacji. Nasze API zapewniało partnerom dostęp do wiadomości danej osoby w celu zasilania tego typu funkcji.”
Za dużo wątpliwości
Niemniej jednak, nawet jeśli te uprawnienia były rzeczywiście wymagane w celu umożliwienia funkcjonalności partnera, nie wyjaśnia to, dlaczego takie firmy jak Netflix i Royal Bank of Canada nadal miały podobne uprawnienia. W końcu, jeśli nie masz funkcji, które wymagają tych uprawnień, to przecież ich nie udzielisz, bo jak? Dziwny jest również fakt, że wiele aplikacji partnerskich nie pojawia się w menu ustawień Facebooka, aby użytkownik mógł dostosować ewentualne opcje.
Rzecznik Facebooka powiedział New York Times, że nie znalazł dowodów na nadużycie danych przez swoich partnerów. Przyznał jednak, że nie udało im się odwołać dostępu do pewnych przywilejów, gdy firmy już ich nie potrzebowały.
Zobacz także: Najbardziej niedocenione smartfony roku – nie ma tu miejsca dla Samsunga i Apple
Facebook – podsumowanie
Z praktycznego punktu widzenia nie jest to niespotykane, aby aplikacja wymagała uprawnień związanych z wiadomościami. Na przykład aplikacje SMS innych firm proszą o uprawnienia do odczytu i zapisu bądź usuwania wiadomości w celu wypełnienia swoich obowiązków. Niektóre programy działające na starszych wersjach Androida wymagają odczytywania wiadomości tekstowych w celu automatycznego wypełniania jednorazowych PIN-ów. Jednak te uprawnienia są zwykle wyraźnie komunikowane użytkownikowi podczas instalacji lub kiedy są wymagane po raz pierwszy – i zawsze możesz odwiedzić menu ustawień, aby odwołać dostęp.
To, co opisał NYT to po prostu skandal. Firmy bez niczyjej zgody przekazują między sobą dane i prywatne teksty użytkowników. Facebook powinien ponieść surowe konsekwencje za swoje występki. Nie zdziwię się, jeśli tegoroczne afery przyczynią się do znacznego spadku liczby użytkowników. Portal ma najlepsze lata dawno za sobą, a ludzie gromadzą się np. na Instagramie… który należy do Facebooka.
Źródło: androidauthority, New York Times