Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

Всичко за последния (поредния) провала на Facebook

Кой стои зад пробива, кой е засегнат и колко ще струва това на най-голямата социална мрежа?

от , 03 октомври 2018 0 865 прочитания,

Изминаха няколко дни, откакто Facebook съобщи, че хакери са получили достъп до лични данни на 50 милиона потребителски акаунти, като това се смята за най-големият пробив в историята на социалната мрежа. Тук ще обърнем внимание на всичко, което научихме по случая, и на част от нещата, които сякаш останаха скрити.

На първо място, въпреки че от социалната мрежа отричат, пробивът може да е засегнал и други услуги на трети страни, които предлагат регистрация чрез потребителски профили в социалната платформа. Има изключително много такива услуги, между които са и водещи доставчици като Spotify, Airbnb и Tinder. Това означава, че всеки, който има пълен достъп до профила на определен реален потребител, би могъл да посещава тези платформи и да остане фактически незабелязан. Към момента нито един потребител не се е оплакал официално от нерегламентирано използване на акаунта си, както и нито една платформа, но така или иначе все още тече разследване и надали подобно нещо ще се случи скоро, дори да има засегнати.

 

Прочетете още: Поведенческият подход в информационната сигурност връща фокуса върху хората

Ситуацията с платформите на трети страни поставя в светлината на прожекторите вторичния дебат за целесъобразността на използването на данни от Facebook за вход във външни системи. От професионална гледна точка, входът с Facebook предлага подобрени мерки за сигурност, като например "базиран на рискa вход”, който изисква от потребителите да предоставят допълнителна информация, ако се появят подозрения за нерегламентиран опит за достъп. От друга страна обаче, при случаи като този, обявен в петък, Facebook се превръща в слаба точка за цялостната онлайн сигурност на потребителите.

Второто измерение на пробивът в системата на най-голямата социална мрежа в света е свързано с правните последици. Въпреки че Facebook твърди, че е съобщила за нарушението в рамките на 72 часа, каквито са изискванията на GDPR, според Wall Street Journal контролният орган на Европейския съюз за защита на личните данни все пак може да наложи глоба на компанията в размер до 1,63 млрд. долара. Във връзка с това, ирландската Комисия за защита на данните заяви в понеделник, че гражданите на ЕС, засегнати от пробива, са по-малко от 10% от общия брой на жертвите (според Le Monde те са по-малко от 5 милиона).

Новият европейски регламент за защита на данните цели превенция именно на този тип нарушения. В този ред на мисли, последният случай с Facebook е първият истински тест за готовността за прилагане на GDPR. Затова и електронното издание The Verge коментира:

Все още никой не е обвинил Facebook в небрежност, но основните факти по случая все още са в процес на изследване, а с регулатори, които вече са враждебни към Facebook заради многократните издънки на компанията и липсата на задоволителни обяснения за тях, много комисари, имащи отношение към неприкосновеността на лични живот, ще опитат късмета си срещу социалната платформа. Тъй като законът все още е нов, никой не знае със сигурност каква ще бъде развръзката, но във Facebook вече се готвят за битка, която би могла да има огромно значение за бъдещето на компанията.

Този казус е в реален контраст с предишните случаи на намеса на новите регулации, които в голяма степен до момента са свързани с политиките за сигурност и условията на различни услуги. Както Facebook, така и Google вече са подложени на натиск заради общите си условия, които в някои посоки нарушават регулацията. Делата по тези казуси обаче са повдигнати от трети страни и по тях все още няма кой знае какъв напредък. Като се има предвид, че последният скандал е по-голям дори от този с Cambridge Analytica, при който нарушенията все пак идват след съгласие на потребителите, макар и неинформирано, въпросът не е дали Facebook ще бъде глобена, а с колко”.

Трето, в понеделник, изпълнителният директор на Facebook повтори тезата, че пробивът е резултат от "сложна атака". Говорейки по време на панел в рамките на Advertising Week, Каролин Евънс, глобален директор по маркетинга на компанията, обяви, че нападателят или нападателите са били напълно невидими в системата и "че екипите на Facebook са можели да ги открият, само ако направят определено движение”. Това изказване определено може да накара редица потребители да преосмислят доверието си във Facebook, което най-вероятно и ще се случи. А какво си мислят в компанията става ясно от факта, че Марк Зукърбърг дори отказа да отговори на въпрос за доверието на потребителите, зададен му от репортери след обявяването на пробива в петък.

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов