Εσύ δίνεις το τηλέφωνο σου για λόγους διπλής ασφάλειας two-factor authentication (2FA) και το Facebook βγάζει χρήματα από τα προσωπικά σου στοιχεία. Σε αντίθεση με τις προσδοκίες των χρηστών, η εταιρεία χρησιμοποίησε πληροφορίες επικοινωνίας που οι χρήστες έδωσαν ρητά για λόγους ασφαλείας, για στοχοθετημένη διαφήμιση.
Μια ομάδα ακαδημαϊκών ερευνητών από το Πανεπιστήμιο Northeastern και το Πανεπιστήμιο του Πρίνστον, μαζί με τους δημοσιογράφους της Gizmodo, έκαναν δοκιμές με πραγματικές λέξεις για να αποδείξουν πώς λειτουργεί η τελευταία δόλια πρακτική του Facebook. Διαπίστωσαν ότι το Facebook συλλέγει τους αριθμούς τηλεφώνου των χρηστών για στοχοθετημένη διαφήμιση με δύο τρόπους: αριθμός τηλεφώνου ταυτότητας δύο στοιχείων (2FA) και πληροφορίες επικοινωνίας “σκιάς”.
Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι το πρόβλημα
Κατ ‘αρχάς, όταν οι χρήστες δίνουν στο Facebook τον αριθμό τους για λόγους ασφαλείας – για να ρυθμίσουν το 2FA ή για να λαμβάνουν ειδοποιήσεις σχετικά με τις νέες συνδέσεις στο λογαριασμό τους – αυτός ο αριθμός τηλεφώνου μπορεί να χρησιμοποιηθεί για τους διαφημιζόμενους μέσα σε λίγες εβδομάδες. (Δεν είναι η πρώτη φορά που το Facebook έχει καταχραστεί τους αριθμούς τηλεφώνου 2FA.)
Αλλά το θέμα δεν ειναι για τους χρήστες να απενεργοποιήσουν ή να αποφύγουν το 2FA. Το πρόβλημα δεν είναι ο έλεγχο ταυτότητας δύο παραγόντων. Αντίθετα, το πρόβλημα είναι ότι το Facebook χειρίζεται τις πληροφορίες των χρηστών και παραβιάζει την ιδιωτική τους ζωή.
Υπάρχουν πολλοί τύποι 2FA. Το 2FA βασίζεται σε SMS και απαιτεί έναν αριθμό τηλεφώνου, ώστε να μπορείτε να λάβετε ένα κείμενο με κωδικό “δεύτερου παράγοντα” όταν συνδέεστε.
Άλλοι τύποι εφαρμογών ταυτότητας και ταυτοποίησης υλικού τύπου 2FA-δεν απαιτούν αριθμό τηλεφώνου για να λειτουργήσουν. Ωστόσο, πριν τέσσερις μήνες, το Facebook απαίτησε από τους χρήστες να εισάγουν έναν αριθμό τηλεφώνου για να ενεργοποιήσουν οποιονδήποτε τύπο 2FA, παρόλο που προσφέρει τον έλεγχο ταυτότητας ως ασφαλέστερη εναλλακτική λύση. Άλλες εταιρείες ανάμεσα σε αυτές και η Google εξακολουθούν να χρησιμοποιούν αυτή την ξεπερασμένη πρακτική ταυτοποίησης χρηστών.
Η ανακάλυψη ότι το Facebook έχει τον «πλήρες έλεγχο» πάνω στις δικές μας πληροφορίες, βλάπτει σοβαρά την εμπιστοσύνη των χρηστών σε μια βασική πρακτική ασφάλειας.
Στοιχεία επικοινωνίας σκιάς
Το Facebook αρπάζει επίσης στοιχεία επικοινωνίας σας και από τους φίλους σας.
… εάν ο χρήστης Α, τον οποίο θα καλέσουμε Άννα, μοιράζεται τις επαφές του στο Facebook, συμπεριλαμβανομένου ενός άγνωστου τηλεφωνικού αριθμού με τον χρήστη Β, τον οποίο θα καλέσουμε Βαγγέλη, οι διαφημιζόμενοι θα μπορούν να στοχεύσουν τον Βαγγέλη με μια διαφήμιση χρησιμοποιώντας αυτόν τον τηλεφωνικό αριθμό, τον οποίο ονομάζουμε “πληροφορία επικοινωνίας σκιάς”, και αυτό θα γίνει περίπου ένα μήνα αργότερα.
Αυτό σημαίνει ότι, ακόμη και αν δεν έχετε παραδώσει απευθείας ένα συγκεκριμένο αριθμό τηλεφώνου στο Facebook, οι διαφημιζόμενοι μπορούν να το συσχετίσουν με το λογαριασμό σας βάσει των τηλεφωνικών βιβλίων των φίλων σας.
Ακόμη χειρότερα, κανένα από αυτά τα στοιχεία δεν είναι προσπελάσιμο ή διαφανές για τους χρήστες. Δεν μπορείτε να βρείτε τέτοιες πληροφορίες επικοινωνίας “σκιά” στην ενότητα “Επαφή και βασικές πληροφορίες” του προφίλ σας. Οι χρήστες στην Ευρώπη δεν μπορούν να τα πάρουν στα χέρια τους, παρά τις ρητές απαιτήσεις του νόμου GDPR, ότι μια εταιρεία δίνει στους χρήστες το δικαίωμα να γνωρίζουν ποιες πληροφορίες έχουν σχετικά με αυτούς.
Καθώς το Facebook προσπαθεί να διασώσει τη φήμη του μεταξύ των χρηστών, μετά το σκάνδαλο Cambridge Analytica, θα πρέπει να βάλει το χέρι βαθιά στην τσέπη. Το ξεκαθάρισμα και η μη ουσιαστική χρήση των αριθμών 2FA και των δεδομένων επαφής “σκιά”, θα ήταν μια καλή αρχή που θα βελτίωνε την «πίστη» της εταιρείας προς τους χρήστες.
Εδώ μπορείτε να καθαρίσετε τα δεδομένα των επαφών που έχει καταγράψει το Facebook για εσάς. Θα μείνετε έκπληκτοι το πώς οι επαφές έχουν συγχρονιστεί με τον λογαριασμό σας, ιδικά για αυτους που χρησιμοποιούν το messenger
https://www.facebook.com/contact_importer/remove_uploads.php
https://www.facebook.com/mobile/facebook/contacts/?tab=contacts
0