Τα αρχεία χρηστών του Facebook έχουν «εκτεθεί στο διαδίκτυο» από την Cambridge Analytica, αποκάλυψαν ερευνητές του κυβερνοχώρου. Δύο εφαρμογές που επέτρεψαν στο Facebook να έχει πρόσβαση στα δεδομένα των χρηστών του, αποθηκεύουν προσωπικές πληροφορίες σε μη ασφαλείς διακομιστές, χωρίς να θέτουν μέτρα ασφαλείας, σύμφωνα με την αυστραλιανή εταιρεία πληροφορικής UpGuard. Ένα σύνολο 540 εκατομμυρίων αρχείων, συμπεριλαμβανομένων των αναγνωριστικών Facebook των χρηστών, των σχολίων, των αντιδράσεων και των ονομάτων των λογαριασμών, βρέθηκαν σε μια βάση δεδομένων που ανέβηκε από τον μεξικανικό εκδότη Cultura Colectiva, ο οποίος το αποκάλυψε στους εξυπηρετητές του Cloud της Amazon Web Service (AWS).
Μια δεύτερη βάση δεδομένων, που ανήκει στην εφαρμογή κοινωνικού δικτύου, που η βάση της βρίσκεται στο Λος Άντζελες και ονομάζεται “The Pool Party”, περιελάμβανε ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φωτογραφίες, λίστες φίλων και 22.000 επιπλέον χρήστες βρέθηκε επίσης στην ίδια θέση. Το Facebook συνεργάζεται με την Amazon για να αφαιρέσει και τα δύο σύνολα δεδομένων, αλλά δήλωσε ότι ερευνούσε για πόσο καιρό οι πληροφορίες είχαν εκτεθεί και παρέμεινε ασαφές σχετικά με το εάν οι Βρετανοί χρήστες είχαν τελικά εκτεθεί. Η παραβίαση τονίζει τον αγώνα του Facebook για την αστυνόμευση του κανόνα ότι οι προγραμματιστές μοιράζονται τις πληροφορίες των χρηστών και πως πρέπει να τις αποθηκεύουν με ασφαλή τρόπο και να δημοσιοποιήσουν το πρόσφατο σκάνδαλο της Cambridge Analytica. Ο ιδρυτής και ο διευθύνων σύμβουλος του Facebook, Mark Zuckerberg, είναι ήδη μπλεγμένος σε μια ποινική έρευνα για το πώς οι πολιτικοί σύμβουλοι χρησιμοποίησαν το σύστημα του Facebook για την ακατάλληλη συλλογή δεδομένων από 87 εκατομμύρια ανθρώπους.
Mε την εντολή ενός προγραμματιστή δημιουργήθηκε μια φαινομενικά αβλαβή εφαρμογή δοκιμής προσωπικότητας, η οποία, όταν εγκαταστάθηκε από τους χρήστες του Facebook, είχε πρόσβαση στον API του Facebook Application Pool Programmer Interface (API) για να συγκεντρώσει τις πληροφορίες που αργότερα πωλήθηκαν στην Cambridge Analytica. Τόσο η Cultura Colectiva όσο και η At The Pool φαίνεται να έχουν χρησιμοποιήσει το API του Facebook για τη συλλογή πληροφοριών. Μαζί με τα αναγνωριστικά χρήστη, τις λίστες φίλων, τους ελέγχους τοποθεσίας και τα συμβάντα, τα δεδομένα της εφαρμογής The At The Pool που βρέθηκαν στο AWS, περιελάμβαναν μια λίστα με κωδικούς πρόσβασης. Δεν είναι σαφές εάν πρόκειται για κωδικούς πρόσβασης στο Facebook, αλλά θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο τους κατόχους λογαριασμών, εάν έχουν ξανά χρησιμοποιήσει τους ίδιους κωδικούς πρόσβασης σε διάφορες υπηρεσίες.
Σε μια δημοσίευση στο blog που περιγράφει λεπτομερώς τη διαρροή, η UpGuard έγραψε: «Οι σχέση μεταξύ τους είναι ότι και οι δύο περιέχουν δεδομένα για τους χρήστες του Facebook, περιγράφοντας τα ενδιαφέροντά τους, τις σχέσεις τους και τις αλληλεπιδράσεις τους, που ήταν διαθέσιμα σε τρίτους προγραμματιστές. «Καθώς το Facebook αντιμετωπίζει τον έλεγχο των πρακτικών διαχείρισης δεδομένων, έχουν καταβάλει προσπάθειες για να μειώσουν την πρόσβαση τρίτων.Τα δεδομένα σχετικά με τους χρήστες του Facebook έχουν εξαπλωθεί πολύ πέρα από τα όρια του τι μπορεί να ελέγξει το Facebook σήμερα. Συνδυάστε αυτή την πληθώρα των προσωπικών δεδομένων με τεχνολογίες αποθήκευσης που συχνά δεν έχουν διαμορφωθεί σωστά για πρόσβαση στο κοινό και το αποτέλεσμα είναι μια μακρά ουρά δεδομένων σχετικά με χρήστες του Facebook, που συνεχίζουν να διαρρέουν».
Ένας εκπρόσωπος του Facebook δήλωσε: «Οι πολιτικές του Facebook απαγορεύουν την αποθήκευση πληροφοριών Facebook σε μια δημόσια βάση δεδομένων. Μόλις ειδοποιήσαμε για το θέμα, συνεργαστήκαμε με την Amazon για να βγάλουμε τις βάσεις δεδομένων. Δεσμευόμαστε να συνεργαστούμε με τους προγραμματιστές στην πλατφόρμα μας για την προστασία των δεδομένων των ανθρώπων».
Επιμέλεια: Κατερίνα Σχοινά, Φιλόλογος – Δημοσιογράφος
Πηγή: Telegraph