Κινδυνολογία άρθρου Άρη Δημοκίδη για το Facebook

Φωτογραφία Άρη Δημοκίδη

Πηγή: Facebook

(Update στο τέλος του κειμένου)

Ένα άρθρο του Άρη Δημοκίδη από τις 13 Μαρτίου στο LIFO.gr έχει τίτλο “Γιατί ζητά το Facebook τα τηλέφωνά μας και τις σκαναρισμένες ταυτότητές μας;”

Όπως σημειώνει ο κος. Δημοκίδης (έμφαση δική του):

O Παναγιώτης Μουζάκης (Σύμβουλος Επικοινωνίας & Ψηφιακής Ανάπτυξης στην Τhe ArtVertise Team και Υπεύθυνος Έρευνας της i-Dialogue) ετοιμάζει, με την συνδρομή του διακεκριμένου Big Data Scientist Κώστα Περήφανου, μία μελέτη σε θέματα Ασφάλειας Προσωπικών Δεδομένων.

Έδωσε στο LIFO.gr μια πρώτη γεύση:

Με νόμιμους τρόπους αλλά άγνωστες προθέσεις, γνωστές και άγνωστες Εταιρείες μας αποσπούν όλο και περισσότερα προσωπικά στοιχεία, ενώ κάποιες μας ζητούν και έγκριση για την εγκατάσταση -ελεγχόμενων ως προς την πολιτική διαχείρισης προσωπικών δεδομένων- λογισμικών” 

Το  θέμα είναι ιδιαίτερα περίπλοκο και οι εξελίξεις τρέχουν:

Το άρθο συνεχίζει δίνοντας κάποια συνοπτικά bullet points από τη μελέτη. Ανάμεσα τους τα παρακάτω δύο που έχουν σχέση με τον τίτλο του άρθρου:

  • Το ίδιο το Facebook, που ζητάει πλέον και αριθμούς τηλεφώνων σε διάφορες διαδικασίες, όπως και αποδείξεις ταυτότητας.
  • Δείτε το πρόσφατο παράδειγμα του χρήστη https://twitter.com/mao_tse_tung, του οποίου ο λογαριασμός «κλειδώθηκε»  και του ζητήθηκε αντίγραφο της ταυτότητάς του, σύμφωνα πάντα με τον ίδιο: https://twitter.com/mao_tse_tung/status/441348803409756160

Το σχετικό tweet του χρήστη @mao_tse_tung σε screencap και text ακολουθεί:

tweet του χρήστη @mao_tse_tung

mao
@mao_tse_tung

@facebook wants my ID documents scanned in order to reactivate my account. before that I d like to take the opportunity & say a huge FUCK U

1:05 π.μ. – 6 Μαρ 2014

Πριν συνεχίσω, να επισημάνω ότι γνωρίζω πολύ καλά τους κινδύνους που περιέχουν οι διάφορες μέθοδοι παρακολούθησης χρηστών για στοχοποίηση διαφημίσεων στο διαδίκτυο (full disclosure: δουλεύω στον χώρο του online marketing). Παρακολουθώ επίσης και την επικαιρότητα γύρω από τις αποκαλύψεις για την NSA και το πως χρησιμοποίησε τα cookies των διαφημιστικών για τους δικούς της σκοπούς.

Παραθέτω από τους όρους χρήσης του facebook:

4. Εγγραφή και ασφάλεια λογαριασμού

Οι χρήστες του Facebook παρέχουν τα αληθινά τους ονόματα και πραγματικά στοιχεία και επιθυμούμε να διατηρήσουμε αυτή την κατάσταση ως έχει.

