Vis pasigirsta, kaip koks nors programišius ką nors „nulaužė“. Tai jau karjeros tinklą „LinkedIn“, tai kokios įžymybės „Twitter“ paskyrą. Bet kartais net ir nereikia nieko laužti – dėl pačių paslaugos teikėjų ar vartotojų žioplumo tereikia ateiti ir pasiimti, rašo techcrunch.com.
Tą ir padarė amerikietis Brandonas Copley, pasinaudojęs naująja „Facebook“ paieška „Graph Search“ ir susirinkęs tūkstančius populiaraus socialinio tinklo vartotojų telefonų numerius. Visiškai legaliai – be jokių įsilaužimų, naudojantis vien oficialiais paties „Facebook“ įrankiais.
Žinoma, dėl to kalti patys vartotojai, savo paskyrose viešai rodantys telefonų numerius.
B. Copley teigia parsisiuntęs 2,5 milijono paskyrų duomenis. Paties eksperimentuotojo teigimu, nemaža dalis yra „tuščios“ – t. y. pačių vartotojų iniciatyvos tinkamai apsaugotos nuo nepažįstamų žvilgsnių. O tai, kad pavyko sumedžioti tūkstančius neapsaugotų telefono numerių, Brandono manymu, ne saugumo skylė, o tik pačių vartotojų valia.
Logiškai mąstant, net radęs neužrakintas buto dalis, legaliai negali eiti vidun ir imti pirmą patikusį daiktą, bet B. Copley į padėtį žvelgia kitu kampu: „Pats „Facebook“ pažeidžia vartotojų teises į privatumą, savo „Graph Search“ įrankyje automatiškai leidžiantis ieškoti viešų duomenų. Tai reiškia, kad jei kas žino mano telefono numerį, jau ir gali sužinoti, kad turiu „Facebook“ paskyrą. Savo būsimam darbdaviui savo paskyra nesigiriu, bet jei jau jam skambinau telefonu, jis gali ją susirasti“.
„Facebook“ pripažino, kad „Donwload Your Information“ įrankis yra didelė saugumo spraga, ir per ją buvo pasiekta 6 milijonai sąlyginai privačių vartotojų paskyrų, bet neigia, kad parodomoji B. Copley akcija atskleidė dar vieną saugumo skylę.
Įdomiausia, kad savo pastabą apie atrastą būdą B. Copley informavo dar kovo 5 dieną, o vienas iš „Facebook“ saugumo komandos narių jam atrašė: „Asmeniškai sutinku su Jumis. Mes turime tinkamų saugumo priemonių, bet kiekvienas žmogus turi teisę valdyti savo privatumą. Mes tegalime sukurti privatumo valdymo įrankius ir padrąsinti jais naudotis, bet negalime tiesiog paimti ir pakeisti nustatymus vietoje paties žmogaus.“
Grubiai tariant, „Facebook“ panaudojo dažną programinės įrangos pasiteisinimą, kad tai, kas vienam atrodo sistemos klaida, kitam gali tapti privalumu (angl. it's not the bug, it's the feature).
Vis dėlto, amerikiečiui pademonstravus įspūdingas „privalumo“ galimybes, „Facebook“ sureagavo, tik ne visai taip, kaip turėtų. Užuot pripažinę klaidą, pradėjo juridines kovas prieš B. Copley – už tai, kad savo paieškos automatizavimui panaudojo ginčytinomis programinėmis „Facebook“ prieigos priemonėmis.
Atrodo, kova užsitęs. B. Copley spaudžia „Facebook“ taisyti „privalumus“, „Facebook“ mojuoja justicijos kūju, tad kuo viskas baigsis – dar tikrai neaišku.
Paieška archyve
