Eddig is világos volt, hogy a vállalat reklámbevételekből él, de az, hogy mennyire sok adatunkat használja fel bevételszerzésre, eddig csak sejthettük.

Nem titok, hogy a Facebook, ami az elmúlt évek során avilág legnagyobb és legnépszerűbb közösségi oldalává nőtte ki magát, elsősorban a reklámbevételekből él, így bizonyos adataink és tevékenységeink alapján különböző termékek jönnek velünk szembe a hírfolyam görgetésekor. Azt eddig is tudtuk, hogy a felhasználók számára ingyenes szolgáltatás azért ingyenes, mert a felhasználó gyakorlatilag az adataival fizet érte, az viszont sokakat meglephet, hogy olyan adatokat is felhasznál a cég a reklámbevételek növelésére, amelyeket eredetileg más okból, a biztonság fokozása miatt adtunk meg.

A Northeastern University három kutatója, Giridhari Venkatadri, Alan Mislove és Piotr Sapiezynski nemrégiben egy érdekes tanulmányt tett közzé, amelyben a Princeton University egyik munkatársa, Elena Lucherini is segédkezett. Ennek köszönhetően kiderült, hogy a Facebook sokkal több személyes adatot bocsát a hirdetők rendelkezésre, mint azt sokan gondolhatták – például az SMS alapú kétlépcsős felhasználó-azonosításhoz használt telefonszámot is. Ez azért aggályos, mert a kétlépcsős hitelesítésre elsősorban a gyenge jelszavak miatt, extra védelmi vonalként van szükség, így aki veszi a fáradtságot és tesz a saját fiókja biztonságáért, egészen biztosan zokon veszi majd, hogy telefonszámát más célokra is felhasználja a közösségi oldal.

Ez összességében nem lenne baj, ha az SMS alapú kétfaktoros hitelesítés aktiválásakor egyértelműen tájékoztatná róla az érintetteket Facebook, ám erre sosem kerül sor, sőt, amikor a Gizmodo újságírója, Kasmir Hill pedzegetni kezdte a témát, a Facebook szóvivője tagadta, hogy ilyen gyakorlat folyna a cégnél. Később aztán azt válaszolták, hogy aki nem szeretné megadni telefonszámát, nem kell használnia az SMS alapú kétfaktoros hitelesítést (2FA), helyette ugyanis választhatja az alkalmazás alapú 2FA rendszert is. Ezzel azonban csak annyi a probléma, hogy ez a rendszer nagyjából 4 hónappal ezelőtt mutatkozott be, így korábban nem volt mód az SMS alapú rendszer elkerülésére, hiszen csak azzal működött a 2FA szolgáltatás. Elég baj, hogy azok, akik eleve a biztonság növelésére törekszenek, végül a biztonságért cserébe hirdetőknek adják oda saját telefonszámukat úgy, hogy erről közben mit sem sejtenek.

A kutatók persze nem csak a fenti gyakorlatra bukkantak rá vizsgálódásaik során. Az elemzés alapján a Facebook akkor is a hirdetők rendelkezésére bocsát bizonyos adatokat, ha azok valaki más címjegyzékéből származnak, vagyis e-mail címünk és telefonszámunk így is a hirdetők kezei közé kerülhet, természetesen anélkül, hogy erről tudomást szereznénk. És azok az adatok is más cégek kezébe kerülhetnek, amelyeket a közösségi oldalon, saját névjegyünk alatt megosztunk, de ez már talán kevésbé meglepő.

Forrás: ipon.hu / gizmodo.com