Hlavní navigace

Data z veřejných profilů na Facebooku bylo možné hromadně sbírat, přiznal Zuckerberg

Autor: Depositphotos
David Slížek

Veřejné profily na Facebooku jsou veřejně dostupné komukoli. Jste v šoku? Jaká data na nich o sobě prozrazujete? A jak jejich publikování omezit?

Doba čtení: 4 minuty

„Dvě miliardy uživatelů. Data se mohla dostat do cizích rukou“, „Facebook šel s pravdou ven: Až do včerejška byla data uživatelů jako ve výloze“ nebo „Vaše data na Facebooku možná zneužili, přiznala síť i všem Čechům“. To jsou titulky, které si dnes přečtete v (nejen) tuzemských novinách a na zpravodajských serverech. Vypadá to na zásadní únik osobních údajů z Facebooku. Nebo ne?

Zprávy vycházejí z vyjádření zakladatele Facebooku Marka Zuckerberga a CTO firmy Mikea Schroepfera. Ten na blogu firmy popsal nová opatření, která Facebook přijal, aby omezil přístup tzv. třetích stran (například vývojáři aplikací) k datům o uživatelích.

V textu přiznal mimo jiné to, že Facebook třetím stranám umožňoval ve velkém sbírat údaje z veřejných profilů svých uživatelů. Když totiž kdokoli do vyhledávání Facebooku zadal něčí e-mail nebo telefonní číslo, mohl se dostat k veřejnému profilu dotyčného uživatele – a tedy i k veřejným datům na něm publikovaným.

Zneužité vyhledávání

Podle Schroepfera tuto funkci někteří „nečestní hráči“ zneužívali. Do vyhledávání hromadně zadávali e-mailové adresy nebo telefonní čísla, které už měli z jiných zdrojů, a mohli tak hromadně sbírat údaje z velkého množství veřejných profilů. Facebook sice omezuje hromadné vyhledávání různými limity, ale dotyční hráči tuto ochranu obcházeli používáním stovek tisíc různých IP adres a z každé provedli jen malý počet vyhledávání.

„Vzhledem k rozsahu a sofistikovanosti těchto aktivit mohly být tímto způsobem vytěžena data z veřejných profilů většiny uživatelů Facebooku,“ napsal CTO Facebooku. Jeho slova pak v rozhovoru s novináři potvrdil i Mark Zuckerberg. 

Možnost vyhledání profilu přes e-mailovou adresu nebo přes telefonní číslo (pokud je má uživatel v profilu uvedeno) není na Facebooku ničím novým. Sociální síť tuto funkci (Kdo vás může vyhledat podle telefonního čísla, které jste zadali? Kdo vás může vyhledat podle e-mailové adresy, kterou jste zadali?) uživatelům zapíná ve výchozím nastavení automaticky. 

Pokud nechtějí být tímto způsobem dohledatelní, musí si ji v nastavení soukromí aktivně vypnout. Jenže většina uživatelů takové věci nedělá.

Nastavení soukromí na Facebooku

Co máte na veřejném profilu

Podstatné také je, že se tímto způsobem dostanete „jen“ k údajům z tzv. veřejného profilu: tedy toho, který se odjakživa zobrazuje veřejně komukoli a bez omezení si jej mohou zobrazit i lidé mimo Facebook.

Veřejný profil podle podmínek Facebooku obsahuje celou řadu zajímavých informací: například jméno, pohlaví, věkovou kategorii, zemi, používaný jazyk, uživatelské jméno a ID uživatele (číslo účtu), profilovou fotku, titulní fotku a sítě (například školu nebo pracoviště). Tyto údaje Facebook na profilech zveřejňuje vždy a není možné jejich publikování omezit (kromě toho, že záměrně uvedete falešné informace).

Součástí veřejného profilu může být také seznam přátel (pokud uživatel nechal zapnuté výchozí nastavení, které jej činí veřejným) nebo příspěvky či fotky, které uživatel publikoval veřejně (pokud jejich publikování neomezil na užší skupinu – třeba jen přátele).

Veřejnými se ale mohou stát i příspěvky odkazy (upřesněno 5.4. 19:50), které jste nasdíleli jen omezené skupině lidí, a to v případě, že je dotyční nasdílí veřejně (ovšem neveřejně sdílené fotky, videa nebo statusy by i při veřejném sdílení vašimi přáteli měly zůstat neveřejné).

Omezení API

Nic z toho není žádnou novinkou a Facebook tuto praxi nijak neskrýval. Zároveň ale ve výchozím nastavení preferuje to, aby uživatelé své údaje veřejně otevírali. A uživatelé samozřejmě většinou nečtou podmínky a nastavením svého soukromí se aktivně nezabývají.

Facebook také data poskytoval prostřednictvím různých API k hromadnému zpracování – dlouhá léta je používají například reklamní a marketingové firmy, ale i výzkumníci v oblasti sociální sítí

S tím teď bude do určité míry konec – Facebook slíbil, že vyhledávání uživatelů přes e-mailovou adresu nebo telefonní číslo zastaví a omezí také řadu informací poskytovaných v rámci různých API (nebude už například předávat údaje o tom, kdo se zúčastní události, aplikace dostanou méně informací, pokud uživatel využije přihlašování přes Facebook, a podobně).

MIF18 Šmíd_GooglePay

Znamená to, že na jedné straně přestanou fungovat některé aplikace (nebo jejich funkce), které s těmito daty dosud zcela legitimně pracovaly (některé údaje o událostech například nebude možné importovat do externích kalendářů a podobně). Zda to bude znamenat, že se „nečestní hráči“ budou k údajům uživatelů dostávat složitěji, je samozřejmě otázka.

Celý skandál nakonec míří ke staré známé pointě: pokud nechcete, aby se údaje o vás internetem šířily, máte jedinou možnost: vůbec je na internet nedávejte. Nebo aspoň věnujte pár minut tomu, že jejich zveřejňování (aspoň na sociálních sítích) co nejvíc omezíte.

Našli jste v článku chybu?