התחברות עם סיסמה facebook login password

פייסבוק (Facebok) מנצלת את מעמדה כדי לאסוף מידע מאפליקציות שכלל אינן קשורות אליה, כך חושף דו"ח חדש של ארגון Privacy International, שנערך כהמשך לחקירות שנוהלו נגד פייסבוק ברחבי העולם לאחר שערוריית קיימברידג' אנליטיקה.

החוקרים הסתמכו על מחקר של אוניברסיטת אוקספורד, שפורסם באוקטובר האחרון והסתמך על דגימה עצומת ממדים של כמעט מיליון אפליקציות. המסקנות היו כי 42.55% מהאפליקציות בחנות של גוגל כוללות רכיבי קוד שמתקשרים עם שרתי פייסבוק, מה שהופך אותה לחברת המעקב השנייה בגודלה בעולם אחרי גוגל (שמקבלת מידע מ-90% מהאפליקציות).

חוקרי העמותה הבריטית קיבלו מאנשי האוניברסיטה את רשימת 1,000 האפליקציות הפופולאריות ביותר שכוללות רכיבי קוד שכוללים יכולת לתקשר עם פייסבוק, בחרו מתוכן רשימה של 34 אפליקציות המותקנות על לפחות 10 מיליון מכשירים כל אחת – ביניהן TripAdvisor, Shazam, Spotify, Duolingo, Yelp, Kayak, MyFitnessPal, Period Tracker Clue, Security Master ועוד. במשך כ-4 חודשים בדקו החוקרים האם הן שולחות מידע לפייסבוק, ובאיזה מידע מדובר – בעיקר במקרה שבו המשתמש אינו רשום כלל לרשת החברתית.

אין לכם חשבון בפייסבוק? לא ממש משנה

המסקנות עגומות: 23 אפליקציות (68%) שולחות לפייסבוק מידע בכל פעם שמשתמש פותח את האפליקציה. המידע הזה כולל לא רק את שם האפליקציה והעובדה שהיא מותקנת על המכשיר והופעלה, אלא גם מתי היא נסגרה, דגם המכשיר עליו היא פועלת, מיקום המכשיר לפי אזור הזמן ושפת ההקלדה ואף את מספר הזיהוי של המשתמש במערכת הפרסום של גוגל. כך יכולות פייסבוק וחברות אחרות המפעילות מספר אפליקציות לאסוף מידע על משתמשים. למשל, מי שהתקין אפליקציית תפילות שייך מן הסתם לדת מסוימת, ומי שהתקינה אפליקציית מעקב מחזור היא אישה (ואולי בהריון אם היא מתחילה לבדוק את האפליקציה בתדירות חריגה).

קרא עוד:  סמסונג ממליצה: סרקו וירוסים גם בטלוויזיות החכמות שלנו

חלק מהאפליקציות לא מסתפקות בשליחת מידע על דפוסי השימוש לפייסבוק, אלא מעבירות אליה גם מידע אישי על פרטי השימוש. כך, למשל, אפליקציית התיירות Kayak שולחת את כל פרטי חיפושי הטיסות לפייסבוק – כולל התאריכים, נמלי התעופה, מספר הכרטיסים והמחלקה.

לא ניתן לעצור את שיתוף המידע

כאשר ניסו החוקרים לבדוק האם פייסבוק מאפשרת למשתמשים להימנע מאיסוף המידע הם גילו, לטענתם, שאף אחת מהשיטות הקיימות לעצירת איסוף מידע מצד משתמשים לא גוררת הבדל כלשהוא במסירת המידע לפייסבוק. בין הדרכים שנבחנו היו כיבוי ההתאמה האישית של פרסומות בעזרת הזיהוי הפרסומי של גוגל, מחיקת "עוגיות" וכדומה.

כאשר פנו החוקרים לפייסבוק, השליכה החברה את האשמה על מפתחי האפליקציות, וטענה כי הם אלה שמשתמשים בערכות הפיתוח שהיא מספקת כדי לנתח את השימוש באפליקציות שלהם וביכולתם לכבות את שליחת המידע הזה לרשת החברתית. אלא שהחוקרים מציינים שברירת המחדל של ערכות הפיתוח היא לשלוח את המידע לפייסבוק – מה שאומר שרק מפתחים שמודעים בכלל לעובדה שהחברה אוספת את המידע מחפשים את מתג הכיבוי של האיסוף הזה. מעבר לכך, פייסבוק הודתה בטעות בכך שעד לפני כחצי שנה לא איפשרה כלל למפתחים לכבות את שליחת המידע לחברה, ולאחר שהוסיפה את האפשרות הזו זה היה רק למי שיבחר לעדכן את ערכת הפיתוח של פייסבוק המשולבת באפליקציה שלו – צעד שמפתחים רבים כלל לא טורחים לבצע.

קרא עוד:  פייסבוק השיקה אפליקציה שתאסוף מידע אישי, וגם תשלם על זה

ההתנהלות הזו עוברת על חוקי הגנת הפרטיות האירופיים (GDPR) שנכנסו לתוקף, במאי האחרון. מהתשובות של פייסבוק נראה שזה לא ממש מדאיג אותה, והיא פשוט מקווה שאם תוגש נגדה תביעה היא תוכל לזרוק את האשמה על המפתחים.