בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

פייסבוק מודה: מידע על עוד 37 מיליון משתמשים הגיע לקיימברידג' אנליטיקה

החברה הודיעה הערב כי פרטים של 87 מיליון איש הגיעו לחברת ניתוח המידע, עלייה מהערכה הקודמת שעמדה על 50 מיליון. בנוסף הודתה כי כלי החיפוש ושחזור המידע אפשרו לקצור את המידע של כמעט כל המשתמשים

7תגובות
מארק צוקרברג
Marcio Jose Sanchez/אי־פי

פייסבוק הודיעה הערב (חמישי) כי מידע על 87 מיליון משתמשים דלף לחברת קיימברידג' אנליטיקה - 37 מיליון יותר מכפי שהוערך תחילה. סמנכ"ל הטכנולוגיות של החברה, מייק שרופפר הודיע על המספר החדש בפרסום על הצעדים שהחברה מבטיחה לבצע כדי למנוע מהמידע לדלוף. בנוסף הוא הודה במקביל כי החברה לא מנעה שיטות שאפשרו לקצור את המידע של כמעט כל משתמשי פייסבוק.

 "אנו מאמינים כי מידע של עד 87 מיליון אנשים - בעיקר בארה"ב – שותף באופן בלתי ראוי עם קיימברידג' אנליטיקה", כתב, "כפי שמארק אמר לפני שבועיים, זו היתה פגיעה באמון ואנו מצטערים שלא עשינו יותר בזמנו". את אחד משני פרטי המידע החשובים ביותר בפוסט החברה כתבה בפסקה הלפני אחרונה, מתחת לכל העדכונים. 

בחודש שעבר נחשף כי חברת ניתוח המידע, שעבדה עבור נשיא ארה"ב דונלד טראמפ בבחירות לנשיאות אספה בחשאי מידע על 50 מיליון משתמשי פייסבוק מבלי לקבל את הסכמתם. החברה השתמשה במידע על מנת לבנות תוכנה שלא רק חזתה למי גולשי האתר יצביעו בבחירות לנשיאות אלא גם השפיעה על בחירותיהם. 

הפוסט עסק בעדכונים לממשקי התכנות (API) של החברה. אלה הממשקים שהרשת החברתית מציעה למפתחים כדי שייצרו אפליקציות בעבורה. SCL וחברת הבת שלה, קיימברידג' אנליטיקה, שאבו את המידע של חברים באמצעות אפליקציה מותאמת שכן המדיניות של פייסבוק לא מנעה איסוף מידע של משתמשים, גם אם הם כלל לא הורידו את האפליקציה.

רוב העדכונים בפוסט נוגעים לכך שהחברה תדרוש מחברות שרוצות גישה לממשקי תכנות שונים (כמו אלה של דפים או קבוצות), אישור על ידי פייסבוק. ואולם, לא ברור כיצד יתבצע תהליך, וכמה הדוק יהיה הפיקוח. 

בתוך כך, שרופפר חשף למעשה כי היעדר של הגנות על החיפוש ועל הכלים לשחזור חשבון, אפשרו לקצור את המידע של כמעט כל משתמשי פייסבוק. 

"עד היום, אנשים יכלו להכניס למנוע החיפוש של פייסבוק מספר טלפון או כתובת דוא"ל של אנשים אחרים כדי לנסות לאתר אותם. זה סייע במיוחד בחיפוש חברים במקומות שבהם יש אנשים רבים עם שם זהה. בבנגלדש, למשל, הפיצ'ר הזה מהווה 7% מכלל החיפושים בפייסבוק", כתב. "עם זאת, ישנם ארגונים שניצלו לרעה פיצ'ר זה כדי לאסוף מידע על אנשים על ידי הפעלה מרובה של שאילתות חיפוש ושחזור חשבונות באמצעות מספרי טלפון וכתובות דוא"ל שכבר היו בידיהם. בהתחשב בהיקף ובתחכום של פעילות זו שאנו ראינו, אנו מאמינים שניתן היה לקצור מידע מהפרופילים של רוב האנשים בפייסבוק ולכן ביטלנו אפשרות זו".

