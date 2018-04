„Dvě miliardy uživatelů. Data se mohla dostat do cizích rukou“, „Facebook šel s pravdou ven: Až do včerejška byla data uživatelů jako ve výloze“ nebo „Vaše data na Facebooku možná zneužili, přiznala síť i všem Čechům“. To jsou titulky, které si dnes přečtete v (nejen)tuzemských novinách a na zpravodajských serverech. Vypadá to na zásadní únik osobních údajů z Facebooku. Nebo ne?

Zprávy vycházejí z vyjádření zakladatele Facebooku Marka Zuckerberga a CTO firmy Mikea Schroepfera. Ten na blogu firmy popsal nová opatření, která Facebook přijal, aby omezil přístup tzv. třetích stran (například vývojáře aplikací) k datům o uživatelích.

V textu přiznal mimo jiné to, že Facebook třetím stranám umožňoval ve velkém sbírat údaje z veřejných profilů svých uživatelů. Když totiž kdokoli do vyhledávání Facebooku zadal něčí e-mail nebo telefonní číslo, mohl se dostat k veřejnému profilu dotyčného uživatele – a tedy i k veřejným datům na něm publikovaným.

Zneužité vyhledávání

Podle Schroepfera tuto funkci někteří „nečestní hráči“ zneužívali. Do vyhledávání hromadně zadávali e-mailové adresy nebo telefonní čísla, která už měli z jiných zdrojů, a mohli tak hromadně sbírat údaje z velkého množství veřejných profilů. Facebook omezuje hromadné vyhledávání různými limity, ale dotyční hráči tuto ochranu obcházeli používáním stovek tisíc různých IP adres a z každé provedli jen malý počet vyhledávání.

„Vzhledem k rozsahu a sofistikovanosti těchto aktivit mohly být tímto způsobem vytěžena data z veřejných profilů většiny uživatelů Facebooku,“ napsal CTO Facebooku. Jeho slova pak v rozhovoru s novináři potvrdil i Mark Zuckerberg.

Možnost vyhledání profilu přes e-mailovou adresu nebo telefonní číslo (pokud je měl uživatel v profilu uvedeno) není na Facebooku ničím novým. Sociální síť tuto funkci (Kdo vás může vyhledat podle telefonního čísla, které jste zadali? Kdo vás může vyhledat podle e-mailové adresy, kterou jste zadali?) uživatelům zapíná automaticky.

Pokud nechtějí být tímto způsobem dohledatelní, musí si ji v nastavení soukromí aktivně vypnout. Jenže většina uživatelů takové věci nedělá.

Nastavení soukromí na Facebooku

Co máte na veřejném profilu

Podstatné také je, že se tímto způsobem dostanete „jen“ k údajům z tzv. veřejného profilu: tedy toho, který se odjakživa zobrazuje veřejně komukoli a bez omezení si jej mohou zobrazit i lidé mimo Facebook.

Veřejný profil podle podmínek Facebooku obsahuje například jméno, pohlaví, věkovou kategorii, zemi, používaný jazyk, uživatelské jméno a ID uživatele (číslo účtu), profilovou fotku, titulní fotku a sítě (například školu nebo pracoviště). Tyto informace Facebook na profilech zveřejňuje vždy a není možné jejich publikování omezit (kromě toho, že záměrně uvedete falešné informace).

Součástí veřejného profilu může být také seznam přátel (pokud uživatel nechal zapnuté výchozí nastavení, které jej činí veřejným) nebo příspěvky či fotky, které uživatel publikoval veřejně (pokud jejich publikování neomezil na užší skupinu – třeba jen přátele).

Veřejnými se ale mohou stát i příspěvky, které jste nasdíleli jen omezené skupině lidí, a to v případě, že je dotyční nasdílí veřejně.

Omezení API

Nic z toho není žádnou novinkou a Facebook tuto praxi nijak neskrýval. Zároveň ale ve výchozím nastavení řadu údajů uživatelů veřejně otevírá. A uživatelé samozřejmě většinou nečtou podmínky a nastavením svého soukromí se aktivně nezabývají.

Facebook také data poskytoval prostřednictvím různých API k hromadnému zpracování – dlouhá léta je používají například reklamní a marketingové firmy, ale i výzkumníci v oblasti sociální sítí.

S tím teď bude do určité míry konec – Facebook slíbil, že vyhledávání uživatelů přes e-mailovou adresu nebo telefonní číslo zastaví a omezí také řadu informací poskytovaných v rámci různých API (nebude už například předávat údaje o tom, kdo se zúčastní události, aplikace dostanou méně informací, pokud uživatel využije přihlašování přas Facebook, a podobně).

Znamená to, že na jedné straně přestanou fungovat některé aplikace (nebo jejich funkce), které s těmito daty dosud zcela legitimně pracovaly (některé údaje o událostech například nebude možné importovat do externích kalendářů a podobně). Zda to bude znamenat, že se „nečestní hráči“ budou k údajům uživatelů dostávat složitěji, je samozřejmě otázka.

Celý skandál nakonec míří ke staré známé pointě: pokud nechcete, aby se údaje o vás internetem šířily, máte jedinou možnost: vůbec je na internet nedávejte. Nebo aspoň věnujte pár minut tomu, že ji jejich zveřejňování (aspoň na sociálních sítích) co nejvíc omezíte.