Kommentti: Facebookin kiemurtelu ja vastuun välttely lyö ennätykset – yhtiön vaarallisuuden pitäisi olla nyt selvää kaikille - Tietoturva - Ilta-Sanomat

Kommentti: Facebookin kiemurtelu ja vastuun välttely lyö ennätykset – yhtiön vaarallisuuden pitäisi olla nyt selvää kaikille

Facebook turvautui tuttuun vastuun välttelyyn yrittäessään mitätöidä satojen miljoonien käyttäjien tietovuotoa. Samalla yhtiö osoitti toiminnallaan aiemman lupauksensa valeeksi, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

533 miljoonan Facebook-käyttäjän tiedot ovat netissä. Facebook vähättelee ongelmaa.­

8.4. 11:08

Facebookia on ravistellut muutaman päivän ajan skandaali tietovuodosta, jossa 533 miljoonan käyttäjän tiedot päätyivät vääriin käsiin.

Tietoja alettiin kaupitella alun perin tammikuussa, jolloin niitä alettiin kaupata pimeän verkon kujilla. Mukana olivat lähes 1,2 miljoonan suomalaisen puhelinnumerot.

Käytännössä tiedot on viety siten, että hakkerit syöttivät Facebookin hakukoneeseen satoja miljoonia ellei miljardeja puhelinnumeroita ja yhdistivät ne käyttäjiin, joiden tiedot Facebook antoi hakujen tuloksena. Joissain tapauksissa tietoa oli enemmän, toisissa vähemmän. Yleisiä tietoja olivat syntymäaika, työpaikka, parisuhdetilanne ja asuinpaikka.

Näin syntyi maailman suurin puhelinluettelo. Pääsiäisenä tiedot päätyivät nettiin, ja ovat nyt kenen tahansa käytettävissä.

Facebookin reaktio asiaan: olla tekemättä mitään.

Ensin seurasi muutama päivä hiljaisuutta. Tiistaina yhtiö julkaisi tiedotteen, jossa se teki vastuunväistelyn maailmanennätyksen.

Facebookin puolustus on se, että palvelua ei hakkeroitu, vaan tiedot tehtiin kaapimalla eli hakemalla tietoja sen omalla hakutoiminnolla. Sitä paitsi kyseessä oli vanha uutinen.

Syyllisiä olivat siis hakkerit, jotka olivat rikkoneet Facebookin käyttöehtoja keräämällä tietoja. Facebookin käyttäjille tarjoamastaan riittävästä tietoturvasta tai -suojasta ei mainittu sanallakaan.

Siitäkään Facebook ei maininnut sanaakaan, että sitä oli varoitettu tästä merkittävästä tietoturvapuutteesta jo vuonna 2017. Facebook ei tullut siitä tietoiseksi vuonna 2019.

Vastuu jää käyttäjille: mitäs eivät lukeneet läpi käyttöehtoja (tällä hetkellä 12 sivua A4-paperilla) sekä tietokäytäntöä (14 kappaletta A4-sivuja) ja kolunneet sen jälkeen läpi kaikkia asetusvalikoita muuttaakseen asioita mieleisekseen. Kyllähän käyttäjien olisi pitänyt tietää, että kuka tahansa voi hakea heitä puhelinnumeron perusteella!

Toinen tapa toimia olisi ollut ottaa vastuu laiminlyönneistään.

Erityisen räikeää Facebookin toiminnasta tekee se, että yhtiö väittää parantaneensa tapansa. Cambridge Analytica -skandaalin jälkimainingeissa vuonna 2018 Facebookin perustaja ja toimitusjohtaja Mark Zuckerberg kirjoitti näin:

– Olemme nyt hyvin erilainen yritys kuin vuonna 2016 tai edes vuosi sitten. Olemme perusteellisesti muuttaneet dna:mme keskittyäksemme enemmän haittojen ehkäisyyn kaikissa palveluissamme, ja olemme järjestelmällisesti siirtäneet suuren osan yhtiötämme työskentelemään haitanteon estämiseksi.

Zuckerberg kirjoitti näin vuonna 2018. Facebook-käyttäjien tiedot ovat olleet asiaa selvitelleiden asiantuntijoiden mukaan imuroitavissa vielä kesäkuussa 2019.

Sellaista haitaneston ehkäisemistä Facebookilta.

Seuraava suuri kysymys on, onko Facebook jo liian suuri välttämään vastuunsa. EU:n tietosuoja-asetus edellyttää rekisterinpitäjää tekemään ilmoituksen tietovuodoista viranomaisille ja vakavissa tapauksissa myös rekisterissä eli tässä tapauksessa käyttäjätietokannassa olleille.

Eipä ole tällaista tiedonantoa näkynyt. Ei näkynyt vuonna 2019 eikä nyt.

Facebook on kasvanut kooltaan ja vaikutusvallaltaan sellaisiin mittasuhteisiin, että siihen on vaikea päästä enää vaikuttamaan. Yhtiön aktiivinen yhteiskuntavaikuttamis- ja lobbaustoiminta on varmasti maksanut itsensä takaisin.

Käyttäjille ja mainostajille Facebook on yhä tärkeä, sillä toimivaa vaihtoehtoa ei juuri ole. Facebookin tehokkuus mainosalustana perustuu toki isoilta osin sen häikäilemättömiin menetelmiin, kuten puhelinnumeroiden keräämiseen ja käyttämiseen ilman lupaa.

Facebookia on ravisteltu toimintansa vuoksi käyttäjäpaoilla ja mainosboikoteilla, mutta nämäkään eivät ole onnistuneet muussa kuin sen osakekurssin väliaikaisessa heiluttelemisessa.

Facebook on onnistunut luovimaan itsensä asemaan, jossa sen ei tarvitse kantaa enää käytännössä vastuuta väärintekemisistään. Yhtiön kyvyttömyys ja haluttomuus kantaa vastuuta tekemisistään vaarantaa sen miljardit käyttäjät – jotka eivät ole kauppatavaraa, vaan ihmisiä.

Jos Facebook onnistuu kiemurtelemaan tästäkin kriisistä, sitä ei pidättele jatkossa enää mikään.

Osion tuoreimmat

Luitko jo nämä?