Ostatni wyciek danych na Facebooku dotknął około 50 milionów użytkowników na całym świecie. To kolejna szrama na wizerunku społecznościowego potentata, który dodatkowo nie ma ostatnio najlepszej passy pod względem jego wizerunku. Oliwy do trawiącego platformę ognia może dolać potężna kara finansowa związana z udanym atakiem cyberprzestępców.
Wygląda na to, że urzędnicy UE zajmujący się kwestiami prywatności użytkowników rozważają nałożenie kary finansowej na Facebooka. W grę wchodzi nawet 1,63 miliarda dolarów. Zanim dojdzie do jakichkolwiek decyzji w tej materii, osoby odpowiedzialne za orzecznictwo poproszą giganta społecznościowego o przekazanie wszelkich informacji związanych z wyciekiem. Irlandzka komisja ds. ochrony danych przekazała Wall Street Journal, iż nieodzowne jest, aby Facebook podzielił się z urzędnikami własnymi ustaleniami dotyczącymi ataku, aby charakter incydentu stał się bardziej transparentny - nie tylko dla urzędników, ale również użytkowników.
Ponadto, Facebook przekazał Wall Street Journal informację, wedle której zadeklarował ścisłą współpracę z urzędnikami - żadne pytania komisji nie zostaną bez odpowiedzi, a wszelkie ustalenia zostaną udostępnione zainteresowanym członkom DPC.
Jeżeli komisja wykaże, że Facebook ponosi winę za ten wyciek i rzeczywiście mógł zrobić więcej ku temu, aby do ataku nie doszło - najpewniej zostanie zasądzona kara. Pytanie tylko, jak będzie ona wysoka: zapewne gigant będzie chciał negocjować z urzędnikami tak, aby była ona jak najniższa. Niewykluczone, że dojdzie do ugody na mocy której Facebook zdecyduje się wziąć od razu winę na siebie.
M. in. The Next Web opublikował wpis, wedle którego Facebook miałby cenzurować treści związane z atakiem za pomocą własnych mechanizmów antyspamowych. Wielu użytkowników miało zgłosić dziwne zachowanie platformy: linki do artykułów traktujących o wycieku były oznaczane jako takie, które zawierają spam. Co ciekawe, wśród blokowanych mediów piszących o incydencie znalazł się The Guardian - wskazuje się, że to właśnie z tego serwisu zgłoszono najwięcej nieprawidłowości odnośnie działania mechanizmów antyspamowych.
Po opublikowaniu tych informacji, użytkownicy zaczęli ciskać gromami w stronę Facebooka - jakoby ten jawnie odpowiadał za cenzurę w platformie. Gigant tłumaczy, że odpowiedzialny za to jest automatyczny mechanizm, a blokady nie zostały umotywowane przez decyzje ludzi. Najzwyczajniej w świecie, wielu użytkowników miało udostępniać te informacje wielokrotnie, co spowodowało aktywację mechanizmu antyspamowego - oczywiście takie tłumaczenie nie ma zbyt wiele sensu. Mimo wszystko, brakuje jednoznacznych, pełnych i wyczerpujących informacji ze strony Facebooka odnośnie tego incydentu, co wzmaga spekulacje na temat możliwych działań wycelowanych w "cenzurę". Ale z drugiej strony - taki gigant społecznościowy jak Facebook powinien zdawać sobie sprawę, że tego typu kroki w internecie doprowadzają do zupełnie odwrotnego stanu rzeczy: informacje, z którymi próbuje się walczyć stają się jeszcze bardziej popularne - głównie dlatego, że są "zabronione".
Facebook informuje, iż obecnie znajduje się w początkowym etapie śledztwa dotyczącego technikaliów ataku. Cały czas prowadzone są działania zmierzające do wyjaśnienia okoliczności incydentu oraz ocenienia jego skali:
Ponieważ dopiero rozpoczęliśmy analizę tego incydentu, musimy jeszcze ustalić, czy konta te zostały wykorzystane w nieprawidłowy sposób lub czy uzyskano niepowołany dostęp do danych. Nie wiemy też kto kryje się za tymi atakami, ani skąd zostały przeprowadzone. Dokładamy wszelkich starań, aby lepiej zrozumieć zaistniałą sytuację. Będziemy na bieżąco informować o nowych ustaleniach. Ponadto, jeśli stwierdzimy, że problem dotyczy większej liczby kont, natychmiast zresetujemy ich tokeny dostępu.
Prywatność i bezpieczeństwo użytkowników jest dla nas niezwykle ważne i przykro nam, że ta sytuacja miała miejsce. Dlatego bezzwłocznie podjęliśmy działania, aby zabezpieczyć narażone konta i powiadomić użytkowników o tym, co się stało. Jednocześnie informujemy, że nie ma potrzeby zmieniania haseł. Osoby, które mają problemy z zalogowaniem się na Facebooku (na przykład dlatego, że zapomniały hasła), powinny odwiedzić nasze Centrum pomocy. Użytkownicy, którzy chcą na wszelki wypadek wylogować się z Facebooka, powinni odwiedzić sekcję „Bezpieczeństwo i logowanie” w ustawieniach. Wymieniono tam wszystkie miejsca, w których użytkownicy są zalogowani na Facebooku. Użytkownik może wylogować się z nich wszystkich przy pomocy jednego kliknięcia. - tłumaczenie informacji prasowej dotyczącej wycieku danych (tekst oryginalny: https://newsroom.fb.com/news/2018/09/security-update/)
Co ciekawe, do ataku na Facebooka odniósł się Urząd Ochrony Danych Osobowych. W aktualnościach pojawił się komunikat stanowiący deklarację współpracy z bliźniaczym organem w Irlandii:
W związku z opublikowanymi przez spółkę Facebook informacjami dotyczącymi naruszenia ochrony danych użytkowników prowadzonego przez nią portalu społecznościowego, Urząd Ochrony Danych Osobowych przypomina, że do obowiązków administratora danych należy ustalenie użytkowników, których naruszenie dotyczy, w tym czy są wśród nich użytkownicy z Polski, a także niezwłoczne podjęcie działań minimalizujacych skutki takiego naruszenia.
Urząd Ochrony Danych Osobowych będzie współpracował w ramach procedur przewidzianych przez RODO z irlandzkim organem ochrony danych oraz innymi organami ochrony danych w celu ustalenia skali naruszenia oraz czy wśród dotkniętych nim użytkowników są polscy obywatele. - opublikowano na stronach UODO
Okazuje się więc, że do analizy sprawy włączy się również polski centralny urząd zajmujący się bezpieczeństwem danych użytkowników internetu. Działania będą miały na celu ujawnienie ewentualnych przypadków objęcia niebezpieczeństwem informacji należących do obywateli Rzeczypospolitej Polskiej. Biorąc pod uwagę fakt, iż Facebook wylogowywał również użytkowników pochodzących z Polski, taki scenariusz jest niemal pewny. Cieszy nas zaangażowanie polskiego urzędu w tę sprawę.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
