[ad_1]
كشف تحقيق جديد أن فيسبوك أعطى Netflix وSpotify القدرة على قراءة وحتى حذف الرسائل الخاصة للمستخدمين.
منحت شركة التواصل الاجتماعي العملاقة الشركات الكبرى استثناءات لسياسات الخصوصية الخاصة بها أكثر بكثير مما كان معروفًا من قبل، مما جعل بيانات المستخدم متاحة من خلال ثغرات للشركات بما في ذلك أمازون ومايكروسوفت وسوني.
تشير الثغرات، التي نشرتها صحيفة نيويورك تايمز، إلى أن الشركة كانت على استعداد لثني قواعدها الخاصة للحفاظ على الشركاء المهمين إلى جانبها.
أعطى فيسبوك Netflix وSpotify وRoyal Bank of Canada القدرة على قراءة وكتابة وحذف الرسائل الخاصة للمستخدمين؛ لقد منحت Microsoft وSony وAmazon القدرة على الحصول على عناوين البريد الإلكتروني لأصدقاء المستخدمين في أواخر عام 2017؛ ومنحت الشركات المصنعة للأجهزة مثل Apple القدرة على إنشاء ميزات خاصة متصلة بالشبكة الاجتماعية.
وكشف التحقيق الذي أجرته صحيفة نيويورك تايمز أنها كانت هي نفسها إحدى الشركات التي مُنحت حق الوصول إلى بعض بيانات مستخدمي فيسبوك.
تجاوزت الترتيبات إجراءات حماية الخصوصية النموذجية لفيسبوك، مما جعل من الصعب على المستخدمين تحديد مكان وكيفية مشاركة بياناتهم باستخدام الأدوات التي أتاحها فيسبوك لهذا الغرض.
وقالت فيسبوك في بيان: “لم تمنح أي من هذه الشراكات أو الميزات الشركات إمكانية الوصول إلى المعلومات دون إذن الأشخاص، كما أنها لم تنتهك تسوية عام 2012 مع لجنة التجارة الفيدرالية”.
وكانت بعض الثغرات التي تم الإبلاغ عنها أكثر أو أقل شفافية بالنسبة للمستخدم النهائي، بل وربما مكنت من تحقيق منافسة أكثر عدالة. على سبيل المثال، سمح التكامل مع Apple لمستخدمي iPhone بربط تقويمات Facebook الخاصة بهم بتقويمات هواتفهم، حتى لو قاموا بتغيير الإعدادات لتعطيل جميع عمليات المشاركة. تقول شركة Apple إن المعلومات لم تصل أبدًا إلى خوادمها، بل كانت موجودة ببساطة على هاتف iPhone الخاص بمستخدم Facebook، مما يسمح لهم بالتحقق من الأحداث القادمة دون فتح تطبيق Facebook.
وفي حالات أخرى، يبدو أن فيسبوك قد منح الشركات وصولاً أكبر بكثير مما تحتاجه لبناء الميزات التي تركز على المستخدم، واعتمد على الثقة لضمان عدم إساءة استخدام الوصول. على سبيل المثال، تم منح Spotify وNetflix وRoyal Bank of Canada إمكانية الوصول لقراءة وكتابة وحذف الرسائل الخاصة على منصة Facebook. تم منح هذا الوصول للسماح للشركات ببناء تطبيقاتها الفريدة لميزة الرسائل الخاصة، مما يسمح للمستخدمين، على سبيل المثال، بإرسال رسالة فيسبوك مرتبطة بأغنية.
لكن حتى الشركات نفسها بدت متفاجئة من مدى الحقوق التي تنازل عنها فيسبوك. وقالت شركة أبل لصحيفة الغارديان إنها لم تكن على علم بأن فيسبوك منح أجهزتها أي وصول خاص. وقالت سبوتيفاي أيضًا إنها ليست على علم بالصلاحيات الواسعة التي سلمتها فيسبوك.
ردت Netflix على القصة في تغريدة، قائلة إنها “لم تطلب أبدًا أو تصل إلى الرسائل الخاصة لأي شخص. نحن لسنا من النوع الذي ينزلق إلى رسائلك المباشرة.
وقال داميان كولينز، رئيس لجنة DCMS في المملكة المتحدة، إن الأخبار “تظهر أن فيسبوك يوفر وصولاً تفضيليًا إلى بيانات المستخدم لبعض شركائه الرئيسيين من الشركات. إن حجم الأعمال التي تقوم بها هذه الشركات مع فيسبوك يدعم قيمة علاقتها. يكافئ فيسبوك هذه الشركات بامتيازات البيانات التي لا تتمتع بها المنظمات الأخرى.
