У Facebook знову проблеми з конфіденційністю даних

Конфіденційність даних завжди була важливою. Саме тому люди ставлять замки та орендують сейфи у банках. А зараз, коли більшість наших даних цифрові і ми продовжуємо розширювати діапазон інформації, якою ми ділимося – конфіденційність даних набуває все більшого значення.

Одна компанія може мати особисту інформацію мільйонів клієнтів – дані, які їй потрібно зберігати приватними, щоб особистість клієнтів залишалася максимально захищеною, а репутація компанії – чистою. Адміністратор будь-якої бази даних переживає про витік інформації, а ті, хто забезпечує технічну підтримку мобільних додатків, повинні хвилюватися трохи більше. Шифрування – це основний інструмент захисту даних, який використовується більшістю програм, включаючи Whatsapp, PokerStars, Telegram тощо.

Але, здається цього не достатньо, що можна побачити на прикладі Facebook, який за останні декілька років вже не раз опинявся в центрі скандалів, пов’язаних з використанням персональних даних користувачів платформи. 5 листопада гігант соціальних медіа повідомив, що десятки сторонніх додатків, можливо, мали доступ до певних даних користувачів Facebook протягом місяців після того, як компанія почала вводити заходи для обмеження доступу до такої інформації. Компанія заявила, що аж 100 розробників додатків через інтерфейс програмування для груп Facebook могли отримати доступ до даних користувачів, які включали імена та зображення профілю.

Після гучної справи, що стосується Cambridge Analytica у квітні 2018 року, Facebook затягнув лещата на своєму програмному забезпеченні, обмеживши, яку інформацію програми можуть збирати від користувачів Facebook. В той же час низка сторонніх розробників зберегла доступ до інформації через API груп. Інформація включала імена учасників та зображення профілю. До того ж, доступ був відкритий довше, ніж планувалося командою розробників, згідно з повідомленням Facebook у своєму блозі. На сьогодні ще не зрозуміло, яка точна кількість користувачів Facebook зіткнулася з витоком персональних даних.

Було підтверджено, що як мінімум 11 розробників програмного забезпечення отримали доступ до інформації протягом останніх 60 днів, повідомляє Facebook у публікації в блозі, хоча в ній і сказано, що «немає доказів зловживань». З тих пір Facebook скасовує доступ до цієї інформації та проводитиме аудит 11 розробників, щоб переконатися, що вони видаляють будь-які дані, зібрані ними неналежним чином. На питання, чи можуть 11 розробників зіткнутися з каральними наслідками, компанія відповіла, що проблема полягає не в тому, що розробники робили щось погане, а в тому, що Facebook дозволив доступ до цієї інформації на протязі тривалого періоду часу, чого не мало статися.

Ця заява є поки що останньою у ряді заяв Facebook, який прагне врегулювати та покращити свою практику та політику роботи з даними користувачів, адже саме через ці проблеми на початку 2019 року компанії довелося виплатити 5 мільярдів доларів Федеральній комісії з торгівлі. У вересні компанія заявила, що припиняє десятки тисяч додатків для проведення внутрішнього аудиту.

«Нові рамки, передбачені нашою угодою з FTC (Федеральна комісія з торгівлі), означають більшу відповідальність та прозорість у тому, як ми будуємо та підтримуємо продукцію», – написано у дописі у блозі Facebook. «Поки що, ми продовжуємо працювати над цим процесом і очікуємо знайти більше прикладів того, де можна вдосконалитись, або через наші продукти, або змінюючи спосіб доступу до даних».

Отже, безпека даних – це дуже важлива річ в сучасному житті. Коли дані, які слід зберігати приватними, потрапляють в чужі руки, може трапитися щось погане. Наприклад, витік даних урядового відомства може передати таємну інформацію в руки ворожої держави. Витік даних в корпорації може показати власні дані конкурентам. Що стосується даних, які зберігаються, наприклад в клініках, лікарняк чи навчальних закладах – їх порушення може призвести до крадіжки особистості або зловмисного використання цих даних у власних цілях.

Оскільки конфіденційність даних є такою поширеною проблемою, багато державних організацій та корпорацій щороку витрачають мільйони, аби захистити свої дані. Пересічний громадянин, скоріше за все, не має таких грошей. Але є недорогі заходи, які можна вжити, щоб захистити свої дані. Ось кілька пропозицій:

• вдома обов’язково поставте замок на поштову скриньку;

• перед тим як викинути будь-які документи, включаючи квитанції та виписки банківських та кредитних карток, що містять особисту інформацію – подрібніть їх;

• не забудьте захистити домашню мережу Wi-Fi та інші пристрої, щоб злочинці не могли «підглядати» за вашою онлайн-діяльністю;

• не роздавайте свої паспортні дані всім, хто їх просить. Визначте, чи справді їм це потрібно, і, якщо так, запитайте, як вони допоможуть захистити їх;

• використовуйте міцні, унікальні паролі для всіх своїх облікових записів в Інтернеті.

Остання рекомендація, яка допоможе вам зберегти свої дані приватними: регулярно переглядайте налаштування конфіденційності у своїх облікових записах соціальних мереж. Якщо ви цього не зробите, існує ймовірність, що ви ділитися набагато детальнішою інформацією, аніж ім’ям з людьми, яких ви ніколи не зустрічали. Кмітливий злочинець може використати цю інформацію для крадіжки вашої особистості та багато чого іншого.