A Facebook informatikusai bármikor be tudnak lépni bármelyik felhasználó fiókjába anélkül, hogy tudnák a jelszót vagy a felhasználó erre külön engedélyt adna – írja az i100.
Paavo Siljamäki finn DJ és zenei producer írta meg Facebookján a történetet, miszerint elment a közösségi oldal Los Angeles-i irodájába, ahol az ügyintéző megkérdezte tőle, bejelentkezhet-e a profiljába. Miután Siljamäki erre engedélyt adott, a Facebook alkalmazottja anélkül, hogy elkérte volna a jelszót, már benn is volt a producer oldalán.
„Vajon hány Facebook-alkalmazottnak van ilyen mesterjelszava, amivel bárki fiókjába be lehet lépni? Hogyan szabályozzák, hogy ki és mikor férhet hozzá ilyen formán a privát tartalmainkhoz, és honnan tudhatjuk, hogy ez megtörtént? (Engem nem értesített a Facebook, hogy valaki más is belépett a profilommal.)” – írja bejegyzésében Siljamäki.
Az I100 megkereste az ügyben a közösségi oldalt. A válasz szerint ez a fajta hozzáférés munkakörhöz kötött, az alkalmazottak csak azt az információt kaphatják meg, amire szükségük van, és ez a tevékenység szigorúan ellenőrzött.
Ennek létjogosultságát a Facebook úgy magyarázta, megtörténhet, hogy egy alkalmazottjuknak be kell lépnie egy felhasználói fiókba, hogy válaszolhasson egy hibajelentésre vagy elvégezhessen bizonyos feladatokat. Hozzátették: szigorú szabályozásuk van arra nézve, hogy korlátozzák alkalmazottaik hozzáférését a felhasználói adatokhoz. Kifejtették, ezt a szabályrendszert egy független, harmadik fél is ellenőrizte, és több alkalommal jóváhagyta az ír adatvédelmi biztosi hivatal a lefolytatott auditok alkalmával.
„Két külön rendszert is alkalmazunk, hogy észrevegyék a gyanús tevékenységet, és ezek a rendszerek hetente egy alkalommal jelentést készítenek, melyet két független biztonsági csapat értékel ki. Zéró toleranciát vallunk a visszaélésekkel szemben, a helytelen magatartás elbocsátást von maga után” – áll a Facebook közleményében.
A történet nem is azért érdekes, mert egy Facebook-alkalmazott a jelszó elkérése nélkül lépett be egy felhasználó fiókjába, sokkal érdekesebb, hogy ez miért meglepő. Ha bemegyünk a bankba, az ügyintéző sem kérdezi meg, hogy beléphet-e a privát netes felületünkre, és az asszisztens sem kér jelszót a kórházban, hogy hozzáférhessen a kartonunkhoz. Ha valakire valamilyen okból kifolyólag rábízzuk az adatainkat (jelen esetben azért, hogy a Facebookon keresztül kapcsolatot tarthassunk ismerőseinkkel, megoszthassuk velük életünket és cuki macskás videókat nézhessünk), számolnunk kell vele, hogy hozzá is fér azokhoz anélkül, hogy külön engedélyt kellene rá adunk. Máshogyan nem is lenne értelme az egésznek.Természetesen ezeket az alkalmazottakat köti a cég belső szabályzata és egyéb adatvédelmi szabályok.
Persze ez nem garancia arra, hogy adataink nem kerülnek illetéktelen kezekbe, de ezt a gondolati fonalat követve egyrészt nagyon messzire jutunk, másrészt rá kell jönnünk, hogy a legjobb (és egyetlen valódi) megoldás, ha kitépjük a falból a routert és soha többé nem szörfözünk a világhálón. Kérdés, hogy megéri-e? Valóban többet kockáztatunk az internet használatával, mint amennyit nyerünk?
