5

Czy Facebook właśnie przekracza granice absurdu? Według mnie tak

Na dziś została zaplanowana akcja cichego "wyłączenia" Facebooka. Użytkownicy w ramach bojkotu mają nie korzystać z serwisu społecznościowego Marka Zuckerberga. Tymczasem, docierają do nas już nie tyle zabawne, co wręcz absurdalne sygnały dotyczące kolejnych ruchów giganta. Ten ma pomysł na to jak "zapobiec" wyciekom danych - wystarczy, że stworzy odpowiedni program "bug bounty", albo jak kto woli "leak bounty".

W jego ramach, Facebook zapłaci każdemu do 40 000 dolarów za znalezienie dowodów na wyciek / kradzież i niezgodne ze standardami użycie informacji. Alex Stamos, Chief Security Officer w Facebooku mówi o tym, że dzięki takiemu posunięciu będzie można szybciej reagować na przypadki pozyskania informacji o użytkownikach, które nie są powiązane z naruszeniem integralności infrastruktury bezpieczeństwa. Mało tego, według niego możliwe będzie odkrycie innych przypadków podobnych do afery z Cambridge Analytica w tle. O ile intencje Facebooka są całkiem zrozumiałe, tak środki do osiągnięcia celu są raczej dyskusyjne. Mało tego, trudno jest oprzeć się wrażeniu, że program „leak bounty” jest właściwie rozpaczliwą próbą ugaszenia pożaru.

Wyciek powinien zostać znaleziony albo na Facebooku, albo w innej usłudze znajdującej się w portfolio giganta, a zatem w Atlasie, WhatsApp, Instagramie, Onavo lub innym projekcie open-source. Ponadto, zgłoszenie powinno zostać wysłane przez specjalny formularz.

Facebook zuckerberg

Facebookowi nie można odmówić pomyślunku, ale za tym ruchem kryje się chęć ukrywania podobnych przypadków w przyszłości

Facebook bowiem najprawdopodobniej nie zapłaci nikomu, jeżeli wcześniej informacja o wycieku zostanie przekazana np. do mediów. Najpierw to świta Zuckerberga musi dowiedzieć się o błędzie – wtedy gigant będzie mieć całkiem sporo czasu na to, aby usunąć skutki wycieku lub go znacząco zminimalizować. Podobnie jest w przypadku programów bug bounty, gdzie tacy organizatorzy jak Microsoft, czy Google w zasadach „konkursu” umieszczają zapis mówiący o tym, iż niedozwolone jest dzielić się wiedzą o podatności z kimkolwiek innym. Facebook chce podążać taką samą drogą, ale istotnie czym innym są błędy w oprogramowaniu, a czym innym nieuprawniony dostęp do danych użytkowników.

To nie jedyny absurd, który wypływa wprost od Facebooka. Sheryl Sandberg ostatnio przypomniała o sobie bardzo mocną (i według mnie zwyczajnie nieprzemyślaną wypowiedzią), wedle której użytkownicy powinni płacić za prywatność swoich danych. Szefowa operacyjna Facebooka została jednoznacznie skrytykowana nie tylko przez społeczność skupioną wokół nowych technologii, ale również przez ekspertów ds. cyberbezpieczeństwa, którzy orzekli iż tego typu osądy w ogóle nie powinny pojawić się w dyskursie na temat Facebooka. Wczoraj natomiast Mark Zuckerberg był głównym bohaterem przesłuchania, w którym nie tylko tłumaczył się on z działalności Facebooka, ale i zderzył się z urzędniczym betonem, który najwyraźniej nie rozumie zasady działania medium społecznościowego.