11

Facebook grzebie w Twoich dokumentach, gdy wyślesz je w Messengerze

Zacznę nieco przekornie, od dwóch scenariuszów opisujących przyczyny takiego zachowania Facebooka. Ten, po wysłaniu przez Messengera pliku PDF, analizuje linki znajdujące się wewnątrz. Z jednej strony to dowód na to, że Facebook uważnie czyta, co między sobą przekazujemy. Z drugiej jednak, czy aby nie jest to działanie, które w pewien sposób nas chroni?

Oczywiście, nikt nie lubi być podsłuchiwany, czy w jakikolwiek sposób kontrolowany. Ale, Facebook to bardzo szczególny przypadek. To firma, która serwuje użytkownikom usługę, za pomocą której mogą dzielić się dosłownie wszystkim (choć nie wszystkim powinni…). To zaś stwarza pole do popisu dla cyberprzestępców, którzy będą eksploatować taką możliwość. Pliki PDF oraz linki w nich mogą być w pewien sposób niebezpieczne i Facebook zapewne zdaje sobie z tego sprawę.

Czytaj więcej: Brzydki ten nowy Facebook…

Jeden z użytkowników Twittera, Vahagn Vardanian będący również ekspertem ds. cyberbezpieczeństwa przeprowadził prosty test: zawarł w pliku PDF linki, które od razu po wysłaniu pliku przez Messengera stały się celem wizyty… automatów należących do giganta. Jest to więc dowód na to, że plik został przeanalizowany, a linki „kliknięte”, celem ich sprawdzenia.

Wizja giganta technologicznego, który grzebie przy naszej prywatnej korespondencji i klikającego w linki, które przesyłamy między sobą jest może i bardzo smutna, wręcz przerażająca. Aczkolwiek, trudno mi w tym momencie wykazać jakiekolwiek złe intencje Facebooka. Bo całość można w bardzo prosty sposób wytłumaczyć i zakładam, że sam zainteresowany (o ile wyda jakikolwiek komunikat) wypowie się tak samo.

Czy Facebook nas szpieguje?

I tak i nie. Jestem niemal w stu procentach pewien, że chodzi tutaj o całkiem zdrowy sposób prewencji przed rozprzestrzenianiem złośliwych linków w plikach PDF i dlatego te dokumenty są w taki sposób analizowane. Facebook nie robi w tym wszystkim nic ponad to, co robią niektóre pakiety bezpieczeństwa instalowane na komputerach: one również proaktywnie są w stanie odczytywać dokumenty np. z poczty elektronicznej czy pobierane na komputer z innych źródeł. I oceniają, czy są to pliki niebezpieczne. Jeżeli wszystko jest w porządku, użytkownik nie otrzymuje żadnego monitu. Jeżeli jest inaczej – użytkownik zostanie powstrzymany przed uruchomieniem pliku lub nie dojdzie do jego pobrania na komputer. Sprawa jest bardzo prosta.

Badacz, który odkrył to zachowanie Facebooka mógł postanowić wrzucić do pliku link, który prowadzi do złośliwej strony / takiej, która jest identyfikowana przez Facebooka jako złośliwa. Zastanawiam się, czy Facebook wtedy zachowałby się inaczej – na przykład nie pozwalając na przesłanie wiadomości do innego użytkownika lub wyświetlając adresatowi komunikat o tym, że wykrył podejrzaną aktywność. Czy jest więc czym się martwić? Cóż, jeżeli rzeczywiście Facebook zamierzał chronić swoich użytkowników, to na pewno nie jest to nic złego. Można mu w sumie za to podziękować.