W kolejnym raporcie badaczy bezpieczeństwa Talala Hajj Bakri i Tommy Mysk stwierdzili, że Facebook Messenger i Instagram zbierają i wykorzystują dane użytkowników poprzez podgląd linków w sposób, który narusza europejskie prawo prywatności, więc jaki to ma wpływ na mnie jako użytkownika? Co powinienem zrobić?
Facebook Messenger i Instagram naruszają prywatność
W październiku ubiegłego roku Bakri i Musk ujawnili, że podglądy linków w popularnych aplikacjach do przesyłania wiadomości mogą prowadzić do problemów z bezpieczeństwem i prywatnością w systemach iOS i Android. Odkryto, że aplikacje mogą wyciekać adresy IP, ujawniać łącza wysyłane w zaszyfrowanych czatach typu end-to-end, pobierać duże pliki bez zgody użytkowników i kopiować prywatne dane za pośrednictwem tych podglądów łączy.
W tym raporcie Bakri i Misk stwierdzili, że Facebook Messenger i Instagram zachowują się inaczej niż inne aplikacje do przesyłania wiadomości, ponieważ pobierają pełną zawartość dowolnego łącza na swoje serwery, niezależnie od rozmiaru. Zapytani o to niezwykłe zachowanie, powiedziano im, że Facebook powiedział, że uważa to za właściwy biznes i że jest wykonywany zgodnie z zamierzeniami.
Kopie danych podglądu linków zapisane na serwerach zewnętrznych mogą być przedmiotem nadużyć lub niewłaściwego wykorzystania, co może szczególnie dotyczyć użytkowników, którzy wysyłają linki do wrażliwych lub poufnych danych prywatnych, takich jak dokumenty biznesowe, faktury, umowy lub dokumentacja medyczna.
Facebook Messenger i Instagram są zgodne z wymogami Unii Europejskiej
Teraz Bakri i Mesk odkryli, że Facebook niedawno przestał tworzyć podglądy linków w Messengerze i Instagramie dla użytkowników w Europie, aby zachować zgodność z dyrektywami Unii Europejskiej dotyczącymi prywatności w Internecie. Zmiana dotyczy również użytkowników spoza Europy, jeśli komunikują się z kimś w regionie.
Naukowcy sugerują, że ponieważ w Europie obowiązują bardziej rygorystyczne przepisy dotyczące prywatności, a Facebook usunął teraz podglądy linków najwyraźniej w celu zachowania zgodności z przepisami, firma musiała wykorzystywać dane z podglądów linków w sposób, który naruszałby dyrektywę o prywatności w Internecie.
Jest to dorozumiane twierdzenie, że obsługa podglądów łączy przez Facebooka w Messengerze i Instagramie nie jest zgodna z przepisami dotyczącymi prywatności w Europie, w przeciwnym razie co skłoniło ich do wyłączenia tej funkcji! Zawieszenie tej usługi w Europie wyraźnie wskazuje, że Facebook może wykorzystywać to zamówienie do celów innych niż tworzenie podglądów.
Bakri i Mesk uważają również, że podglądy linków na Facebooku mogły naruszyć niektóre materiały dyrektywy o prywatności elektronicznej, które zawierają twierdzenia, że dostęp do danych osobowych mają tylko upoważnione osoby w celach prawnych. Muszą również poinformować użytkowników i uzyskać zgodę użytkownika po przekazaniu im „informacji . Jasne i wyczerpujące ”na temat sposobu gromadzenia danych.
A ponieważ linki mogą odnosić się do danych osobowych, dyrektywa o prywatności elektronicznej zabrania Facebookowi przechowywania, przetwarzania lub wykorzystywania tych informacji bez wyraźnej zgody użytkowników w Unii Europejskiej. Facebook będzie również musiał wyjaśnić użytkownikom, dlaczego pobrał zawartość podglądu linków, zanim zwróci się o zgodę.
Bakry i Misk wyjaśnili, że serwery Facebooka pobierają i przechowują treść linków wysyłanych za pośrednictwem ich aplikacji, a jeśli ten sam link zostanie wysłany ponownie, Facebook utworzy podgląd łącza bez pobierania zawartości łącza. To rzekomo oznacza, że treści są przechowywane lub buforowane przez Facebooka, a następnie dane są pobierane z urządzenia użytkownika.
Co powinienem zrobić jako użytkownik, aby temu zapobiec?
Podglądy łączy są nadal dostępne na Messengerze i Instagramie dla użytkowników spoza Europy. Aktualne Warunki świadczenia usług Facebooka stanowią, że wszelkie treści udostępniane przez użytkowników za pośrednictwem usług Facebooka będą wykorzystywane do różnych celów, takich jak personalizowanie treści, reklam, przedstawianie sugestii i identyfikowanie użytkowników, zarówno w produktach Facebooka, jak i poza nimi.
W Europie wykorzystanie danych osobowych wymaga teraz wyraźnej zgody użytkowników, nawet jeśli zostało to zatwierdzone w Warunkach korzystania z usług Facebooka.
Facebook wyłączył podgląd linków dla użytkowników w Europie, aby zachować zgodność z nowymi przepisami dotyczącymi prywatności. Potwierdza to nasze obawy dotyczące prywatności, że wysyłanie linków do prywatnych plików Messengera i Instagrama nie jest bezpieczne.
Chociaż Facebook wyłączył podgląd linków w Europie, użytkownicy w innych regionach powinni powstrzymać się od wysyłania linków za pośrednictwem którejkolwiek z tych aplikacji.
Najlepszą opcją byłoby przejście na inne aplikacje do przesyłania wiadomości, które jednakowo szanują prywatność użytkowników na całym świecie. Bakri i Mesk również to zalecali.
Źródło:
12 recenzji