• Facebook Dialectica
  • DialecticaTV
  • DialecticaTwitter
  • Black Instagram Icon

©2019 by Dialectica. Powerful independent news & knowledge website. Created & designed by Kronsavier

Facebook - Aproape toți utilizatori au fost afectați de vulnerabilitatea rețelei de socializare, iar conținutul mesajelor private este scanat automat

April 6, 2018

Facebook a declarat că terțe persoane cu intenții malițioase au utilizat funcțiile avansate de căutare ale platformei pentru a descoperi identitatea și pentru a colecta datele personale ce aparțin majorității utilizatorilor, aproape 2 miliarde la număr [în engleză, <<Facebook said Wednesday that “malicious actors” took advantage of search tools on its platform, making it possible for them to discover the identities and collect information on most of its 2 billion users worldwide>> de la Sursa 1].

 

Abuzul funcției de căutare oferită de Facebook - acum dezactivată - a avut loc pe parcursul mai multor ani și s-a extins la un nivel pe care nimeni nu îl anticipa, oficiali ai rețelei de socializare afirmând că foarte puțini utilizatori au scăpat de acest vast proces de scanare a profilului personal și de colectare a datelor [Sursa 1].

 

Metoda de colectare a datelor era destul de simplă: hackerii colectau numere de telefon și adrese de e-mail de pe „Dark Web” - unde erau comercializate în urma unor demersuri de hacking care au avut loc în ultimii ani la companii precum Yahoo. Apoi aceste baze de date erau introduse în programe (algoritmi speciali care automatizau procesul) care utilizau funcția avansată de căutare implementată de Facebook pentru a corela numerele de telefon/adresele e-mail cu identități reale (nume, prenume, adresă de reședință, data nașterii, oraș de origine și orice alte date care erau publice), iar în cele din urmă se realiza o bază de date finală numai bună pentru a fi folosită în acțiuni de tip „scam”. 

 

Un hacker profesionist poate utiliza aceste date aparent inofensive (nume, prenume, adresă de reședință, data nașterii etc.) pentru a porni campanii avansate de hacking sau pentru a colecta și mai multe date despre persoanele vizate.

 

Conform The Washington Post, Facebook nu a oferi detalii despre identitatea hackerilor care au colectat datele, cum au fost folosite aceste date sau câți utilizatori ar fi fost afectați [în engleză, „Facebook didn’t disclose who the malicious actors are, how the data might have been used, or exactly how many people were affected” - Sursa 1].

 

În S.U.A. se analizează posibilitatea ca Facebook să fi încălcat un acord realizat, în 2011, cu Federal Trade Commission (FTC), tot în urma unor controverse legate de modul de management al datelor personale.

 

David Vladeck - profesor de drept al Georgetown University și fost director în cadrul FTC - a declarat că „această companie se află cu mult în afara acordului încheiat cu FTC” [Sursa 1].
 

Spre deosebire de scandalul Cambridge Analytica, prezentat în detaliu de Echipa Dialectica, modul de colectate a datelor utilizat de hackerii menționați anterior este diferit -  informațiile colectate în acest caz au un caracter mult mai general, întrucât Cambridge Analytica colecta detalii despre tipul de postări și pagini la care se dădea like, postările de pe „perete”, check-in-uri și multe altele.

 

Mai mult decât atât, conform companiei Facebook, citată de CNN, rețeaua de socializare utilizează instrumente automate pentru a scana în timp real toate mesajele private trimise de utilizatori prin intermediul chat-ului. Scopul acestor scanări automate este de a identifica link-uri către site-uri cu malware sau imagini ce conțin pornografie infantilă. Moderatorii Facebook pot analiza apoi toate mesajele marcate de utilizatori ca fiind împotriva regulilor comunității și mesajele categorisite de instrumentele automate drept „problematice” [Sursa 2].

 

Cu toate acestea, Facebook declară că una dintre prioritățile sale este menținerea caracterului privat al mesajelor din chat, însă nu oferă detalii despre cum funcționează instrumentele automate de scanare și nici standardele utilizate în evaluare sau dacă moderatorii au acces și la mesaje decât cele identificate de algoritmi. Mai mult decât atât, un purtător de cuvânt al Facebook a susținut că „tot conținutul mesajelor nu este utilizat pentru a îmbunătăți calitatea sistemului de advertising al platformei”, iar moderatorii nu ascult[ mesajele audio sau video [în engleză, „The content of messages between people is not used for ads targeting

” - Sursa 2].

 

Echipa Dialectica este extrem de îngrijorată de modul în care Facebook protejează datele utilizatorilor și consideră că fiecare dintre noi trebuie să ia măsuri suplimentare pentru a își proteja intimitatea. Recomandăm să utilizați aplicații precum Signal pentru conversațiile extrem de importante.

 

Bibliografie:

 

Sursa 1
The Washington Post, Facebook: ‘Malicious actors’ used its tools to discover identities and collect data on a massive global scale, [Online] Disponibil la: https://www.washingtonpost.com/news/the-switch/wp/2018/04/04/facebook-said-the-personal-data-of-most-its-2-billion-users-has-been-collected-and-shared-with-outsiders/?utm_term=.9175570e8327 [Accesat la 06.04.2018]

 

Sursa 2
CNN, Yes, Facebook is scanning your messages for abuse, [Online] Disponibil la: http://money.cnn.com/2018/04/05/technology/facebook-messenger-messages-privacy/index.html?sr=fbCNN040518facebook-messenger-messages-privacy1257PMStoryLink [Accesat la 06.04.2018]

 

 

Share on Facebook
Share on Twitter
Please reload

Articole recente
Please reload

Arhiva D.
Please reload

Tag-uri