Kommentti: Facebook antoi käyttäjiensä tiedot tarjottimella ja korjasi liian vähän, liian myöhään - Digitoday - Ilta-Sanomat

Kommentti: Facebook antoi käyttäjiensä tiedot tarjottimella ja korjasi liian vähän, liian myöhään

Facebookin yksityisyysasetukset ovat olleet tavalliselle käyttäjälle liian vaikeita. Nyt kun yhtiö korjaa asiaa, se on jo liian myöhäistä, kirjoittaa Ilta-Sanomien digitoimittaja Perttu Pitkänen.

6.4.2018 8:08

Facebookin toistuvaa tapaa jättää käyttäjien yksityisyysasetukset oletuksena mahdollisimman avoimiksi on arvosteltu usein. Facebookin keskiviikkona tekemä paljastus on osoittanut pelot aiheellisiksi.

Facebookin mukaan lähes kaikista sen kahdesta miljardista käyttäjistä on voitu urkkia tietoja sähköpostiosoitteiden ja puhelinnumeroiden avulla.

Jos olet käyttänyt esimerkiksi sähköpostiosoitettasi käyttäjätunnuksena jossain verkkopalvelussa, jonka tiedot ovat myöhemmin vuotaneet, ovat verkkorikolliset voineet täydentää tietojasi Facebookin hakutoiminnolla.

Jos olet antanut saman sähköpostiosoitteen Facebookille, on sen avulla voitu palvelusta hakea esimerkiksi oikea nimesi ja muita yhteystietojasi, joita et ole erikseen merkinnyt salaisiksi. Sama haku on toiminut myös puhelinnumerolla.

Palvelusta löytyvät toki asetukset, joiden avulla haut on saattanut estää. On kuitenkin mahdollista, että monet ovat luulleet niin tehneensäkin, mutta olleet silti löydettävissä Facebookin hakutoiminnoilla.

Syynä ovat Facebookin vaikeasti löydettävät, sekavat ja osittain päällekkäisiltä vaikuttavat asetusvalikot. Facebookin asetuksista puhelinnumeroa ja sen näkymistä voi estää ainakin kahdesta eri kohdasta, mutta vain toinen estää sillä tehtävät haut.

Profiilisivun tietoja-välilehdeltä löytyvät esimerkiksi sähköpostiosoitteet ja puhelinnumero, jos olet ne palvelulle antanut esimerkiksi kaksivaiheisen tunnistuksen takia, jolla voidaan estää tilin kaappaaminen.

Samalta sivulta voi säätää pudotusvalikosta sitä, ketkä kaikki voivat nähdä puhelinnumerosi. Kaikkein tiukin asetus on ”Vain minä”. Tällöin kukaan muu ei näe puhelinnumeroasi profiilisivultasi.

Tämäkään asetus ei ole kuitenkaan estänyt profiilisi hakemista puhelinnumerosi avulla. Nämä asetukset taas ovat olleet Facebookin yksityisyysasetuksissa, jonne ei pääse suoraan palvelun etusivulta, vaan vasta kahden alavalikon kautta.

Vasta täältä löytyvät kohdat ”Kuka voi etsiä sinua käyttämällä antamaasi sähköpostiosoitetta?” ja ”Kuka voi etsiä sinua käyttämällä antamaasi puhelinnumeroa?” Kokonaan etsimistä ei voi valikon kautta estää, vaan suppein rajaus on ”Kaverit”.

Oletuksena nämä tiedot ovat kuitenkin kaikkien haettavissa. Jos käyttäjä ei ole itse käynyt muuttamassa asetuksia, ovat verkkorikolliset pystyneet hakemaan hänen tietojaan sähköpostiosoitteen ja puhelinnumeron avulla.

Facebook kertoi poistaneensa sähköposti- ja puhelinnumerohaun käytöstä eilen – eli aivan liian myöhään. Vahinko on jo tapahtunut.

Nyt Facebook ja johtaja Mark Zuckerberg lupaavat toteuttaa EU:n toukokuussa voimaan tulevaa gdpr-tietosuoja-asetusta – koska palvelulla ei ole juuri muuta mahdollisuutta, ellei se halua maksaa mahdollisesti satojen miljoonien sakkoja.

Facebook olisi tosin voinut noudattaa tietoturva-asiantuntijoiden varoituksia jo aiemmin. Kovin suurta luottamusta ei herätä, että palvelu tekee korjaukset vasta pakon edessä. Vaikka yksityisyysasetusten pitäisi tulevan lain mukaan olla selkeitä, varmasti niihinkin on mahdollista piilottaa uusia monitulkintaisia miinoja.

Osion tuoreimmat

Luitko jo nämä?