В последующем отчете исследователей безопасности Талала Хаджа Бакри и Томми Мыска утверждалось, что Facebook Messenger и Instagram собирают и используют данные пользователей посредством предварительного просмотра ссылок таким образом, что это нарушает европейский закон о конфиденциальности, так какое влияние это оказывает на меня как на пользователя? Что мне делать?
Facebook Messenger и Instagram нарушают конфиденциальность
В октябре прошлого года Бакри и Маск показали, что предварительный просмотр ссылок в популярных приложениях для обмена сообщениями может привести к проблемам с безопасностью и конфиденциальностью на iOS и Android. Было обнаружено, что приложения могут пропускать IP-адреса, обнаруживать ссылки, отправленные в чатах с сквозным шифрованием, загружать большие файлы без согласия пользователей и копировать личные данные с помощью этих предварительных просмотров ссылок.
В этом отчете Бакри и Миск обнаружили, что Facebook Messenger и Instagram ведут себя в отличие от других приложений для обмена сообщениями, поскольку они загружают полное содержимое любой ссылки на свои серверы, независимо от размера. Когда их спросили об этом необычном поведении, им ответили, что Facebook сказал, что считает это правильным делом и что все делается по назначению.
Копии данных предварительного просмотра ссылок, сохраненные на внешних серверах, могут подвергаться злоупотреблениям или неправильному использованию, что может вызывать особую озабоченность у пользователей, которые отправляют ссылки на конфиденциальные или конфиденциальные личные данные, такие как деловые документы, счета-фактуры, контракты или медицинские записи.
Facebook Messenger и Instagram соответствуют требованиям Европейского Союза
Теперь Бакри и Меск обнаружили, что Facebook недавно прекратил создавать предварительные просмотры ссылок в Messenger и Instagram для пользователей в Европе, чтобы соответствовать директивам Европейского Союза о конфиденциальности в Интернете. Изменение также распространяется на пользователей за пределами Европы, если они общаются с кем-то в этом регионе.
Исследователи предполагают, что, поскольку в Европе действуют некоторые из более строгих законов о конфиденциальности, а Facebook теперь удалил предварительные просмотры ссылок, очевидно, в соответствии с законодательством, компания, должно быть, использовала данные из предварительных просмотров ссылок таким образом, который нарушил бы Директиву о конфиденциальности в Интернете.
Это неявное подтверждение того, что обработка Facebook предварительных просмотров ссылок в Messenger и Instagram не соответствует европейским нормам конфиденциальности, иначе то, что побудило их отключить эту функцию! Приостановление этой службы в Европе четко указывает на то, что Facebook может использовать этот заказ для иных целей, чем создание превью.
Бакри и Меск также считают, что предварительный просмотр ссылок Facebook мог нарушить некоторые материалы директивы о конфиденциальности в электронном виде, которые включают утверждения о том, что к личным данным могут получить доступ только уполномоченные лица в законных целях. Они также должны информировать пользователей и получать согласие пользователей после предоставления им «информации». . Ясный и исчерпывающий »о том, как собирались данные.
А поскольку ссылки могут относиться к личным данным, Директива об электронной конфиденциальности запрещает Facebook хранить, обрабатывать или использовать эту информацию без явного согласия пользователей в Европейском Союзе. Facebook также необходимо будет объяснить пользователям, почему он загрузил содержимое превью ссылок, прежде чем запрашивать одобрение.
Бакри и Миск объяснили, что серверы Facebook загружают и хранят содержимое ссылок, отправленных через их приложения, и если та же ссылка отправляется снова, Facebook создает предварительный просмотр ссылки без загрузки содержимого ссылки. Это якобы указывает на то, что контент либо хранится, либо кешируется Facebook, а затем данные загружаются с устройства пользователя.
Что мне как пользователю следует сделать, чтобы этого не произошло?
Предварительный просмотр ссылок по-прежнему доступен в Messenger и Instagram для пользователей за пределами Европы. Текущие Условия использования Facebook предусматривают, что любой контент, которым пользователи делятся через любую из служб Facebook, будет использоваться для различных целей, таких как персонализация контента, реклама, предоставление предложений и идентификация пользователей, как внутри, так и вне продуктов Facebook.
В Европе для использования личных данных теперь требуется явное согласие пользователей, даже если оно одобрено Условиями обслуживания Facebook.
Facebook отключил предварительный просмотр ссылок для пользователей в Европе, чтобы соответствовать новым правилам конфиденциальности. Это подтверждает нашу озабоченность по поводу конфиденциальности, что отправка ссылок на личные файлы Messenger и Instagram небезопасна.
Хотя Facebook отключил предварительный просмотр ссылок в Европе, пользователям в других регионах следует воздерживаться от отправки ссылок через любое из этих приложений.
Лучшим вариантом было бы переключиться на другие приложения для обмена сообщениями, которые одинаково уважают конфиденциальность пользователей во всем мире. Бакри и Меск также рекомендовали это.
المصدر:
12 комментариев