У подальшому звіті дослідників безпеки Талала Хаджа Бакрі та Томмі Миска стверджується, що Facebook Messenger та Instagram збирають та використовують дані користувачів за допомогою попереднього перегляду посилань таким чином, що порушує європейський закон про конфіденційність, тож який вплив це має на мене як користувача? Що я повинен зробити?
Facebook Messenger та Instagram порушують конфіденційність
У жовтні минулого року Бакрі та Маск показали, що попередній перегляд посилань у популярних програмах обміну повідомленнями може призвести до проблем із безпекою та конфіденційністю на iOS та Android. Було виявлено, що програми можуть витікати IP-адреси, виявляти посилання, надіслані в наскрізних зашифрованих чатах, завантажувати великі файли без згоди користувачів і копіювати приватні дані за допомогою цих попередніх переглядів посилань.
У цьому звіті Бакрі та Міск виявили, що Facebook Messenger та Instagram поводяться на відміну від інших програм обміну повідомленнями, оскільки вони завантажують повний вміст будь-якого посилання на свої сервери, незалежно від розміру. На запитання про цю незвичну поведінку їм відповідають, що Facebook заявив, що вважає це правильним бізнесом, і що це робиться за призначенням.
Копії даних попереднього перегляду посилань, що зберігаються на зовнішніх серверах, можуть піддаватися зловживанню або неправильному використанню, що може особливо турбувати користувачів, які надсилають посилання на конфіденційні або конфіденційні приватні дані, такі як ділові документи, рахунки-фактури, контракти чи медичні записи.
Facebook Messenger та Instagram відповідають Європейському Союзу
Зараз Бакрі та Меск виявили, що нещодавно Facebook припинив створення попереднього перегляду посилань у Messenger та Instagram для користувачів у Європі, щоб вони відповідали директивам Європейського Союзу щодо конфіденційності в Інтернеті. Зміна також стосується користувачів за межами Європи, якщо вони спілкуються з кимось із регіону.
Дослідники припускають, що оскільки в Європі є деякі суворіші закони про конфіденційність, а Facebook тепер видалив попередній перегляд посилань, мабуть, щоб відповідати законодавству, компанія, напевно, використовувала дані з попереднього перегляду посилань таким чином, щоб порушити Директиву про конфіденційність в Інтернеті.
Це неявне підтвердження того, що обробка Facebook попереднім переглядом посилань у Messenger та Instagram не відповідає європейським нормам конфіденційності, інакше те, що спонукало їх вимкнути цю функцію! Призупинення дії цієї послуги в Європі чітко вказує на те, що Facebook може використовувати це замовлення не з метою попереднього перегляду.
Бакрі та Меск також вважають, що попередній перегляд посилань на Facebook, можливо, порушив деякі електронні матеріали директив про конфіденційність, які містять твердження, що до персональних даних можуть отримати доступ лише уповноважені особи в законних цілях. Вони також повинні інформувати користувачів та отримувати згоду користувачів після надання їм "інформації Чітке та вичерпне »щодо того, як були зібрані дані.
Оскільки посилання можуть стосуватися персональних даних, Електронна директива про конфіденційність забороняє Facebook зберігати, обробляти або використовувати цю інформацію без явної згоди користувачів у Європейському Союзі. Facebook також повинен пояснити користувачам, чому він завантажив вміст попереднього перегляду посилань, перш ніж шукати схвалення.
Бакрі та Міск пояснили, що сервери Facebook завантажують і зберігають вміст посилань, надісланих через їх додатки, і якщо те саме посилання надсилається знову, Facebook створює попередній перегляд посилання без завантаження вмісту посилання. Це нібито вказує на те, що вміст зберігається або буферизується Facebook, а потім дані завантажуються з пристрою користувача.
Що я повинен зробити як користувач, щоб запобігти цьому?
Попередній перегляд посилань і надалі буде доступний у Messenger та Instagram для користувачів за межами Європи. Поточні Умови використання Facebook передбачають, що будь-який вміст, яким користувачі діляться через будь-яку з служб Facebook, буде використовуватися для різних цілей, таких як персоналізація вмісту, реклами, надання пропозицій та ідентифікація користувачів, як у продуктах Facebook, так і поза ними.
В Європі для використання персональних даних зараз потрібна явна згода користувачів, навіть якщо це затверджено Умовами використання Facebook.
Facebook вимкнув попередній перегляд посилань для користувачів у Європі, щоб відповідати новим правилам щодо конфіденційності. Це підтверджує наші занепокоєння щодо конфіденційності щодо того, що надсилання посилань на приватні файли Messenger та Instagram не є безпечним.
Хоча Facebook вимкнув попередній перегляд посилань у Європі, користувачі інших регіонів не повинні надсилати посилання через будь-яку з цих програм.
Найкращим варіантом буде перехід на інші програми обміну повідомленнями, які поважають конфіденційність користувачів у всьому світі. Бакрі та Меск також рекомендували це.
Джерело:
12 відгуків