Użytkownicy Facebooka masowo oddają swoje najbardziej prywatne dane. Jak duże jest zagrożenie?

Użytkownicy Facebooka masowo oddają swoje najbardziej prywatne dane. Jak duże jest zagrożenie?26.09.2014 12:20
Źródło zdjęć: © WP.PL

Od paru dni zadziwiającą karierę na Facebooku robi pozornie niewinna aplikacja "My best friend". Zgodnie ze swoją nazwą ma ona odpowiedzieć nam na pytanie, kto jest naszym najlepszym przyjacielem. W jaki sposób to robi? Zliczając wszystkie wysłane przez nas wiadomości prywatne i określając na tej podstawie, z kim wymieniliśmy ich najwięcej. Jej użytkownicy przy uruchomieniu wyrażają na to zgodę, nie zdając sobie sprawy, że jej twórcy daje to jednocześnie możliwość skopiowania treści wszystkich konwersacji, jakie wymienili ze znajomymi na Facebooku.

Tego typu aplikacji było już na Facebooku wiele. Użytkownicy portalu bez problemu godzą się na przeglądanie ich ścian, informacji kontaktowych czy danych dotyczących ulubionych filmów, zespołów, książek. Za każdym razem wyrażają przy tym zgodę na dostęp do prywatnych danych. Jednocześnie jednak mogą wychodzić z założenia, że są to informacje w pewnym sensie dostępne – nawet jeżeli tylko dla grona znajomych, i tym samym nie aż tak cenne. W przypadku "My best friend" ograniczenie prywatności idzie o krok dalej, czego nie każdy musi być świadomy. Używając tej aplikacji zgadzamy się na to, by osoba z zewnątrz skopiowała wszystko, o czym rozmawialiśmy teoretycznie prywatnie.

Jak duże niesie to za sobą zagrożenie? O opinię spytaliśmy Jędrzeja Majko z firmy Coobers, zajmującej się innowacjami internetowymi.

- Niestety użytkownicy rzadko zdają sobie sprawę, jakie reperkusje niosą za sobą takie aplikacje. Jest to częsty sposób działania internetowych oszustów, którzy w taki sposób wyłudzają informację. W tym przypadku Facebook pozwala aplikacji na dostęp do wszystkich naszych wiadomości, co z kolei umożliwia właścicielom aplikacji dostęp do wielu danych osobowych. "My best friend" jest kolejną aplikacją, która powiela ten sam schemat działania. Jest to rodzaj socjalnego spamu, niestety mało który użytkownik traktuje go w ten sam sposób, w jaki traktujemy niechciane wiadomości. W dzisiejszych czasach dostęp do naszych wiadomości jest bardzo ważny dla internetowych oszustów - dzięki temu mogą uzyskać dostęp do naszych pin kodów i słów pomocniczych, umożliwiających zresetowanie dostępu do m.in. kont Apple. Jest to nowe zagrożenie, niedawna afera z wyciekiem zdjęć celebrytów jest tego najlepszym przykładem.

A czy usunięcie tego typu aplikacji z Facebooka za pomocą panelu zarządzania aplikacjami może ustrzec nas przed niebezpieczeństwem?

- Usunięcie aplikacji uniemożliwi twórcom dostęp do twoich danych. Niestety nie usunie danych, które już zostały przez nich pobrane – odpowiada Jędrzej Majko.

Jak wielkie jest więc zagrożenie w tym konkretnie wypadku? Polityka prywatności, która znajduje się na stronie słowackiej firmy Bladrion, producenta "My best friend", nie zawiera żadnej informacji na temat sposobu, w jaki wykorzystuje ona zebrane dane. Zwróciliśmy się więc z pytaniem do jej prezesa i założyciela, Dominika Hulli.

- Ta aplikacja nie przechowuje informacji o użytkowniku ani jego wiadomości. Jedynie ich liczba jest przeliczana za pomocą API Facebooka i w żaden sposób nie zapisujemy wiadomości na serwerze. Nie mamy nawet dostatecznej ilości miejsca, by było to możliwe. Aplikacja zapisuje jedynie obrazek, którym można się podzielić z innymi użytkownikami Facebooka i nawet on jest automatycznie kasowany z naszego serwera po 5 minutach. Postaramy się dodać tę informację do polityki prywatności, widocznej na stronie – odpowiedział.

Nie oznacza to jednak, że skopiowanie naszych prywatnych wiadomości przez tę czy inną aplikację nie jest teoretycznie możliwe. Aby się o tym przekonać, wystarczy skorzystać z wersji demo narzędzia, dostępnego dla wszystkich twórców aplikacji na Facebooka. Dostępna jest ona pod tym adresem. Tam należy kliknąć u góry "Get Access Token" i w zakładce Extended Permissions wybrać read_mailbox. Później potwierdzić raz jeszcze przyciskiem "Get Access Token", wyrazić zgodę (podobnie jak przy użyciu aplikacji "My best friend") i wcisnąć "Submit" na głównej stronie. Po ukończeniu tej operacji w widocznym kodzie zobaczymy wszystkie nasze prywatne wiadomości – czyli to, do czego dostęp może w ten sposób zyskać każdy twórca podobnego narzędzia.

Można nawet uwierzyć w słowa Dominika Hulli i uznać, że "My best friend" to aplikacja całkowicie bezpieczna. Ale jest to wiara tylko i wyłącznie "na słowo". Należy wciąż mieć pełną świadomość tego, na co faktycznie godzimy się, używając takich narzędzi. Jeżeli mamy jakikolwiek powód do tego, by nie dawać obcym osobom możliwości czytania prywatnych wiadomości, to nie powinniśmy takich teoretycznie niegroźnych aplikacji używać. A kto tak naprawdę jest całkowicie pewien, że w konwersacjach ze znajomymi na Facebooku, często zastępujących już rozmowy telefoniczne czy SMS-y, nie wyjawił jakichś swoich tajemnic?

_ DG _

Duży wybór laptopów w najniższych cenach. Sprawdź oferty!

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA