Privacy International: το Facebook σας παρακολουθεί & χωρίς λογαριασμό

Η Βρετανική εταιρεία Privacy International αποκάλυψε την Κυριακή στο 35ο Chaos Communication Congress πως οι προγραμματιστές εφαρμογών παραδίδουν δεδομένα στο Facebook, ακόμη και από χρήστες δεν είναι χρήστες του Facebook.

Η εταιρεία πραγματοποίησε μια έρευνα για το θέμα, με δοκιμές σε 34 εφαρμογές Android που έχουν μεταξύ 10 και 500 εκατομμύρια χρήστες, και αναφέρει ότι “ανησυχεί ιδιαίτερα” για τον τρόπο με τον οποίο “αξιοποιούνται” τα δεδομένα των χρηστών στα back-end συστήματα του Facebook και της Google.

Privacy International

Η Privacy International διαπίστωσε ότι 23 από τις εφαρμογές που δοκιμάστηκαν έστελναν δεδομένα στο Facebook (δεδομένα που αναφέρουν στο κοινωνικό δίκτυο ότι ένας χρήστης άνοιξε ή έκλεισε μια συγκεκριμένη εφαρμογή μαζί με πληροφορίες για την συσκευή, ρυθμίσεις γλώσσας και ζώνης ώρας). Οι εφαρμογές έστελναν επίσης το αναγνωριστικό διαφήμισης της Google του χρήστη, το οποίο επιτρέπει στις εταιρείες παρακολούθησης να πραγματοποιούν εύκολα αντιστοίχιση στα προφίλ των χρηστών.

Πραγματοποιώντας μάλιστα μια ειδική επεξεργασία στην ταξιδιωτική εφαρμογή Kayak, οι ερευνητές ανακάλυψαν ότι παρέδιδε δεδομένα στο Facebook με κάθε αναζήτηση μέσα στην εφαρμογή: χρόνος αναζήτησης, πόλη αναχώρησης και άφιξης, αεροδρόμιο και ημερομηνία, αριθμό και την κατηγορία των εισιτηρίων.

Η Privacy International επεσήμανε ότι η συμπεριφορά αυτή επαναλαμβανόταν ανεξάρτητα από το αν ο χρήστης είχε αποσυνδεθεί από το Facebook ή δεν είχε καθόλου λογαριασμό στο κοινωνικό δίκτυο.

“Το Facebook προσφέρει υπηρεσίες ανάλυσης και διαφήμισης σε προγραμματιστές εφαρμογών, οι οποίες τους βοηθούν να λαμβάνουν συγκεντρωτικές πληροφορίες για τον τρόπο με τον οποίο οι άνθρωποι ασχολούνται με τις εφαρμογές τους, κάτι που είναι μια συνηθισμένη πρακτική για πολλές εταιρείες”, δήλωσε το Facebook στην Privacy International.

Το Facebook επεσήμανε επίσης την λειτουργία Clear History, που ανακοινώθηκε για πρώτη φορά τον Μάιο κατά τη διάρκεια του σκανδάλου Cambridge Analytica, σαν μέσο αντιμετώπισης των καταγγελιών της Privacy International.

Η Privacy International εξέτασε επίσης τον τρόπο σύγκρισης των πολιτικών του Facebook με τις απαιτήσεις του GDPR της Ευρώπης και το σχεδιασμό για την ελαχιστοποίηση των δεδομένων.

Με εφαρμογές όμως που μεταφέρουν δεδομένα στο Facebook πριν ο χρήστης προλάβει χρησιμοποιήσει την εφαρμογή, η Privacy International δήλωσε ότι υπάρχουν πολλά ερωτήματα για το αν υπάρχει κάποια νομική βάση στη μεταφορά δεδομένων.

“Το γεγονός ότι η προεπιλεγμένη εφαρμογή του SDK μεταδίδει αυτόματα δεδομένα όταν ανοίγει μια εφαρμογή και ότι κυκλοφόρησε ένα χαρακτηριστικό για την καθυστέρηση αυτής της μετάδοσης τον Ιούλιο του 2018 (εννοεί το Clear History), εγείρει ερωτήματα σχετικά με την ευθύνη του Facebook έναντι των προγραμματιστών καθώς και τη συμμόρφωσή της εταιρείας στην προστασία των δεδομένων,” δήλωσε η Privacy International.

Είναι δύσκολο να προστατευτείτε από το είδος ανταλλαγής δεδομένων που περιγράψαμε σε αυτήν την έρευνα.

Να υπενθυμίσουμε ότι τον περασμένο μήνα, το Facebook βρέθηκε για άλλη μια φορά να εκθέτει δεδομένα των χρηστών του, όταν αποκάλυψε ένα σφάλμα σε ένα από τα API του, εξέθετε ιδιωτικές φωτογραφίες περίπου 6,8 εκατομμυρίων χρηστών.

Τον Οκτώβριο που μας πέρασε, το κοινωνικό δίκτυο ανακοίνωσε ότι άγνωστοι είχαν συνδυάσει τρία σφάλματα για να αποκτήσουν πρόσβαση σε ID token 30 εκατομμυρίων λογαριασμών.

______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).