Damon Beres, jeden z editorů technologických témat na webu Medium, velmi trefně hodnotí únik dat téměř třiceti milionů uživatelů Facebooku. Některé z důsledků jsou podle něj z hlediska praktického používání Facebooku klíčové a stojí za to je zopakovat.

Vystřízlivění po 13 letech

Psal se rok 2005. Byla to nostalgická doba, kdy ještě neexistovaly smartphony a pod pojmem „prezidenstský tweet“ si nedokázal absolutně nic představit ani ten největší vizionář. Damon Beres tehdy objevil zcela nový komunitní server Facebook, dal mu své osobní údaje a nadšeně se zapojil do komunity kamarádů.

Související…

Deset důvodů, proč smazat Facebook
Daniel Dočekal

Po 13 letech Damon zjistil, že se mu hackeři nabourali do účtu. Nebyl sám, postižených uživatelů byly miliony. Neznámí útočníci měli prostřednictvím jeho účtu přístup k následujícím údajům:

  • jméno
  • e-mailové adresy
  • telefonní číslo
  • narozeniny
  • zda je ženatý a s kým
  • odkud je
  • kde bydlí
  • kde pracuje
  • kam chodil do školy
  • 10 posledních míst, kde byl „označen“
  • 15 nejnovějších vyhledávání na Facebooku
  • příspěvky na timeline
  • s kým kamarádí
  • s kým si píše zprávy
  • skupiny, ve kterých je členem

Damon na tom ještě nebyl nejhůř. U ostatních se toho hackeři mohli dozvědět daleko víc, například náboženství, jejich vztahy... prostě takové údaje, co lidé běžně (a nesprávně) na sociálních sítích zveřejňují.

Všechno je potenciální problém

Potenciální dopad úniku dat je těžké kvantifikovat, některá fakta ale nepotěší. Každý účet na jiných službách, který používá jeho telefonní číslo k dvoufaktorovému ověření, je v ohrožení. Změnit mail je hračka, ale změnit mobilní číslo, které používáte k autentifikaci, je velmi tvrdý oříšek. Zveřejnění členství v některé citlivé skupině může přinést problém (když se například přihlásíte do podpůrné skupiny pro ty, které se někdo pokusil znásilnit) a pod každou výše uvedenou položkou se dá najít potenciální problém či hrozba.

Deset let jsme nad problémy mávali rukou. Až se z nich stala noční můra.

Facebooku se nedá věřit. A je už příliš pozdě na to něco měnit. Deset let jsme nad problémy, které se občas dostaly ven, jen mávali rukou. Mysleli jsme si, že měníme svět, radovali jsme se z toho, že můžeme s přáteli sdílet fotky svých dětí, to, kde jsme a co děláme, co máme rádi. Z idylky se díky únikům dat, ale i vznikající závislosti a zjištěním, že na Facebooku není vše dokonalé, začala stávat noční můra. Jednou ze základních lidských potřeb je soukromí a funkcionality Facebooku ho nedokázaly zaručit.

Úřady mlčí

Facebook je založen na interakcích mezi uživateli. „Útočníci nyní použili automatizovanou techniku přesunu z účtu na účet, aby mohli ukrást přístupové tokeny přátel a přátel těchto přátel a tak dále, a to zasáhlo zhruba 400 000 lidí,“ uvedl Guy Rosen, viceprezident společnosti Facebook pro produkty, na firemním blogu. Útočníci použili část těchto seznamů přátel s 400 000 lidmi, aby ukradli přístupové tokeny pro zhruba 30 milionů lidí. Facebook kvůli vyšetřování útoku spolupracuje s FBI.

Guy Rosen


Úřady, které mají a mohou na sociální sítě dohlížet, nenadělají nic, Zuckerbergovo slyšení u amerických senátorů vypadalo spíš jako školení, na kterém milý chlapík zkouší staříky ze základních principů internetu. Damon s nadějí vzhlíží k evropské směrnici GDPR, která podle něho má páky na to, aby s Facebookem nějak pohnula.

Facebook si uživatele nezaslouží

Facebook mezitím používá denně skoro 1,5 miliardy lidí a většinu z nich úniky dat nebo obchodování s nimi netrápí. Po skandálu s Cambridge Analytica si Facebook zaplatil celostátní tiskovou inzerci, ve které Zuckerberg napřímo říká: máme zodpovědnost za data uživatelů, a pokud je nedokážeme chránit, uživatele si nezasloužíme. Zdá se, že tenhle inzerát byl možná největším krokem ke změnám v bezpečnosti. Slibem nezarmoutíš. A pokud by ho měli uživatelé brát doslova, musel by zákonitě následovat jejich masivní útěk z Facebooku. Alespoň tedy u těch, kteří byli útokem poškozeni.

 

zdroj: Medium