Facebookin selitys tietovuodolle ontuu, yhtiö joutumassa viranomaisten hampaisiin - Tietoturva - Ilta-Sanomat

Facebookin selitys massiivisesta tietovuodosta ontuu – uudet tiedot yhtiölle kiusallisia

Facebookista kerätyissä tiedoissa näyttää olevan mukana ihmisiä, jotka olivat sulkeneet tilinsä jo vuosia sitten, Vice-lehti huomauttaa.

Facebookin tietovuoto koskee noin 1,2 miljoonaa suomalaiskäyttäjää.­

8.4. 11:05

Kohu 533 miljoonan Facebook-käyttäjän tietojen keräämisestä ja niiden levittämisestä julkisesti internetissä ei ota laantuakseen. Facebookin toiminta tilanteessa ei kestä päivänvaloa, Vice-julkaisu katsoo.

Yksi avoin kysymys liittyy Facebookin entisiin käyttäjiin, jotka eivät ole olleet palvelussa vuosikausiin. Myös monet heistä ovat löytäneet puhelinnumeronsa vuodettujen tietojen joukosta. Oman tilanteensa voi tarkistaa HaveIBeenPwned-verkkopalvelussa.

Facebook antoi virallisen selityksensä tapahtuneesta tiistaina. Siinä yhtiö vieritti vastuuta käyttäjille antamalla heille ohjeita tietojensa suojaamiseksi paremmin. Samalla Facebook korosti tuotehallintajohtaja Mike Clarkin suulla, ettei kyseessä ollut tietomurto yhtiön järjestelmiin ikään kuin tietojen helppo kerääminen massiivisessa mittakaavassa olisi jollain tavalla parempi asia.

Clark ei sanonut, koska tietojen kerääminen tapahtui tai kuinka monta kertaa keräämisen mahdollistavaan haavoittuvuuteen hyökättiin. Facebook korjasi sen elokuussa 2019. Ilman näitä tietoja ei voida sulkea pois mahdollisuutta, että Facebook säilytti käyttäjien tietoja myös pitkään sen jälkeen, kun he olivat lähteneet palvelusta.

On väitetty, että Facebookilla on puhelinnumerosi, jos jollakin Facebookia käyttävällä kontaktillasi on numerosi hänen yhteystiedoissaan. Se ei kuitenkaan automaattisesti tarkoita, että numero olisi mukana tietovuodossa.

Esimerkiksi Facebookista poissa pysyneen allekirjoittaneen puhelinnumeroa ei ollut vuodossa mukana. Nykytiedon mukaan varkailla oli pääsy tietoihin, jotka käyttäjät olivat määrittäneet julkisiksi Facebookissa. Puhelinnumeron ei kuitenkaan tarvinnut olla julkinen hakujen mahdollistamiseksi.

Vicen mukaan Facebook oli myöskin tietoinen haavoittuvuudesta jo vuosia ennen sen korjaamista. Hakkeri nimeltä Inti De Ceukelaire kertoi asiasta Facebookille vuonna 2017, mutta yhtiö lakaisi ongelman maton alle.

Irlannin tietosuojavaltuutettu selvittää asiaa ja moittii Facebookia vastausten antamatta jättämisestä. Tapaus voi hyvinkin olla vastoin Euroopan unionin yleistä tietosuoja-asetusta. Valtuutetulla on valta antaa rikkomuksista tarvittaessa miljardisakot. Samalla silmukka voi kiristyä Yhdysvalloissa, missä Facebook sai kesällä 2019 viiden miljardin dollarin sakon kauppakomissio FTC:ltä käyttäjien yksityisyyden loukkaamisesta.

Kyseessä ei ole ensimmäinen kerta, kun Facebook väistää vastuun vakavista tapahtumista. Esimerkiksi äskettäin se kieltäytyi hyväksymästä osuuttaan Yhdysvaltain kongressin valtaamiseen johtaneissa mellakoissa – toisin kuin Twitter, joka myönsi olevansa tapahtumista osittain vastuussa.

Facebookin omaan tapaan kerätä käyttäjien puhelinnumeroita on myös liittynyt väärinkäytöksiä. Yhtiö hankki niitä vetoamalla tietoturvan parantamiseen, kun se kuitenkin kulissien takana käytti numeroita mainontaan.

Osion tuoreimmat

Luitko jo nämä?