A Facebook adatlopási botrány: 87 millió felhasználó adataival éltek vissza

0
1486

Idén tavasszal tovább gyűrűzött a botrány az adatlopással vádolt Facebook és Mark Zuckerberg körül. Az adatokkal való jogszerűtlen visszaélés jelenlegi álláspont szerint 87 millió felhasználót érint, de ez a szám folyamatosan növekedhet. Valóban lehallgatja az embereket a Facebook? Milyen lépéseket szorgalmaz Zuckerberg az igen népszerű közösségi oldal kordában tartása végett? Összefoglaló cikk az elmúlt hetek történéseiről. 

2018. áprilisában minden sajtóorgánum, közösségi oldal, médiahálózat Mark Zuckerberg kongresszusi meghallgatását kísérte figyelemmel. A Facebook botrány hátterében egy szervezett, szenzitív felhasználói adatokkal való visszaélés áll, melynek következtében a választások befolyásolását is elérhették politikai elemző szervezetek. 2018. márciusában a brit adatelemző, adatbróker és politikai tanácsadó cég a Cambridge Analytica egykori munkatársa, Christopher Wylie tényfeltáró dokumentumokat nyújtott át a The Guardian folyóiratnak és nyilatkozott a Channel 4 News oknyomozói műsorának. A nyilatkozatokból napvilágot látott az a tény, hogy a Facebook lehetőséget biztosított a Cambridge Analytica számára, hogy egy kvíz alkalmazáson keresztül felhasználók és azok ismerőseik szenzitív adataival éljenek vissza. A legelső beszámolók szerint 270 000 felhasználó adatait kezelték nem megfelelő módon, az azt követő közlemények szerint már 50 millió felhasználóról beszélhetünk. Mindeközben a Facebook hivatalos közleménye szerint nem kevesebb, mint 87 millió személy adatait használták fel jogszerűtlenül. Zuckerberg legutóbbi nyilatkozatában ennél is súlyosabb visszaélésekről beszélt, említése szerint közel kétmilliárd felhasználó publikus adatait adták át különböző harmadik felek részére. Mivel a ?thisisyourdigitallife? nevű appot 270 000 – főleg amerikai – felhasználó telepítette, és a korábbi adatkezelési szabályzatok lehetővé tették, hogy a program fejlesztői hozzáférjenek nem csak közvetlen az alkalmazást telepítők, de azok ismerőseinek adataihoz is, így az érintettek száma folyamatosan növekedhet. A The Guardian szerint a Cambridge Analytica által begyűjtött adatokat először a brexitről szóló népszavazás, illetve a 2016-os amerikai elnökválasztási kampány során használta fel a cég.

A képlet egyszerű, elegendő egy látszólag ártalmatlannak tűnő kvíz, vagy bármely figyelemfelkeltő alkalmazás és egy felhasználó. Ahhoz, hogy az alkalmazás teljes mértékben működhessen, jóvá kell hagyni bizonyos engedélyeket, legyen akár a névjegyzékhez való hozzáférés, vagy a közösségi az ismerős személyek listájához hozzáférés engedélyezése. Az adatlopásokhoz nagy mértékben hozzájárul a felhasználói biztonságtudatosság hiánya, és a legalapvetőbb emberi tényező: a kíváncsiság.

Az eset kapcsán végül 2018. április 11-én Mark Zuckerberget az Egyesült Államok Kongresszusához hívatták, ahol tíz órán keresztül, két napos bontásban kellett vallomást tennie szenátorok és jogászok előtt. A vezérigazgató beismerte, hogy éveken át nyitva hagytak egy kiskaput az adatkezelési szabályzatukban, amely következtében engedélyük és tudtuk nélkül történtek az adatlopások. Beismerő vallomása mellett minden felelősséget magára vállalt és elnézést kért a történtek miatt, majd hozzátette: teljes körűen ki fogják vizsgálni a Cambridge Analytica esetét. Emellett ígéretet tett, hogy a Facebook munkatársai a közeljövőben teljes mértékben törekedni fognak arra, hogy szűrjék az álhíreket, töröljék a kamuprofilokat, megszüntessék a valótlan híreket és gyűlöletkeltő bejegyzéseket terjesztő oldalakat. Az elmúlt hónapban a közösségi oldal monitorozása jóvoltából 135 Facebook és Instagram profilt és 138 Facebook oldalt szüntettek meg, amelyek üzemeltetője az orosz Internet Research Agency volt. Az említett szervezet ún. ?trollgyárként? tevékenykedik, amely során hatást gyakorolnak a politikai folyamatokra és ezáltal beleavatkozhatnak a választásokba. A jogsértő magatartás miatt az amerikai Igazságügyi Minisztérium vádat is emelt a szentpétervári székhelyű céggel szemben.
A kongresszusi meghallgatás második napján Zuckerberg közölte, hogy a magyarországi választások előtt is töröltek valótlan profilokat. Segítségükre egy új, mesterséges intelligenciával ellátott eszköz áll, amelyet a brazil, a mexikói, a pakisztáni és az indiai választások előtt is alkalmaznak majd.

Természetesen nem csak bizonyos elemző, kutató szervezetek rendelkeznek felhasználók adataival, hanem maga a Facebook is. A híres közösségi portál évek óta gyűjti az adatokat jóformán feltűnés nélkül. A #deletefacebook mozgalom és a Cambridge Analytica botrány miatt egyre több felhasználó törli a profilját, és az adatmentési hullám következtében egy nyilvánvaló tényre ismételten fel kell hívni a figyelmet. Abban az esetben, ha az okoskészülékeken a felhasználó jóváhagyja a Facebook számára, hogy a Messenger alkalmazás a telefonszám megadásával hozzáférjen névjegyzékéhez, SMS-eihez, akkor azokat a Facebook folyamatosan rögzíti és nyilvántartja.

Mark Zuckerberg megcáfolta azokat az elméleteket, miszerint a portál okoseszközök és számítógépek kameráin, valamint mikrofonjain keresztül lehallgatná, megfigyelné a felhasználókat. Feltehetőleg a közeljövőben minden figyelem továbbra is a Facebookra fog szegeződni, mivel az Európai Unió személyes adatok védelméről szóló, 2018. május 25-én hatályba lépő GDPR rendelete és a jogszabályban megfogalmazott szankciók is nagy nyomást fognak gyakorolni a közösségi oldal üzemeltetőire. Kérdéses, hogy gazdaságilag ez milyen módon fogja érinteni a céget, illetve, hogy kell-e szankciókra számítani, akár a cég, akár felhasználók körében is? Felvetődik továbbá a kérdés, hogy lesz-e egyáltalán nemzetközi törekvés, szabályozás az adathalász cégekkel szemben? Problémát jelent, hogy a megszerzett adatokat  social engineering támadásokra is lehet alkalmazni, amely tovább növeli a kibertérben elkövetett bűncselekmények számát.

Az áprilisi események következményeként a Cambridge Analytica 2018.május elsejétől kezdve nem folytatja tovább működését. Közleményük szerint a bezárásának oka az ellene folyó médiahadjárat, amely miatt gyakorlatilag egyetlen ügyfele és beszállítója sem maradt.

Lektorálta: Fekete Csanád

Előző cikkKözel-Kelet és Észak-Afrika hírösszefoglaló ? 2018. április
Következő cikkVéres tüntetések Gázában