Zatímco si Česko minulý pátek užívalo volna, v Menlo Parku právě marketingové oddělení Facebooku pečlivě pilovalo znění zprávy, které se později zobrazilo na mobilech milionů uživatelů sociální sítě.
Facebook byl totiž o pár dnů dříve, 25.9. , kvůli doposud neznámým chybám napaden a útočníci mohli získat přístup až k 50 milionům autentizačních tokenů. Jedná se o textový řetězec, který dává serverům Facebooku vědět, že osoba XYZ je právě přihlášená. Útočník se pak na sociální síti mohl vydávat za oběť a s účtem jakkoliv nakládat, aniž by znal její heslo. Sociální síť preventivně uživatele odhlásila (znehodnotila postižené tokeny) a zobrazila jim důvody.
Facebook se minulý týden potýkal s možným únikem dat
Pro službu velikosti Facebooku je to pochopitelně problém, v zámoří už padají hromadné žaloby a varovný prst zvedli i ve federální obchodní komisi FTC nebo třeba v New Yorku, ovšem ještě pikantnější by to mohlo být v Evropské unii, kde už od jara funguje přísnější legislativa na ochranu osobních údajů GDPR.
„Chci odpovědi,“ píše komisař americké FTC Rohit Chopra:
Ta totiž stanoví Facebooku a všem dalším hromadu přísných podmínek, jak v takových případech postupovat. Pokud například dojde k podobnému narušení soukromí, musí právnická osoba nejpozději do 72 hodin zveřejnit detaily a případně informovat úřady.
Už v tomto byl Facebook poměrně skoupý na slovo a některé úřady na ochranu osobních údajů z členských zemí EU – třeba Britové – hořekují, že jim nebylo sděleno, zdali se krádež přístupů týkala i jejich občanů a v jakém měřítku.
A zvědavé jsou i newyorské úřady:
A to může být problém, pokud by totiž evropské úřady došly k závěru, že firma porušila GDPR, mohou ji udělit pokutu až do výše 4 % z ročních příjmů, což by byl v případě Facebooku drakonický trest. V každém případě, k ničemu takovému zatím nedošlo, aktuální bezpečnostní problém Facebooku je však i určitým testem GDPR samotného.
V tomto případě z něj opravdu těží samotní uživatelé, kteří mají právě kvůli vysokým trestům jistotu, že firma, jakákoliv firma, bude v podobných situacích maximálně otevřená a transparentní.