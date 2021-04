Facebook | fot. Glen Carrie | Unsplash.

Facebook, z którego znowu wyciekły nasze dane, znalazł się na celowniku Irlandzkiej Komisja ds. Ochrony Danych, instytucji odpowiedzialnej za nadzór nad polityką prywatności tego giganta w Unii Europejskiej. Co na to firma? Według wewnętrznych maili, które przedostały się do prasy, Facebook chce przedstawić wyciek jako "zwykły, branżowy problem", których należy spodziewać się więcej. Dla przypomnienia, chodzi o dane ponad 533 mln osób, w tym ich numery telefonów.

Komisja sprawdzi, czy Facebook spełnił unijne wymogi prawne w trakcie zajmowania się wyciekiem. Eksperci uważają, że prawo UE mogło zostać w tym przypadku naruszone, a jeśli firma okaże się winna, może zostać ukarana grzywną w wysokości do 4 proc. jej przychodów (ok. 3,4 mld dol.) Komisja zamierza sprawdzić m.in. czy Facebook miał obowiązek poinformować użytkowników i europejskich regulatorów o przyczynach wycieku. Facebook nie skomentował wszczęcia postępowania.

Wewnętrzny e-mail z Facebooka, przypadkowo wysłany do firmy Data News, ujawnił jednak mocno dyskusyjną strategię radzenia sobie z (kolejnym już) kryzysem. Wynika z nich bowiem, że Facebook zamierza umniejsza jego znaczeniu. Platforma chce przedstawić sprawę w kategoriach "zwykłego, branżowego problemu", których będzie coraz więcej, w nadziei, że prasa przestanie się na tym skupiać. Facebook potwierdził już autentyczność notatki, ale w rozmowie z BBC, dodał obowiązkową w takich sytuacjach formułkę:

Rozumiemy obawy ludzi, dlatego nadal wzmacniamy nasze systemy, aby utrudniać scrapping danych z Facebooka i ścigać ludzi, którzy za tym stoją

Rzecznik firmy nie omieszkał również wrzucić konkurentów pod autobus, stwierdzając, że LinkedIn i Clubhouse również borykały się z podobnymi problemami.

Dla przypomnienia, chodzi o dane 533 milionów ludzi, które zostały opublikowane na forum hakerskim na początku tego miesiąca. Facebook utrzymuje, że dane są "stare", bo pochodzą z wycieku zgłoszonego jeszcze w 2019 roku i zaprzecza wszelkim nieprawidłowościom, przekonując, że dane zostały pobrane z publicznie dostępnych informacji na stronie. Irlandzcy komisarze sprawdzą jednak, czy Facebook nie naruszył przepisów RODO. Komisarze przyznają co prawda, że poprzednie zestawy danych zostały opublikowane w 2019 i 2018 roku, a scrapping miał miejsce w 2017 roku, a więc przed wprowadzeniem RODO, ale "wydaje się, że nowo opublikowany zestaw danych obejmuje dane zgromadzone wcześniej, ale połączone z dodatkowymi rekordami, które mogą pochodzić z późniejszego okresu”

Komunikacja Facebooka - bez względu na to - budzi jednak spore wątpliwości. Facebook najpierw starał się bowiem nie mówić o wycieku zbyt wiele, czekając aż sprawa przycichnie, potem - gdy przycichnąć nie chciała, zaczął mówić o tym, że dane są stare, a kiedy to także nie przyniosło oczekiwanego rezultatu, przeszedł do przekonywania, ze dane wyciekły w wyniku scrappingu, a nie nieszczelnego systemu.

Ale dla osób dotkniętych tym problemem nie jest to jednak żadnym pocieszenia. Ich dane - zebrane tak czy inaczej - znalazły się na widoku publicznym, co - bez względu na, jak usiłuje sprawę przedstawić gigant - jest problemem. Nie zaczyna się on bowiem w momencie, gdy wyciekają hasła, bo numery telefonów również bywają wykorzystywana jako forma uwierzytelnienia, co Facebook zdaje się lekceważyć. Kiedyś, gdy można je było łatwo masowo zeskrapować przy użyciu Graph Search API, firma nie uważała tego nawet za lukę, bo narzędzie to ujawniało właśnie jedynie numery telefonów i inne dane, które użytkownicy ustawili jako publiczne w swoich profilach.

Z biegiem lat Facebook zmieniał podejście, ale - jak widać - wciąż ma wiele do zrobienia. A czego powinni obawiać się użytkownicy, który dane znalazły się w obrocie? Przede wszystkim fal spamu, a być może prób phishingu.