Użytkownicy Facebooka masowo oddają swoje najbardziej prywatne dane. Jak duże jest zagrożenie?
Od paru dni zadziwiającą karierę na Facebooku robi pozornie niewinna aplikacja "My best friend". Zgodnie ze swoją nazwą ma ona odpowiedzieć nam na pytanie, kto jest naszym najlepszym przyjacielem. W jaki sposób to robi? Zliczając wszystkie wysłane przez nas wiadomości prywatne i określając na tej podstawie, z kim wymieniliśmy ich najwięcej. Jej użytkownicy przy uruchomieniu wyrażają na to zgodę, nie zdając sobie sprawy, że jej twórcy daje to jednocześnie możliwość skopiowania treści wszystkich konwersacji, jakie wymienili ze znajomymi na Facebooku.
Tego typu aplikacji było już na Facebooku wiele. Użytkownicy portalu bez problemu godzą się na przeglądanie ich ścian, informacji kontaktowych czy danych dotyczących ulubionych filmów, zespołów, książek. Za każdym razem wyrażają przy tym zgodę na dostęp do prywatnych danych. Jednocześnie jednak mogą wychodzić z założenia, że są to informacje w pewnym sensie dostępne – nawet jeżeli tylko dla grona znajomych, i tym samym nie aż tak cenne. W przypadku "My best friend" ograniczenie prywatności idzie o krok dalej, czego nie każdy musi być świadomy. Używając tej aplikacji zgadzamy się na to, by osoba z zewnątrz skopiowała wszystko, o czym rozmawialiśmy teoretycznie prywatnie.
Jak duże niesie to za sobą zagrożenie? O opinię spytaliśmy Jędrzeja Majko z firmy Coobers, zajmującej się innowacjami internetowymi.
- Niestety użytkownicy rzadko zdają sobie sprawę, jakie reperkusje niosą za sobą takie aplikacje. Jest to częsty sposób działania internetowych oszustów, którzy w taki sposób wyłudzają informację. W tym przypadku Facebook pozwala aplikacji na dostęp do wszystkich naszych wiadomości, co z kolei umożliwia właścicielom aplikacji dostęp do wielu danych osobowych. "My best friend" jest kolejną aplikacją, która powiela ten sam schemat działania. Jest to rodzaj socjalnego spamu, niestety mało który użytkownik traktuje go w ten sam sposób, w jaki traktujemy niechciane wiadomości. W dzisiejszych czasach dostęp do naszych wiadomości jest bardzo ważny dla internetowych oszustów - dzięki temu mogą uzyskać dostęp do naszych pin kodów i słów pomocniczych, umożliwiających zresetowanie dostępu do m.in. kont Apple. Jest to nowe zagrożenie, niedawna afera z wyciekiem zdjęć celebrytów jest tego najlepszym przykładem.
A czy usunięcie tego typu aplikacji z Facebooka za pomocą panelu zarządzania aplikacjami może ustrzec nas przed niebezpieczeństwem?
- Usunięcie aplikacji uniemożliwi twórcom dostęp do twoich danych. Niestety nie usunie danych, które już zostały przez nich pobrane – odpowiada Jędrzej Majko.
Jak wielkie jest więc zagrożenie w tym konkretnie wypadku? Polityka prywatności, która znajduje się na stronie słowackiej firmy Bladrion, producenta "My best friend", nie zawiera żadnej informacji na temat sposobu, w jaki wykorzystuje ona zebrane dane. Zwróciliśmy się więc z pytaniem do jej prezesa i założyciela, Dominika Hulli.
- Ta aplikacja nie przechowuje informacji o użytkowniku ani jego wiadomości. Jedynie ich liczba jest przeliczana za pomocą API Facebooka i w żaden sposób nie zapisujemy wiadomości na serwerze. Nie mamy nawet dostatecznej ilości miejsca, by było to możliwe. Aplikacja zapisuje jedynie obrazek, którym można się podzielić z innymi użytkownikami Facebooka i nawet on jest automatycznie kasowany z naszego serwera po 5 minutach. Postaramy się dodać tę informację do polityki prywatności, widocznej na stronie – odpowiedział.
Nie oznacza to jednak, że skopiowanie naszych prywatnych wiadomości przez tę czy inną aplikację nie jest teoretycznie możliwe. Aby się o tym przekonać, wystarczy skorzystać z wersji demo narzędzia, dostępnego dla wszystkich twórców aplikacji na Facebooka. Dostępna jest ona pod tym adresem. Tam należy kliknąć u góry "Get Access Token" i w zakładce Extended Permissions wybrać read_mailbox. Później potwierdzić raz jeszcze przyciskiem "Get Access Token", wyrazić zgodę (podobnie jak przy użyciu aplikacji "My best friend") i wcisnąć "Submit" na głównej stronie. Po ukończeniu tej operacji w widocznym kodzie zobaczymy wszystkie nasze prywatne wiadomości – czyli to, do czego dostęp może w ten sposób zyskać każdy twórca podobnego narzędzia.
Można nawet uwierzyć w słowa Dominika Hulli i uznać, że "My best friend" to aplikacja całkowicie bezpieczna. Ale jest to wiara tylko i wyłącznie "na słowo". Należy wciąż mieć pełną świadomość tego, na co faktycznie godzimy się, używając takich narzędzi. Jeżeli mamy jakikolwiek powód do tego, by nie dawać obcym osobom możliwości czytania prywatnych wiadomości, to nie powinniśmy takich teoretycznie niegroźnych aplikacji używać. A kto tak naprawdę jest całkowicie pewien, że w konwersacjach ze znajomymi na Facebooku, często zastępujących już rozmowy telefoniczne czy SMS-y, nie wyjawił jakichś swoich tajemnic?
_ DG _
