ELLOPHATTÁK ÖTVENMILLIÓ FACEBOOKOZÓ ADATÁT
Ez aztán már mindennek a neto-vább-ja. Nemcsak a bűncselekmény, hanem az is, ami ezután következett. Hogy mi sül ki belőle, meglátjuk. Magát a hírt persze sok ember hallotta: jelesül, hogy a Facebook szeptember 25-én hatalmas hackertámadás áldozata lett, nem kevesebb mint ötvenmillió felhasználó fiókja nyílhatott meg a bűnözők előtt. Sokunk érintett lehetett, s további negyvenmillió embertől is újra kérte az egyszer régen megadott jelszót a „Fész”, olyanoktól, akiknek a fiókja nem vált az adatlopás martalékává, de a sérülékenység miatt biztosra kellett menniük. Szögezzük is le: a közösségi oldal történetének legnagyobb adatszivárgási botrányáról van szó.
Jó, ha tudjuk: az összes barátunk, érdeklődési körünk, személyiségünk válhatott nyílt titokká pár óra leforgása alatt. No persze nem mindenkié, „csupán” kilencvenmillió felhasználóé, főként azoké, akik nem csak egy készülékkel lépnek fel az oldalra.
NÉGYSZÁZHATVANMILLIÁRD A TÉT
Különös jelentőséget ad a dolognak itt Európában, hogy a csapból is folyó uniós adatvédelmi rendszer, a GDPR számára ez most igazi „főpróba” lehet. Egyfelől az ügy súlyossága, másfelől a bírság nagyságrendje miatt. Az új szabályozás ugyanis az árbevétel négy százalékáig terjedő büntetéssel fenyegeti azokat a cégeket, melyek nem vigyáznak eléggé a felhasználóik adataira.
Zuckerbergék viszont most belenyúltak a darázsfészekbe, így akár 1,63 milliárd dolláros, azaz 460 milliárd forintos is lehet a közösségi site-ra kiszabható uniós bírság maximuma. (Ebben persze csak hosszú hónapok, évek múlva születhet érdemi döntés, hiszen az EU-s szervek nem a gyorsaságukról híresek.)
Annak ellenére, hogy nem babra megy a játék, Zuckerbergék mintha nem vennék egészen komolyan a dolgot. Természetesen – a szabályokat elvben betartva – értesítették az ír Data Protection Commission (DPC) nevű illetékes szervezetet, hiszen ennek elmaradása önmagában az árbevétel két százalékáig, azaz 815 millió dollárig lenne büntethető. (A Facebooknak az Európai Unió területét kiszolgáló szerverei Írországban vannak, ezért a DPC az illetékes.) Ugyanakkor az tény, hogy az ír szervezet igen kritikusan nyilatkozott a közösségi oldal gyakorlatával kapcsolatban. Kiemelték: a site-ot üzemeltető vállalatnál „jelenleg képtelenek meghatározni a támadás természetét, illetve a felhasználókra leselkedő, pontosan körvonalazott veszélyeket”. Ha ez nem lenne elég, a hatóság azt is hozzátette: sürgősen felhívják a Facebook figyelmét arra, hogy tegye egészen világossá a helyzet súlyosságát, természetesen különös tekintettel a felhasználói adatok helyzetére.
MAGUK AKADÁLYOZTÁK?
De úgy kezdtük, hogy az adatszivárgást követő dolgok a meredekebbek. Mert nem csupán a fent leírt eléggé hiányos információszolgáltatás az, ami ezután történt, hanem volt egy igen érdekes gyakorlat, amelyre a brit újságok is csak utalni mertek.
