Facebook | Sociální sítě | Únik dat

Mnohem větší průšvih než Cambridge Analytica: Expert z Facebooku šmíroval ženy na seznamkách

Facebook v týdnu řešil další nepříjemnou aféru, která se sice neprohnala médii takovou silou jako kauza okolo společnosti Cambridge Analytica, ve svém jádru ale byla mnohem nebezpečnější.

Vše začalo na twitterovém účtu bezpečnostní expertky Jackie Stokesové (Spyglass Security), která zveřejnila několik snímků z komunikace mezi dvěma osobami na seznamce Tinder.

Jednou z nich měl být bezpečnostní expert z Facebooku, který se chlubil, že jeho úkolem je hledáním hackerů na internetu a dále psal, že druhou osobu je těžké identifikovat. Zdánlivě nevinný dialog byl nicméně rozsáhlejší – Stokesová publikovala jen část.

Podstatné je to, že Stokesová podle komunikace nabyla dojmu, že bezpečnostní expert ženu z Tinderu nakonec skutečně identifikoval a vytáhl si o ní z Facebooku, co potřeboval. Tedy i to, co žena neměla veřejně umístěné na profilu.

Zpočátku to byla jen domněnka, čirá hypotéza, Stokesová se však později spojila s šéfem bezpečnosti na Facebooku Alexem Stamosem a americká sociální síť následně vydala prohlášení, že případ rychle vyřešila a skutečně vyhodila nejmenovaného seniorního zaměstnance.

Facebook sice v prohlášení píše, že jeho vybraní zaměstnanci mohou přistupovat k datům uživatelů uložených v jeho databázích jen velmi výjimečně za účelem opravy chyb a vývoje celého systému a každý takový přístup je zaznamenaný (právě proto byl hříšník okamžitě odhalený), kdyby však celý případ nezveřejnila zakladatelka Spyglass Security, nejspíše by si v praxi nikdo ničeho nevšiml.

Vyjádření Facebooku v angličtině

„We quickly investigated this situation and immediately fired the person. It's important that people's information is kept secure and private when they use Facebook. It's why we have strict policy controls and technical restrictions so employees only access the data they need to do their jobs—for example to fix bugs, manage customer support issues or respond to valid legal requests. We don't just rely on policies; we also verify. Access to sensitive data is logged, and we have automated systems designed to detect and prevent abuse. Employees who abuse these controls will be fired—period.“

Dokud nás analyzují nejrůznější softwarové automatické algoritmy, je to v pořádku, pokud však může k soukromým datům přistoupit kdejaký inženýr, který po večerech stalkuje ženy na seznamkách, je to vážný problém. Mnohem vážnější než celá (a místy nafouknutá) kauza okolo Cambridge Analytica.

Nabízí se totiž otázka, jak se v tomto směru liší bezpečnostní standardy Facebooku od ostatních internetových společností. Tedy jestli nám nemůže podobným způsobem nahlédnout třeba do pošty nějaký seniorní bezpečnostní inženýr z Applu, Microsoftu nebo třeba Googlu.

Diskuze (32) Další článek: Zdroj energie pro základny na Měsíci a Marsu má jméno KRUSTY

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,