W raporcie dotyczącym bezpieczeństwa, badacze Talal Haj Bakry i Tommy Mysk stwierdzają, że aplikacje od Facebook, czyli Messenger oraz Instagram zbierają i wykorzystują dane z podglądów linków w sposób, który narusza europejskie prawo dotyczące prywatności. W październiku ubiegłego roku ujawnili oni, że podglądy w popularnych aplikacjach do przesyłania wiadomości mogą prowadzić do problemów z bezpieczeństwem i prywatnością w systemach iOS i Android. Odkryto, że przez to rozwiązanie mogą wyciekać adresy IP, zostać ujawnione łącza wysyłane w zaszyfrowanych czatach typu end-to-end oraz być pobierane duże pliki bez zgody użytkowników. Do tego dodajmy jeszcze kopiowanie prywatnych danych…
Zobacz także: Apple szykuje gogle VR z elementami AR, a ich cena zaskoczy
Messenger bez podglądu linków – Facebook naruszył prawo UE
Badacze stwierdzili, że Messenger i Instagram zachowywały się inaczej niż inne aplikacje do przesyłania wiadomości, ponieważ pobierały całą zawartość dowolnego łącza na swoje serwery, niezależnie od rozmiaru. Zapytany o to niezwykłe zachowanie, Facebook podobno poinformował, że uważa takie działanie zgodne z przeznaczeniem. Kopie danych podglądu linków przechowywane na serwerach zewnętrznych mogą podlegać naruszeniom lub niewłaściwemu wykorzystaniu, co może być szczególnie niepokojące dla użytkowników, którzy wysyłają takie linki z wrażliwymi lub poufnymi danymi. Chodzi o dokumenty biznesowe, rachunki, umowy lub dokumentację medyczną.
Teraz Bakry i Mysk odkryli, że Facebook przestał generować podglądy linków w Messengerze i Instagramie dla użytkowników w Europie, aby zachować zgodność z dyrektywą Unii Europejskiej o prywatności i łączności elektronicznej. Zmiana dotyczy również użytkowników spoza Europy, jeśli komunikują się z kimś w tym regionie. Skoro Europa ma jedne z najsolidniejszych przepisów dotyczących prywatności, a serwis usunął podglądy, które pozornie są zgodne z przepisami, to firma musiała wykorzystywać dane w sposób, który naruszałby dyrektywę o prywatności i łączności elektronicznej .
Bakry i Mysk uważają, że podglądy linków na Facebooku mogły naruszać artykuły 4: 1a, 4: 2 i 5: 3 dyrektywy o prywatności i łączności elektronicznej. Artykuły te obejmują wymóg, aby dostęp do danych osobowych był możliwy wyłącznie dla upoważnionych pracowników w celach prawnych, z koniecznością poinformowania użytkowników o ryzyku naruszenia danych oraz uzyskaniu zgody na udzielenie jasnych i wyczerpujących informacji o sposobie zbierania danych.
Facebook nie udziela wyjaśnień i usuwa funkcję
Z uwagi na to, że linki mogą odnosić się do danych osobowych, dyrektywa o prywatności i łączności elektronicznej uniemożliwia Facebookowi przechowywanie, przetwarzanie lub wykorzystywanie tych informacji bez wyraźnej zgody użytkowników w Unii Europejskiej . Społecznościowy gigant musiałby również wyjaśnić, dlaczego pobiera zawartość podglądów linków przed zwróceniem się o zgodę. Bakry i Mysk udowodnili, że serwery Facebooka przechowują treść linków wysyłanych za pośrednictwem aplikacji, jeśli ten sam link zostanie wysłany po raz drugi, Gigant generuje podgląd łącza bez pobierania jego zawartości. To rzekomo wskazuje, że treść jest przechowywana lub buforowana przez Facebooka, co potwierdzają dane przesłane z urządzenia użytkownika.
Podglądy łączy są nadal dostępne w Messengerze i Instagramie dla użytkowników spoza Europy. Aktualne warunki świadczenia usług Facebooka stanowią, że wszelkie treści udostępniane przez użytkowników za pośrednictwem usług będą wykorzystywane do różnych celów, takich jak personalizowanie treści, reklam, przedstawianie sugestii i poznawanie użytkowników, zarówno w produktach serwisu Marka Zuckerberga, jak i poza nimi. W Europie takie wykorzystanie danych osobowych wymaga teraz wyraźnej zgody użytkowników, nawet jeśli jest zatwierdzone przez warunki korzystania. Facebook wyłączył podgląd linków dla użytkowników w Europie, aby zachować zgodność z nowymi przepisami dotyczącymi prywatności. Potwierdza to obawy dotyczące prywatności w jego usługach.
Źródło: MacRumors