Οι χρήστες του Facebook έδωσαν άγνωστα πρόσβαση σε ιδιωτικά μηνύματα

Τα εργαλεία ενσωμάτωσης του Facebook επιτρέπουν συντομεύσεις, όπως η σύσταση μιας επιτυχίας Netflix στο κοινωνικό δίκτυο ή η κοινή χρήση ενός τραγουδιού Spotify στο Messenger - αλλά αυτά τα ίδια εργαλεία συνεχίζουν να δημιουργούν ερωτήσεις σχετικά με τις πολιτικές απορρήτου του Facebook. Μια ερευνητική έκθεση από τους The New York Times αναφέρει ότι οι Netflix και Spotify είχαν πρόσβαση σε ιδιωτικά μηνύματα, ενώ το Microsoft Bing μπορούσε να δει τα ονόματα των φίλων. Σε απάντηση στην αναφορά, το Facebook αναφέρει ότι αυτές οι ρυθμίσεις απορρήτου, πολλές από τις οποίες έχουν διακοπεί, παραχωρήθηκαν μόνο με άδεια χρήστη.

Η έκθεση, ωστόσο, δείχνει ότι η κοινή χρήση δεδομένων του Facebook με τρίτα μέρη υπερβαίνει αυτό που οι χρήστες κατάλαβαν ότι συμφωνούσαν. Σύμφωνα με την έκθεση, το API επέτρεψε σε μεγάλες εταιρείες τεχνολογίας να βλέπουν τη λίστα φίλων των χρηστών και ακόμη και να έχουν πρόσβαση σε ιδιωτικά μηνύματα με αόριστη συγκατάθεση των χρηστών. Το API επέτρεψε στις τεχνολογικές πλατφόρμες να επιτρέπουν λειτουργίες όπως κοινή χρήση σε μια σημείωση του Messenger.

Απαντώντας στην αναφορά, το Facebook αναφέρει ότι καμία από τις λειτουργίες δεν επέτρεπε την πρόσβαση χωρίς την άδεια των χρηστών. Το δίκτυο είπε επίσης ότι οι λειτουργίες δεν παραβίασαν τη συμφωνία της εταιρείας για το 2012 με την Ομοσπονδιακή Επιτροπή Εμπορίου. Το Facebook λέει ότι τα εργαλεία ενεργοποίησαν λειτουργίες όπως πρόσβαση σε πληροφορίες λογαριασμού από τηλέφωνο Windows, ενοποίηση ροών από πολλά δίκτυα, ενσωμάτωση του Messenger και εξατομικευμένα αποτελέσματα αναζήτησης στο Bing.

Η τελευταία δεν είναι η μόνη φορά που οι αναφορές δείχνουν ότι οι επιλογές αδειών του Facebook είναι πολύ ασαφείς. Οι χρήστες Android που ενσωμάτωσαν τη λίστα επαφών τους με το Facebook βρήκαν αργότερα ένα αρχείο με τις τηλεφωνικές τους κλήσεις μέσα στα δεδομένα τους στο Facebook. Επιτρέποντας την πρόσβαση σε μια εφαρμογή στο παρελθόν επέτρεπε σε αυτήν την εφαρμογή να βλέπει δεδομένα φίλων (οι οποίοι δεν έκαναν κλικ στο κουμπί αδειοδότησης). Μετά το σκάνδαλο Cambridge Analytica νωρίτερα αυτό το έτος, το Facebook έκανε αρκετές αλλαγές στην πρόσβαση στο API και αναφέρει ότι οι περισσότερες από τις λειτουργίες της έκθεσης έχουν ήδη διακοπεί, ξεκινώντας με αλλαγές εταιρικής σχέσης το 2014.

Η έκθεση, ωστόσο, υποδηλώνει ότι ορισμένες μεγάλες εταιρείες τεχνολογίας συνέχισαν να αποκτούν πρόσβαση σε ορισμένα δεδομένα (για χρήστες που έκαναν κλικ στο κουμπί "επιτρέπεται") μετά τη διακοπή των λειτουργιών το 2014. Οι Times αναφέρουν ότι η Amazon θα μπορούσε να δει ονόματα χρήστη και στοιχεία επικοινωνίας εάν Ο φίλος παραχώρησε πρόσβαση, ενώ το Yahoo μπορούσε να δει τις αναρτήσεις των φίλων, και οι δύο πρόσβαση που συνέβαινε αυτό το καλοκαίρι.

Τα εν λόγω δεδομένα τρίτων διέπονται από επιχειρηματικές συμβάσεις, ανέφερε η έκθεση, η οποία είχε περισσότερες από 150 εταιρείες τεχνολογίας στη λίστα έως το 2017 και αρκετές εξακολουθούν να έχουν πρόσβαση σε δεδομένα φέτος.

Το Facebook λέει ότι δεν έχει βρει ενδείξεις κατάχρησης για τα δεδομένα που παραχωρήθηκαν στις εταιρείες που χρησιμοποιούν αυτά τα επιχειρηματικά συμβόλαια. Η εταιρεία επιβεβαίωσε ότι ορισμένες πλατφόρμες είχαν πρόσβαση σε μηνύματα, αλλά λέει και πάλι ότι μόνο για χρήστες που χορήγησαν στην εφαρμογή άδεια πρόσβασης σε δεδομένα.

Ένας άλλος τύπος δυνατότητας δεδομένων Facebook που έρχεται σε κίνδυνο είναι η δυνατότητα άμεσης εξατομίκευσης, η οποία τερματίστηκε το 2014. Το εργαλείο επέτρεψε στους χρήστες να εξατομικεύσουν τα αποτελέσματα αναζήτησης σε μέρη όπως το Yelp και το Rotten Tomatoes με πληροφορίες που μοιράστηκαν οι φίλοι. Ορισμένοι είχαν ακόμη πρόσβαση στη λειτουργία μέχρι το 2017 και το Facebook λέει ότι ήταν λάθος και η εταιρεία συνεχίζει να εργάζεται για να περιορίσει την πρόσβαση.

Το Facebook αναφέρει ότι βρίσκεται ήδη στη διαδικασία ελέγχου των οδηγιών API και του τρόπου πρόσβασης των εφαρμογών τρίτων σε δεδομένα.

Πρόσφατες δημοσιεύσεις

$config[zx-auto] not found$config[zx-overlay] not found