Μια έκθεση παρακολούθησης από τους ερευνητές ασφαλείας Talal Hajj Bakri και Tommy Mysk ισχυρίστηκε ότι το Facebook Messenger και το Instagram συλλέγουν και χρησιμοποιούν δεδομένα χρηστών μέσω προεπισκοπήσεων συνδέσμων με τρόπο που παραβιάζει τον ευρωπαϊκό νόμο περί απορρήτου, οπότε αυτό το αποτέλεσμα έχει για μένα ως χρήστης; Τι πρέπει να κάνω?


Το Facebook Messenger και το Instagram παραβιάζουν το απόρρητο

Τον Οκτώβριο του περασμένου έτους, οι Bakri και Musk αποκάλυψαν ότι οι προεπισκοπήσεις συνδέσμων σε δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων μπορούν να οδηγήσουν σε θέματα ασφάλειας και απορρήτου σε iOS και Android. Ανακαλύφθηκε ότι οι εφαρμογές μπορούν να διαρρεύσουν διευθύνσεις IP, να αποκαλύψουν συνδέσμους που αποστέλλονται σε κρυπτογραφημένες συνομιλίες από άκρο σε άκρο, να κατεβάσουν μεγάλα αρχεία χωρίς τη συγκατάθεση των χρηστών και να αντιγράψουν ιδιωτικά δεδομένα μέσω αυτών των προεπισκοπήσεων συνδέσμων.

Σε αυτήν την αναφορά, οι Bakri και Misk διαπίστωσαν ότι το Facebook Messenger και το Instagram συμπεριφέρονται σε αντίθεση με άλλες εφαρμογές ανταλλαγής μηνυμάτων, καθώς κατέβασαν το πλήρες περιεχόμενο οποιουδήποτε συνδέσμου στους διακομιστές τους, ανεξάρτητα από το μέγεθος. Όταν ρωτήθηκαν για αυτήν την ασυνήθιστη συμπεριφορά, τους λένε ότι το Facebook είπε ότι θεωρεί αυτήν τη σωστή επιχείρηση και ότι γίνεται σύμφωνα με τον σκοπό.

Τα αντίγραφα των δεδομένων προεπισκόπησης συνδέσμων που αποθηκεύονται σε εξωτερικούς διακομιστές ενδέχεται να υπόκεινται σε κατάχρηση ή κατάχρηση, η οποία μπορεί να προκαλεί ιδιαίτερη ανησυχία σε χρήστες που στέλνουν συνδέσμους σε ευαίσθητα ή εμπιστευτικά ιδιωτικά δεδομένα, όπως επιχειρηματικά έγγραφα, λογαριασμούς, συμβόλαια ή ιατρικά αρχεία.


Το Facebook Messenger και το Instagram συμμορφώνονται με την Ευρωπαϊκή Ένωση

Τώρα, οι Bakri και Mesk ανακάλυψαν ότι το Facebook σταμάτησε πρόσφατα να δημιουργεί προεπισκοπήσεις συνδέσμων στο Messenger και το Instagram για χρήστες στην Ευρώπη να συμμορφώνονται με τις οδηγίες της Ευρωπαϊκής Ένωσης σχετικά με το διαδικτυακό απόρρητο. Η αλλαγή ισχύει και για χρήστες εκτός Ευρώπης, εάν επικοινωνούν με κάποιον στην περιοχή.

Οι ερευνητές προτείνουν ότι επειδή η Ευρώπη έχει ορισμένους από τους αυστηρότερους νόμους περί απορρήτου και το Facebook έχει πλέον καταργήσει τις προεπισκοπήσεις συνδέσμων που φαίνεται να συμμορφώνονται με τη νομοθεσία, η εταιρεία πρέπει να χρησιμοποιούσε τα δεδομένα από τις προεπισκοπήσεις συνδέσμων με τρόπο που θα παραβίαζε την οδηγία για την ιδιωτική ζωή στο Διαδίκτυο.

Είναι μια σιωπηρή επιβεβαίωση ότι ο χειρισμός των προεπισκοπήσεων συνδέσμων στο Facebook στο Messenger και στο Instagram δεν συμμορφώνεται με τους κανονισμούς απορρήτου στην Ευρώπη, αλλιώς τι τους ώθησε να απενεργοποιήσουν τη λειτουργία! Η αναστολή αυτής της υπηρεσίας στην Ευρώπη δείχνει έντονα ότι το Facebook ενδέχεται να χρησιμοποιεί αυτήν την παραγγελία για σκοπούς άλλους από τη δημιουργία προεπισκοπήσεων.