وكانت اللجنة البرلمانية لكولينز قد كشفت سابقًا عن ترتيبات مماثلة بعد الحصول على رسائل بريد إلكتروني داخلية على فيسبوك أظهرت أن الشركة تفكر في الوصول الخاص للشركاء بما في ذلك Tinder وRoyal Bank of Canada.
وأضاف: “علينا أن نتحدى بجدية ادعاء فيسبوك بأنهم لا يبيعون بيانات المستخدم”. ربما لا يسمحون للأشخاص بأخذها بكميات كبيرة، لكنهم يكافئون الشركات بالوصول إلى البيانات التي يحرم الآخرون منها، إذا أعطوا قيمة عالية للأعمال التي يقومون بها معًا. وهذا مجرد شكل آخر من أشكال البيع.
“ما زلنا نشعر بالقلق أيضًا بشأن قدرة فيسبوك على مراقبة ما يحدث لبيانات المستخدم عند مشاركتها مع المطورين، كما تم تسليط الضوء عليه من خلال خرق بيانات Cambridge Analytica.”
أدرج فيسبوك في بيانه عددًا من الطرق التي قال إن الشركات استخدمت بها الوصول الخاص الممنوح لهم:
التطبيقات التي سمحت للأشخاص بالوصول إلى حساب Facebook الخاص بهم على جهاز Windows Phone الخاص بهم.
إشعارات حول نشاطهم على Facebook والتي يمكنهم تشغيلها أثناء استخدامهم لـ Safari أو المتصفحات الأخرى.
“المحاور الاجتماعية” التي قامت بتوحيد خلاصاتها عبر فيسبوك وتويتر والخدمات الأخرى.
عمليات تكامل المراسلة التي سمحت للأشخاص بالتوصية بأشياء مثل الأغاني من Spotify إلى الأصدقاء.
نتائج البحث في Bing وأماكن أخرى بناءً على المعلومات العامة التي شاركها أصدقاؤهم.
الأدوات التي ساعدتهم في العثور على أصدقاء على Facebook عن طريق تحميل جهات الاتصال الخاصة بهم من موفري خدمة البريد الإلكتروني مثل Yahoo.
ومع ذلك، أبرزت الشبكة الاجتماعية أيضًا أن “معظم هذه الميزات اختفت الآن. لقد قمنا بإيقاف التخصيص الفوري، الذي كان يدعم ميزات Bing، في عام 2014 وقمنا بإنهاء شراكاتنا مع شركات الأجهزة والأنظمة الأساسية منذ أشهر، بعد إعلان صدر في أبريل. ومع ذلك، فإننا ندرك أننا بحاجة إلى إدارة أكثر صرامة بشأن كيفية وصول الشركاء والمطورين إلى المعلومات باستخدام واجهات برمجة التطبيقات الخاصة بنا.
وشدد فيسبوك أيضًا على أن جميع الشراكات تتطلب موافقة المستخدمين، بشكل عام من خلال تسجيل الدخول إلى فيسبوك في التطبيق المستهدف.
وقال أليكس ستاموس، الباحث الأمني في جامعة ستانفورد، والرئيس السابق لأمن المعلومات في فيسبوك، إن بعض عمليات التكامل من النوع الذي تم الكشف عنه يمكن أن تكون مفيدة للمستخدمين، ولكن لم يكن من الواضح أي منها كانت مفيدة أم لا.
“السماح لعملاء الطرف الثالث هو نوع التحرك المؤيد للمنافسة الذي نريد رؤيته من المنصات المهيمنة،” غرد ستاموس مساء الثلاثاء. “على سبيل المثال، سيكون جعل Gmail متاحًا فقط لنظام Android وتطبيق Gmail أمرًا فظيعًا. ومن الخطأ أن تحاول صحيفة نيويورك تايمز إثارة فضيحة هذا النوع من التكامل.
“لكن عمليات التكامل الخادعة أو التي ترسل بيانات سرية إلى خوادم يتحكم فيها آخرون هي في الواقع خاطئة.”
يتعين على معظم المطورين إنشاء تكامل مع فيسبوك من خلال مجموعة موحدة من الأدوات، مما يحد من ما يمكنهم فعله ببيانات المستخدم، ويوفر طريقًا أسهل للمستخدمين لتقييم الطلبات، والموافقة عليها أو رفضها، والتحقق بشكل دوري من الجهات الخارجية التي يمكنها الوصول إلى بياناتهم. معلومة.
[ad_2]
المصدر