Útočníci při „dolování dat“ měli zneužít funkci vyhledávání osob pomocí e-mailu a telefonního čísla. Tyto způsoby proto Facebook dočasně zablokoval, stejně jako provedl úpravy v dalších osmi oblastech tak, aby se zvýšila ochrana soukromí.
NÁVOD: Kdo má přístup k vašemu Facebooku? Zalepte si díry v soukromí |
„Zaznamenali jsme pokusy o dolování dat z profilů,“ uvedl v rozhovoru s novináři generální ředitel Mark Zuckerberg. „Pokud jste měli funkci vyhledávání podle e-mailových adres či telefonních čísel zapnutou, lze se domnívat, že ji někdo někdy mohl zneužít a získat tak z vašeho profilu veřejné osobní informace,“ dodal.
Praktické, ale nebezpečné
Nově tak například nebude moci uživatel jednoduše zadat telefonní číslo nebo e-mailovou adresu, aby si někoho konkrétního vyhledal. Podle Facebooku to usnadňovalo vyhledávání uživatelů, jejichž jméno se psalo v jazyku, který se jiným uživatelům obtížně psal, nebo když mělo mnoho uživatelů stejné jméno. Například v Bangladéši takto vyhledávalo asi sedm procent uživatelů.
Jsou data na Facebooku v bezpečí?V pořadu Rozstřel na iDNES.tv odpoví ve 13 hodin redaktor Technetu Pavel Kasík. |
„Tuto službu však zneužívali podvodníci k tomu, aby z veřejných informací na profilu získávali uživatelská data. I proto byla nyní tato funkce zrušena,“ napsal v noci na čtvrtek na blogu technologický ředitel podniku Mike Schroepfer.
Sběrači dat pomocí e-mailových adres a telefonních čísel mohli získat jména lidí a další osobní informace, jako jsou místo bydliště či zaměstnání. Vždy ovšem záleželo na tom, jaké údaje o sobě konkrétní uživatel na veřejné části profilu uvedl. Útočníci se tedy nedostali k žádným osobním údajům, které si uživatelé na profil umístili jako neveřejné. Je to podobný případ, jako by někdo začal strojově zpracovávat a vyhodnocovat údaje z telefonního seznamu. Najde v něm také pouze informace, které vidí i všichni ostatní.
„Vzhledem k rozsahu a propracovanosti aktivity, kterou jsme zaznamenali, si myslíme, že veřejné profily většiny uživatelů Facebooku mohly být takto zneužívány,“ uvedl Schroepfer.
Aby se omezilo dolování uživatelských dat, promítly se úpravy i do systému obnovy účtu.
Cambridge Analytica
Facebook se odhodlal ke změnám poté, co vyšlo najevo zneužití údajů desítek milionů uživatelů firmou Cambridge Analytica. Facebook následně provedl analýzu, z níž vyplynuly výše zmíněné informace a dále změny v nastavení.
Analýza mimo jiné ukázala, že problém s Cambridge Analytica postihl zhruba o čtvrtinu více lidí, než naznačovaly původní odhady.
Množství profilů rozdělených podle zemí, z nichž byly osobní informace nepovoleně sdíleny s firmou Cambridge Analytica.
„Celkově jsme přesvědčeni, že informace o až 87 milionech profilů z Facebooku - většinou z USA - byly patrně nesprávně sdíleny s Cambridge Analytica,“ píše se na blogu společnosti.
Britská společnost Cambridge Analytica se věnuje sběru a analýze dat a vedle dalších se podílela i na kampani na podporu nynějšího amerického prezidenta Donalda Trumpa.
Facebooku nyní hrozí kvůli Cambridge Analytica vyšetřování regulačními úřady a soudní spory. Nejméně dva státní zástupci států Massachusetts a Pensylvánie již oznámili, že hodlají zahájit vyšetřování.
Podle některých analytiků firma reaguje na problémy pozdě a byl to i jeden z důvodů, proč ke konci března ze společnosti odešel šéf bezpečnosti Facebooku Alex Stamos.
Devět změn
Celkem devět změn, má nyní lépe ochránit soukromí uživatelů. Ty omezí nejen přístup různých aplikací k informacím z této sociální sítě, ale dotknou se i uživatelů.
Vedle již zmíněné změny ve vyhledávání firma například omezí automatické přihlašování aplikací k účtu uživatele, aplikace nyní procházejí přísnější kontrolou Facebooku a zcela přijdou o možnost sledovat náboženskou nebo politickou orientaci, ale také vzdělání nebo historii zaměstnání a jiné osobní údaje. Facebook také zakáže přístup těchto aplikacím k účtu, pokud je uživatel nevyužil ani jednou za čtvrt roku.
Další změna se týká aplikací, které mohou číst informace z hlavní stránky (Pages), ty nyní budou procházet schvalovacím procesem Facebooku.
Čtvrtá změna se týká kontroverzního uchovávání informací o uskutečněných telefonních hovorech a SMS. Firma nyní bude automaticky mazat tyto záznamy starší než jeden rok a nebude shromažďovat data o času, kdy komunikace proběhla.
Již dříve oznámené změny v Instagramu byly nyní spuštěny. Aplikacím tak omezen přístup k některým osobním údajům nebo třeba k vyhledávání polohy.
Upraven je nově přístup aplikací k facebookovým skupinám včetně těch soukromých. Ty většinou využívají správci těchto skupin k jejich řízení. Aplikace ale tím pádem získávají některé údaje, které chce nyní Facebook lépe chránit. Takové aplikace budou muset mít povolení od Facebooku a zároveň od administrátora skupiny. Aplikace ale nebudou mít přístup k seznamu členů skupiny. Zároveň budou ze zpráv nebo komentářů odstraněny některé osobní informace, jako jsou jména nebo profilové obrázky, k nimž by mohly mít takové aplikace přístup.
Sedmou změnou Facebook upravuje přístup aplikací k informacím o akcích a událostech, kterých se chce uživatel účastnit, včetně těch soukromých. Nově nebudou mít aplikace přístup k seznamu hostů a příspěvkům na zdi události.
Osmá změna proběhla již dříve jako přímá reakce na problémy Cambridge Analytica. Facebook tak zrušil celou partnerskou sekci označovanou jako Partner Categories. Firma takto spolupracovala s podniky, které se zabývají shromažďováním údajů o spotřebitelích.
Facebook upozorňuje uživatele na změnu pravidel zabezpečení.
Poslední deváté oznámení se týká zpřehlednění informací o využívaných aplikacích. Uživatelé tak od pondělí devátého dubna uvidí na své hlavní facebookové stránce odkaz na informace o všech aplikacích, které mají s Facebookem propojeny. Zároveň se jim zjednoduší možnost, jak tyto aplikace odebrat. Spolu s tím se uživatelé dostanou i k informaci, zda byla jejich data zneužita firmou Cambridge Analytica.
Aktualizováno: Doplnili jsme nové údaje o Cambridge Analytica a upravili informace o blokování vyhledávání přes e-mail a telefonní číslo.
Aktualizováno 17:00: Doplnili jsme změny v fungování Facebooku