Ο Bakri και ο Mesk πιστεύουν επίσης ότι οι προεπισκοπήσεις συνδέσμων στο Facebook ενδέχεται να έχουν παραβιάσει κάποιο υλικό ηλεκτρονικής οδηγίας για την προστασία της ιδιωτικής ζωής που περιλαμβάνει ισχυρισμούς ότι τα προσωπικά δεδομένα είναι προσβάσιμα μόνο από εξουσιοδοτημένα άτομα για νομικούς σκοπούς. Επίσης, πρέπει να ενημερώνουν τους χρήστες και να λαμβάνουν τη συγκατάθεση του χρήστη αφού τους παρέχουν «πληροφορίες . Σαφής και περιεκτική »σχετικά με τον τρόπο συλλογής των δεδομένων.

Και δεδομένου ότι οι σύνδεσμοι ενδέχεται να σχετίζονται με προσωπικά δεδομένα, η ηλεκτρονική οδηγία απορρήτου απαγορεύει στο Facebook να αποθηκεύει, να επεξεργάζεται ή να χρησιμοποιεί αυτές τις πληροφορίες χωρίς τη ρητή συγκατάθεση των χρηστών στην Ευρωπαϊκή Ένωση. Το Facebook θα πρέπει επίσης να εξηγήσει στους χρήστες γιατί έχει κατεβάσει το περιεχόμενο των προεπισκοπήσεων συνδέσμων πριν ζητήσει έγκριση.

Ο Bakri και ο Misk εξήγησαν ότι οι διακομιστές του Facebook κατεβάζουν και αποθηκεύουν το περιεχόμενο των συνδέσμων που αποστέλλονται μέσω των εφαρμογών τους και εάν αποσταλεί ξανά ο ίδιος σύνδεσμος, το Facebook δημιουργεί μια προεπισκόπηση του συνδέσμου χωρίς να κατεβάσει τα περιεχόμενα του συνδέσμου. Αυτό φέρεται να υποδηλώνει ότι το περιεχόμενο αποθηκεύεται ή αποθηκεύεται προσωρινά στην αποθήκευση από το Facebook και στη συνέχεια γίνεται λήψη των δεδομένων από τη συσκευή του χρήστη.


Τι πρέπει να κάνω ως χρήστης για να το αποτρέψω;

Οι προεπισκοπήσεις συνδέσμων εξακολουθούν να είναι διαθέσιμες στο Messenger και στο Instagram για χρήστες εκτός Ευρώπης. Οι τρέχοντες Όροι Παροχής Υπηρεσιών του Facebook ορίζουν ότι κάθε περιεχόμενο που μοιράζονται οι χρήστες μέσω οποιασδήποτε από τις υπηρεσίες Facebook θα χρησιμοποιηθεί για διάφορους σκοπούς, όπως εξατομίκευση περιεχομένου, διαφημίσεις, παροχή προτάσεων και αναγνώριση χρηστών, είτε εντός είτε εκτός προϊόντων του Facebook.

Στην Ευρώπη, η χρήση προσωπικών δεδομένων απαιτεί πλέον τη ρητή συγκατάθεση των χρηστών, ακόμη και αν εγκριθεί μέσω των Όρων Παροχής Υπηρεσιών του Facebook.

Το Facebook έχει απενεργοποιήσει τις προεπισκοπήσεις συνδέσμων για χρήστες στην Ευρώπη για να συμμορφωθούν με τους νέους κανονισμούς απορρήτου. Αυτό επιβεβαιώνει τις ανησυχίες μας σχετικά με το απόρρητο ότι η αποστολή συνδέσμων σε ιδιωτικά αρχεία Messenger και Instagram δεν είναι ασφαλής.

Ενώ το Facebook έχει απενεργοποιήσει τις προεπισκοπήσεις συνδέσμων στην Ευρώπη, οι χρήστες σε άλλες περιοχές θα πρέπει να απέχουν από την αποστολή συνδέσμων μέσω οποιασδήποτε από αυτές τις εφαρμογές.

Η καλύτερη επιλογή θα ήταν να μεταβείτε σε άλλες εφαρμογές ανταλλαγής μηνυμάτων που σέβονται το απόρρητο των χρηστών σε όλο τον κόσμο. Ο Μπακρί και ο Μέσκ το συνιστούσαν επίσης.

Τι πιστεύετε για αυτήν την έκθεση; Τι πρέπει να κάνουμε για την αποφυγή τέτοιων κινδύνων; Ενημερώστε μας στα σχόλια.

Πηγή:

macrumors

Σχετικά Άρθρα