Új Facebook-visszaélés

2019.01.02. 12:05

Ránk leselkedik több népszerű app a Facebook segítségével

Holott már régen itt a sokat emlegetett GDPR, és a kifejezett engedélyünk nélkül nem lehetne a világba kürtölni az adatainkat.

Forrás: Shutterstock

Az androidos okostelefonok legkedveltebb alkalmazása közül jó néhány – így a népszerű TripAdvisor, a Skyscanner, és az ismert kalóriaszámláló, a MyFitnessPal – simán megsérti a felhasználók amúgy is evidens, de immáron a GDPR által is megtámogatott jogait. Egyszerűen továbbítják személyes adatainkat.

Fejlesztők panaszkodnak az uniós előírások megsértésére. Mint a Financial Times írta , a közösségi oldal alapértelmezetten továbbít olyan adatokat, amelyek nem csupán statisztikailag értékelhetők, hanem az adott felhasználó, személyes információi is pontosan kiderülnek belőlük.

Magyarul: az elküldött adatok megadják az alkalmazás nevét, a felhasználó egyedi Google-azonosítóját (!), és hogy milyen gyakran indítják el.

Harmincnégyből húsz app árulkodik

A Kayak utazási oldal részletes információkat küld az emberek repüléssel kapcsolatos kereséseiről a Facebooknak, beleértve az utazási dátumokat, hogy van-e gyermeke, milyen járatokat és célállomásokat írt a keresőbe.

Egy tanulmányában a Privacy International megállapította, hogy vizsgált 34 népszerű Android-alkalmazásból legalább 20 küld bizonyos adatokat a Facebook segítségével – mindezt anélkül, hogy a közösségi oldalt egyáltalán megnyitnák a mobilon. Nem mintha a Facebook futtatásával engedélyt adtunk volna, hogy fecsegjen rólunk.

Májusi tüntetés Brüsszelben
Mark Zuckerberget ábrázoló életnagyságú kartonfigurákkal (MTI/EPA/Stephanie Lecocq)

Mint ismert, a májusi változással, az általános adatvédelmi rendelet (GDPR) bevezetésével a mobilalkalmazásoknak előzetesen meg kell(ene) kapniuk a felhasználók kifejezett hozzájárulását, mielőtt bármilyen személyes adatokat gyűjthetnének.

A vizsgálat során a kutatók beépített Facebook nyomkövetőkkel figyelték az adataink sorsát. Sok ingyenes app van köztük, ami azt a nyilvánvaló következtetést sugallja, hogy pénzt adnak az adatmegosztásért.

Frederike Kaltheuner kutatásvezető szerint ugyan az alkalmazásfejlesztő felel az előírások betartásáért, de az úgynevezett SDK, a program fejlesztői készlete nem ad lehetőséget arra, hogy bizonyos típusú adatok továbbítása előtt várjanak a felhasználó engedélyére.

Hetekkel a GDPR bevezetése után sem volt lehetőség a beleegyezés kérésére a Facebook SDK (a szoftverfejlesztő készlet) alapértelmezett beállítása miatt: tehát az adatok automatikusan megosztásra kerülnek az alkalmazás megnyitásának pillanatában.

Számos alkalmazásfejlesztő már május óta panaszkodik a problémára a Facebooknak, hibajelentések formájában közzé is teszik ezt a Facebook fejlesztői felületén. Leírják, hogy nem tudják betartani a törvényt.

Íme, egy jellemző bejegyzés egy fejlesztőtől:

„Helló mindenkinek. Elemeztük a Facebook SDK Unity hálózati tevékenységét, és megállapítottuk, hogy az alkalmazás indításakor néhány kérést küld a graph.facebook.com címre. Úgy tűnik, hogy megsértik a GDPR-t: nem küldhetünk semmit a felhasználóról, amíg meg nem engedi nekünk. Kijavítanátok, vagy megerősítenétek, hogy ezek nem sértik a GDPR-t?”

Számtalan panasz és hetek eltelte után a Facebook válaszolt, hogy készített egy javítást, töltsék le a frissítést a fejlesztők.

De a fejlesztők továbbra is hibákat tapasztaltak, úgy fest, a javítás nem működik.

Hat hónappal az adatvédelmi szabályozás megjelenése után még mindig ritka, hogy a fejlesztők végrehajtják a jogszabályt. A Privacy International általunk tesztelt alkalmazások 67,7 százaléka automatikusan továbbítja az adatokat a Facebookra az alkalmazás elindításának pillanatában.

Személyesen visszafejthetők az adatok

Súlyos gond, hogy a statisztikai adatokat az adatokat csúnya szóval „de-anonimizálni” lehet, vagyis kinyerni belőle a személyes, a konkrét felhasználóról árulkodó adatokat. Ezt kifejezetten tiltja a GDPR.

A Facebook lazán összekapcsolhatja az illető Android-azonosítóját a felhasználó közösségi hálózati profiljával, azonnal azonosíthatja azokat, és további információkat adhat hozzá a felhasználó személyes profiljához.

A tesztek során kiderült például, hogy egy vallási applikáció nem csak azt követte nyomon (bár azt sem szabadna), hogy a felhasználója milyen egyházat követ, hanem kiderítette, hogy milyen nemű, hogy szülő és álláskereső.

Sokoldalúan fel lehet használni a nyugodtan mondhatni – lopott – információkat: ha egy páros ugyanazon a WiFi-re csatlakozik, vagy ugyanazon a helyen tartózkodik, az Android-azonosítójukat össze lehet kötni, hogy hasonló hirdetésekkel célozzák őket.

Az Oxford Egyetemen végzett korábbi kutatások azt mutatták ki, hogy a Google Play áruház ingyenes alkalmazásainak 43 százaléka megoszthatja az adatokat a Facebookkal. Így a közösségi oldal a második legnagyobb nyomkövető a Google után.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a teol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!