Facebook Beacon - prywatność pod znakiem zapytania

Specjalista do spraw bezpieczeństwa z firmy Computer Associates alarmuje, że kontrowersyjny system reklamowy Facebooka "Beacon" jest dużo większym zagrożeniem dla prywatności niż pierwotnie sądzono. Facebook zbiera dane dotyczące aktywności użytkowników na zewnętrznych witrynach nawet wtedy, gdy nie wyrazili oni na to zgody.

Beacon jest jednym z kluczowych elementów platformy reklamowej Facebook, która została zaprezentowana kilka tygodni temu. Beacon śledzi określone aktywności użytkownika na ponad 40 witrynach, które mają podpisaną umowę z Facebookiem. To m.in. takie serwisy jak Blockbuster czy Fandango. Tak więc gdy użytkownik Facebooka kupi płytę DVD w serwisie Blockbuster, informacja na ten temat rozsyłana jest do wszystkich jego znajomych z serwisu, chyba, że nie wyraził on na to zgody.

Beacon został skrytykowany przez organizacje zajmujące się prywatnością jak MoveOn.org oraz indywidualnych użytkowników, którzy nieświadomie rozpowszechniali informacje na temat zakupów i innych aktywności do swoich znajomych z Facebooka. Doprowadziło to do niepożądanych sytuacji. Na przykład znajomi mogli dowiedzieć się o prezentach świątecznych, które miały być niespodzianką.

W ostatni czwartek Facebook uaktualnił system Beacon by działał on w sposób bardziej przejrzysty i by łatwiej można było wyłączyć rozsyłanie wiadomości i śledzenie aktywności z poszczególnych witryn. Jednak Facebook nadal nie dał możliwości całkowitej rezygnacji z Beacona, na co liczyło wiele osób.

Jednak, jak wynika z eksperymentu jaki przeprowadził Stefan Berteau, specjalista ds. prywatności z firmy Computer Associates, Beacon wysyła do Facebooka raporty dotyczące aktywności użytkowników na witrynach zewnętrznych nawet jeśli nie są oni zalogowani do Facebooka i nie wyrazili zgody na przesyłanie danych do grupy swoich znajomych.

W swoim artykule zatytułowanym "Facebook's Misrepresentation of Beacon's Threat to Privacy: Tracking users who opt out or are not logged in", przedstawia problemy z prywatnością Facebooka w oparciu o należący do platformy Beacon serwisu kulinarny Epicorius.com. Stefan Berteau skorzystał w nim z możliwości dodawania przepisów do Ulubionych.

W przypadku dodawania pierwszego przepisu Bertau był w tym samym czasie zalogowany do Facebooka i nie zgodził się na rozsyłanie informacji na ten temat do swoich znajomych z Facebooka. Drugi przepis został zapisany po zamknięciu okienka z Facebookiem, jednak bez wylogowania, tu także Berteau nie wyraził zgody na przesłanie informacji do Facebooka. Za trzecim razem Berteau wylogował się z Facebooka i dopiero wtedy zapisał przepis w Epicorious. W tym wypadku nie pojawił się żaden monit o to, czy zgadza się na przesyłanie informacji do znajomych z Facebooka.

Berteau sprawdził następnie logi dotyczące ruchu. W każdym wypadku dane dotyczące jego aktywności zostały wysłane do Facebooka, jednak nie do znajomych z jego listy. Były tam dane o serwisie Epicorious, akcji jaką podjął i o nazwie jego konta na Facebooku.

"W pierwszych dwóch wypadkach dane zostały przesłane, chociaż nie wyraziłem na to zgody i to powinno wzbudzać nasz niepokój. Jednak to nic w porównaniu z trzecim przypadkiem. Facebook otrzymywał informację na mojej aktywności online, kiedy nie byłem zalogowany, nawet nie zostałem poinformowany, że odbywa się jakakolwiek komunikacja pomiędzy serwisami" - napisał w notce Beacon.

Przedstawiciele Facebooka zapewniali wcześniej kilkakrotnie, że gdy użytkownik nie wyrazi zgody na wykorzystanie usługi Beacon na którymkolwiek z serwisów stowarzyszonych to żadne dane nie są przesyłane do Facebooka.

Facebook to drugi największy serwis społecznościowy na świecie, który w samym USA ma miesięcznie ponad 30 mln użytkowników.

Czytaj także:

Facebook. Rewolucja?

Facebook: wart 10 mld USD, nr 1 w Wielkiej Brytanii

Na podstawie tekstu: CA: Facebook's Beacon more intrusive than previously thought, Juan Carlos Perez, IDG News Service (Miami Bureau)