A Guardian és az Associated Press a brit modorban, tartózkodó stílusban írt cikke végén jegyzi meg azt a furcsa jelenséget, hogy a Facebook gyakorlatilag maga akadályozta azt, hogy a rossz hírek – mármint az adatszivárgás ténye, következményei – elterjedjenek. A fenti két médiacsoportnál ugyanis azt vették észre, hogy kifejezetten erről az ötvenmilliós megabotrányról szóló cikkeiket ideiglenesen levélszemétnek minősítette a közösségi oldal algoritmusa, gyakorlatilag erősen limitálva a rossz hír tovagyűrűzését.
Természetesen a Facebook reagált erre, az „automata rendszerek” számlájára írva az esetet, hárítva a felelősséget… De azért gondoljunk bele: ismét csak az bizonyosodott be, hogy a portál képes az információk erős kontrolljára, akár a saját magáról szóló rossz hírek terjedési sebességének a lassítására. És azután minden következmény nélkül a programra, az automatizmusokra, az algoritmusra foghatják a nyilvánvaló cenzúrát… Köszönjük, Zuck!
MI TÖRTÉNT? HOGYAN VÉDEKEZZÜNK?
Ma már tudjuk: a Facebook „megtekintés idegenként” funkcióját használták ki az adatlopásnál. Hogyan védekezzünk, ha nem szeretnénk, hogy a fél életünk, privát fotóink, kedveléseink, üzeneteink idegenek kezére kerüljenek?
A szeptember 25-i nagy botrány óta a „Fész” sok millió felhasználót léptetett ki biztonsági okokból a profiljából. Mert valójában a hackerek nem jelszavakat loptak el, hanem olyan fájlokat, amelyek biztosítják, hogy az ember bejelentkezve maradjon a Facebookon, ha mondjuk a noteszgépet kikapcsolja, de mobilon továbbra is fent szeretne lenni.
Akár kiléptette önt az elmúlt napokban a közösségi oldal, akár nem, érdemes manuálisan, még a napokban ellenőrizni, visszaéltek-e a belépési lehetőségével. Ehhez a Facebook nyitó képernyőjén, a jobb felső sávban található kis legördülő nyílra kell kattintani. Ezt követően a Beállítások menüpontban – bal oldalon – ki kell választani a Biztonság és bejelentkezés opciót. Itt lehet áttekinteni, hogy hol, milyen eszközökről jelentkeztünk be a fiókunkba – lásd: Bejelentkezett helyek listája. Ha itt olyan idegen helyet és/vagy eszközt látunk, amely biztos nem a mi tevékenységünk eredménye, akkor bizony minket is meghekkeltek!
Ilyenkor minden készüléken, otthoni, munkahelyi gépen használjuk a Kijelentkezés opciót. Ezután jelentkezzünk be újra valamelyik eszközön, s változtassuk meg úgy a jelszavunkat, hogy legalább tíz karakter legyen, benne három-négy számmal, valamint kis- és nagybetűvel egyaránt. Van egy úgynevezett kétfaktoros hitelesítési lehetőség is. Ez azt jelenti, hogy a megadott mobilszámra SMS-ben megerősítő kód érkezik mindannyiszor, ahányszor egy új készülékről próbálunk vagy próbálnak idegenek bejelentkezni. Az SMS hiányában pedig senki sem tud hozzáférni a fiókunkhoz – mi sem.
No persze nem a Facebookról lenne szó, ha e biztonságnak ne lenne valami extra „ára”. Ha ugyanis itt megadjuk a mobilszámunkat, akkor azt célzott hirdetések elhelyezésére használják fel az oldalon! Hogyan? Úgy, hogy a telefonunk Messenger és Whatsapp programjában turkálnak a reklámokhoz hasznos üzeneteket keresve, s persze az ismerősök listáját is lenyúlják. Ezt a Techxplore.com kutatása mellett több amerikai felhasználó nyomozása is megerősítette. Mi több, a Facebook maga sem tagadta le ezt a tényt beismerő nyilatkozatában. Magyarul az ingyenes szolgáltatásaikért megint csak adatainkkal, „életünk mozzanatainak” felhasználhatóvá tételével fizetünk.
