Lyukas Facebook?
Általában amikor az ember regisztrál egy közösségi oldalon, a rendszer ad neki egy sorszámnak tűnő azonosítót, hogy név- vagy e-mail változás esetén is egyértelmű legyen, kiről van szó. A beépített, vagy külső cégek által készített alkalmazások így később ezt az azonosítót használják, hogy nyilvántartsanak bizonyos információkat: például legutóbb mennyi pontot gyűjtöttünk kedvenc játékunkban. Ennek továbbfejlesztett alkalmazási módja, amikor egy játékban szövetségesnek ajánl a program olyanokat, akik egyébként ismerőseink és hasonló programmal szokták az időt tölteni.
Problémák ott kezdődnek, amikor ezenkívül más személyes adatokhoz is hozzá akar férni a program: egy akváriumos halnevelde játéknak például szüksége van az ember vallási hovatartozására vagy az ismerősei születésnapjára is. Súlyosabb esetben pedig nemcsak az azonosítót (ami az adott közösségi oldalon olyan, mint a személyi szám), hanem más személyes adatokat is tömegesen továbbítanak harmadik félnek.
Az Inside Network kutatócég vizsgálata szerint a tíz legnépszerűbb játék – köztük a FarmVille, a Phrases, a Texas-HoldEm, a CaféWorld és a Mafi aWars – mindegyike továbbküldi az adatainkat legalább 25 különböző hirdetési ügynökségnek. Ebbe bukott bele a LOLapps Media San Franciscó-i cég is, mely a játékok által begyűjtött személyes adatokat továbbadta egy e-kereskedelmi vállalatnak, ahonnan ezt követően hirdetési ügynökségek tucatjainak továbbították a felhasználóktól más úton beszerzett információkkal együtt. Amint az eset nyilvánosságra került, a Facebook törölte a hozzáférést az érintett alkalmazásokhoz – az üzemeltetők azonban hozzátették, hogy azt továbbra sem tudják vállalni, hogy mind az 550 ezer alkalmazást folyamatosan felügyeljék.
Ezek a visszaélések ismutatják – a Wall Street Journal szerint –, hogy a személyes adatokat gyakorlatilag lehetetlen felügyelni attól kezdve, hogy nyilvánosságra hoztuk. Az adatbiztonság ott kezdődik, hogy nemcsak az alkalmazást figyeljük, hanem azt is, mit adunk meg magunkról egy közösségi oldalon.
