נחשפה דליפת נתונים חדשה של שלושה מיליון משתמשי פייסבוק
אפליקציית myPersonality, שבה עשו מיליוני חברי פייסבוק שימוש, אחסנה נתונים לא מאובטחים וחשופים לכל באתר אינטרנט במשך כארבע שנים ● הדטה כלל תכנים "אינטימיים" - כמו למשל תשובות לשאלונים פסיכולוגיים
אם נדמה היה שהסערה סביב דליפת ושמירת נתוניהם של משתמשי פייסבוק (Facebook), שהחלה עקב חשיפת פרשית קיימברידג' אנליטיקה (Cambridge Analytica), דועכת – שערורייה חדשה שהתגלתה השבוע (ב') מאיימת שוב על יחסיה של ענקית הרשתות החברתיות עם משתמשיה ועם המחוקקים והרגולטורים במדינות העולם, המודאגות בנוגע לשימוש ציני ואף פוליטי בנתוני אזרחיהן.
החשיפה החדשה הצביעה על כך שאנשי אקדמיה באוניברסיטת קיימברידג' (University of Cambridge) חילקו למאות חוקרים נתונים אישיים שנאספו משאלון אישיות שעבד באמצעות שיתוף עם פייסבוק. הגישה לדטה התבצעה באמצעות אתר אינטרנט ועם הנחיות אבטחה לא מספקות, מה שהביא לכך שהתכנים שכללו הנתונים נשארו פגיעים וחשופים לגישה לאורך שנים. לפי הדיווח – קבלת גישה לא חוקית לחומרים הייתה עניין פשוט לביצוע.
שוב, שאלון פסיכולוגי שתשובותיו עברו לידיים זרות
New Science הוא שפרסם את הסקופ ודיווח על השאלון, העוסק באישיות האדם ואשר פועל באפליקציה בשם myPersonality. באופן מפתיע – או לא – גם הפעם מדובר ביישום, שממש כמו השאלון שבליבת פרשיית קיימברידג' אנליטיקה, פותח על ידי אקדמאים מאוניברסיטת קיימברידג'. האפליקציה העבירה תשובות ופרטי משתמשים לחוקרים רבים, כולל לכאלו שפעלו מטעם חברות כמו מיקרוסופט (Microsoft), גוגל (Google) ו-Yahoo ואפילו לחוקרים של פייסבוק בעצמה, ועשתה זאת באמצעות אתר אינטרנט לא מאובטח. לפי הדיווחים, הסיסמה ושמות המשתמש המעניקים גישה לנתונים – שנמצאו בשליטתם של אנשי האקדמיה דיוויד סטילוול ומיכל קוסינסקי במרכז הפסיכומטרי של האוניברסיטה – היו חשופים בפומבי ב-GitHub במשך ארבע השנים האחרונות.
על אף ששמות המשתמשים נמחקו מהנתונים לפני שאלו נמסרו לחוקרים, לפי New Scientist כל משתמש במערך הנתונים קיבל מזהה ייחודי, שקשר יחד נתונים כגון גיל המשתמשים, המגדר שלהם, מיקומם ועדכוני סטטוס מטעמם עם תוצאות חידון האישיות. עם כל כך הרבה מידע לא קשה להפוך את הנתונים למשויכים לאדם הספציפי, ולפי הדיווח כל מי שרצה גישה לסט הנתונים יכול היה למצוא את המפתח בכדי להוריד אותם בתוך פחות מדקה.
"לא עבר את תהליך האישור האתי שלנו"
אוניברסיטת קיימברידג' הגיבה ואמרה כי היא התריעה בנוגע לנושאים הסובבים את myPersonality בפני נציב המידע שלה, ואמרה ל-New Scientist כי היישום שואב הנתונים "לא עבר את תהליך האישור האתי שלנו".
פייסבוק אמרה כי היא השעתה את האפליקציה myPersonality ב-7 באפריל, והוסיפה כי היא עשויה להסיר אותה לצמיתות מהפלטפורמה, בהתאם לתוצאות החקירה השוטפת שתבצע בנושא.
"השעינו את האפליקציה MyPersonality כמעט לפני חודש, משום שאנו מאמינים כי היא עלולה להפר את המדיניות של פייסבוק", אמר אימה ארצ'יבונג, סגן נשיא פייסבוק לשותפויות מוצר. "אנחנו חוקרים כעת את האפליקציה, ואם myPersonality תסרב לשתף פעולה או תיכשל בביקורת שלנו, נחסום אותה", הבטיח.
הידיעה על הדליפה הנוכחית התפרסמה שעות ספורות לאחר שפייסבוק הודיעה על השעייתן של כ-200 יישומים, כחלק מחקירתה סביב אפליקציות שבהן הייתה גישה לכמויות גדולות של מידע על המשתמשים. נוהל שהגיע בעקבות שערוריית קיימברידג' אנליטיקה.
"יש לנו צוותים גדולים של מומחים פנימיים וחיצוניים שעובדים קשה בכדי לחקור את היישומים האלה במהירות האפשרית", אמר ארצ'יבונג. "עד כה, אלפי אפליקציות נחקרו וכ-200 הושעו עד לבדיקה מעמיקה אם הן אכן עשו שימוש לא נכון בנתונים".
קשה להחמיץ את הדמיון הבולט בין הדליפה הנוכחית לבין דליפת הנתונים הגדולה הקודמת. אז חוקר בתחום מדעי ההתנהגות בשם ד"ר אלכסנדר קוגן אסף באמצעות אפליקציה שפיתח, ושנקראה This Is Your Digital Life, מידע של 87 מיליון משתמשי פייסבוק והעביר אותם לחברת המחקר קיימברידג' אנליטיקה.
לפי New Scientist, אותו אלכס קוגן לקח חלק גם בפרויקט myPersonality עד אמצע 2014. אם הדברים נכונים, משמעותם היא שבשני המקרים הייתה מעורבות בעקיפין של אוניברסיטת קיימברידג' ולמישרין של אלכס קוגן, שפעל בשניהם כחוקר.
תגובות
(0)