O ίδιος ο @mao_tse_tung μέσω ενός δημοσιεύματος στο tumblr του (backup εδώ) που γνωστοποίησε μόλις δύο tweets αργότερα παραδέχεται ότι έκανε χρήση του ψευδώνυμου “mao tse tung” για τον λογαριασμό του. Μπορεί κανείς εύλογα να αναρωτηθεί για την άνιση εφαρμογή του συγκεκριμένου κανόνα (και να σημειώσει πως παρόμοιοι κανόνες οδηγούν σε αποτελέσματα ρατσιστικά), αλλά δεν χωράει αμφιβολία ότι υπάρχει παραβίαση. Ίσα ίσα που το facebook μάλιστα εδώ του έδωσε και το benefit of the doubt κατά κάποιο τρόπο παρ’ότι ήταν απίθανο να είναι το πραγματικό του όνομα.

Όσο για το ότι το Facebook ζητάει τηλέφωνο, δεν δίνει κάποιο παράδειγμα στο άρθρο, αλλά εδώ και χρόνια υπάρχει η δυνατότητα για τους χρήστες να το δίνουν προαιρετικά για να υπάρχει στη σελίδα με τα στοιχεία επικοινωνίας τους. Ή μπορεί να εννοεί ότι το Facebook προτείνει το τηλέφωνο σαν ασφαλή μέθοδο ανάκτησης λογαριασμού που ο χρήστης έχει χάσει την πρόσβαση.

Τέλος, στο άρθρο αναφέρεται στην “πιο πρόσφατη «περίεργη» διαδικασία” για να καταλήξει:

Εδώ, το Facebook ζητάει, με πρόσχημα την αναζήτηση και τον εντοπισμό γνωστών μας, όχι το e-mail μας αλλά και τον κωδικό του, για να μπορέσει να «ανιχνεύσει» και να διασυνδέσει τις επαφές του mailbox μας με την βάση δεδομένων του. Αυτό όμως δεν είναι καλό…

To παιχνίδι έχει χοντρύνει και θέλει μεγάλη προσοχή…

Ο κος. Δημοκίδης δικαιολογεί την παραπάνω κινδυνολογία δείχνοντας ένα screencap από την εφαρμογή “Βρείτε φίλους” όπου ο χρήστης μπορεί να δώσει άδεια στο Facebook να κάνει import τα email με τα οποία έχει επικοινωνήσει για να δει αν οι χρήστες είναι ήδη στο Facebook. Αυτή η δυνατότητα υπάρχει τουλάχιστον από το 2007 που χρησιμοποιώ το Facebook άρα σίγουρα δεν είναι “πρόσφατη”. H εφαρμογή (“Find Your Friends” στα αγγλικά) όντως ζητάει τον κωδικό (γιατί πως αλλιώς θα αποκτήσει πρόσβαση;) αλλά λέει ξεκάθαρα “Το Facebook δεν θα αποθηκεύσει τον προσωπικό σας κωδικό πρόσβασης.” Το πως λειτουργεί αυτή η εφαρμογή εδώ.

Δεν είναι εμφανές από την διατύπωση του άρθρου αν τα παραπάνω σημεία και το παράδειγμα του @mao_tse_tung είναι στη μελέτη και απλώς τα αναπαρήγαγε ο κος. Δημοκίδης ή αν τα πρόσθεσε ο ίδιος. Σε κάθε περίπτωση όμως είναι καλό πριν τα δημοσιεύσει να κάνει ένα fact check για να μην δημιουργούνται λανθασμένες εντυπώσεις.

Update: To κείμενο του άρθρου είναι σχεδόν εξ’ολοκλήρου από το site της μελέτης i-dialogue.org όπου όμως ο τίτλος διαφέρει από αυτόν με τον οποίο το δημοσίευσε το LIFO.gr. O αρχικός τίτλος κατά την άποψη μου δεν δίνει αίσθηση κινδυνολογίας.

Advertisements

One thought on “Κινδυνολογία άρθρου Άρη Δημοκίδη για το Facebook

  1. Pingback: Κινδυνολογία άρθρου Άρη Δημοκίδη για το Facebook | GrecoNews

Comments are closed.