במילים אחרות, למרות שמדובר בתופעה שלדבריה שלה, היתה נרחבת ומתוחכמת, לא היו שום אמצעים להגנה על מספרי הטלפון של אנשים. בנוסף, לא נראה שהחברה יישמה הגנות שיימנעו תקיפות אוטומטיות על החיפוש ושחזור החשבון שלה. זאת למרות שאתרים ושירותים רבים כוללים הגנות שנועדו למנוע בדיוק את הסוג הזה של האיסוף הסיטוני של המידע.

בנוסף, פייסבוק התייחסה לפרשה הנוספת שהתעוררה בעקבות החשיפות של קיימברידג' אנליטיקה: איסוף היסטוריית השיחות של משתמשי אנדרואיד. למרות הביקורת החריפה שנמתחה עליה, החברה לא מתכננת להפסיק את האיסוף, עליו היא טוענת שוב ושוב שהוא לא מופעל בברירת מחדל, למרות שהממשק שלה בנושא היה מבלבל בשנים קודמות. עם זאת, היא מבטיחה לבצע בו שינויים.

"היסטוריית שיחות והודעות טקסט היא חלק מאופציית Opt-in (הסכמה מראש) של אנשים המשתמשים במסנג'ר או פייסבוק לייט במכשירי אנדרואיד", מסרה החברה. "זה מאפשר לנו לדרג טוב יותר רשימות אנשי קשר בשתי האפליקציות. עם זאת, אין צורך לשמור את ההיסטוריה המלאה של השיחות והודעות הטקסט כדי לעשות זאת. לכן אנו משנים מאפיין זה כך שיישלחו לשרת פחות נתונים ואלו יישמרו למשך 12 חודשים בלבד".

קיצורי דרך להגדרות פרטיות. עוד פיתרון של פייסבוק
פייסבוק

פייסבוק מאחדת מדיניות עם וואטסאפ

העדכון האחרון מגיע אחרי שרק הבוקר הכריזה החברה על עדכון של מדיניות הפרטיות בעוד ניסיון להוכיח שהיא פועלת בנושא. החברה הבטיחה שלא יבוצע שינוי בהגדרות הפרטיות שאנשים כבר בחרו והסבירה שמדובר בעדכונים של כלים לפרסום ובמידע שהחברה חולקת. "העדכונים נועדו להבהיר דברים. אנו לא מבקשים מהמשתמשים זכויות נוספות לאיסוף, שימוש או שיתוף נתונים בפייסבוק". 

עם זאת, החברה הודיעה גם על איחוד המדיניות הטיפול בנתונים בין כל האפליקציות שרכשה החברה. "פייסבוק היא חלק מאותה חברה כמו WhatsApp ו- Oculus", ואנו מסבירים באיזה אופן אנו משתפים שירותים, תשתיות ומידע. אנו גם מבהירים, שפייסבוק היא הישות התאגידית המספקת את שירותי Messenger ו-Instagram שכעת חולקים את אותה מדיניות נתונים", מסרה פייסבוק. 

וזה נושא שהדאיג את משתמשי וואטסאפ בזמן הרכישה שלה, וכך גם את משתמשי אינסטגרם. למעשה, כאשר גוגל איחדה את מדיניות הפרטיות שלה בכל השירותים השנים שלה (במקרה שלה היה מדובר בעשרות) לפני כמה שנים, היא ספגה ביקורת חריפה. בין היתר על כך שהדבר מאפשר לחברה לבצע הצלבות מידע בין שירותים שונים באופן שמאפשר לה להעמיק מאוד את הידע שלה על המשתמשים, בדרכים חדשות שלפעמים קשה לשער את ההשלכות שלהן

רק בימים האחרונים הופצו דיווחים לפיהם המידע של משתמשים ישראלים בוואטסאפ מעובד מעתה בשרתים של פייסבוק - בצעד שעורר תהיות רבות. ייתכן שהאיחוד המדובר הוא התשובה לכך. 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו