Internet je veřejný prostor. Cokoliv kamkoliv nahrajete, stává se veřejným, i když máte příslib soukromí, je to vždy jenom zdání.

Jak Facebooku pravidelně utíkají data o svých uživatelích:

2016

Kauza Cambridge Analytica

Firma Cambridge Analytica zabývající se využitím digitálních dat na předvolební kampaně měla tajně získat údaje o desítkách milionů uživatelů facebooku, které v roce 2016 využila například i při spolupráci s volebním týmem amerického prezidenta Donalda Trumpa a ovlivnila tak volby.

K datům ji dopomohl osobnostní kvíz vytvořený akademikem Aleksandrem Koganem, který s ní spolupracoval. Do jeho aplikace se zaregistrovalo na 300 tisíc uživatelů.

Pravidla facebooku totiž do roku 2016 umožňovala aplikacím volný přístup nejen k údajům takto přihlášených uživatelů, ale také o všech jejich přátelích.

2018

Pro Facebook to nebyly zrovna veselé Velikonoce. O víkendu totiž došlo u jeho sociální sítě k masivnímu úniku osobních dat uživatelů z celého světa. Konkrétně šlo o více než 533 milionů uživatelů a z tohoto čísla je dokonce téměř 1,4 milionů z Česka. Za vše přitom mohla zranitelnost v zabezpečení, která byla odstraněna až v srpnu 2019.

Únik zahrnuje uživatele ze 106 zemí, nejvíce byli postižení obyvatelé USA (32 milionů) a Velké Británie (11 milionů). V uniklých datech se objevují telefonní čísla, uživatelská jména, celá jména uživatelů, polohová data, data narození, texty z „bia“ a v některých případech i e-mailové adresy. Hesla součástí úniku nebyla, data se dají využít převážně na lepší cílení reklamy.

2019

V červenci 2019, dostal Facebook od americké FTC pokutu 5 miliard dolarů za nezabezpečení přístupu k informacím o uživatelích.

Facebook poskytoval pomůcku pro vyhledávání přátel, kteří mají účet na Facebooku. Podobně jako na dalších sociálních sítích tehdy stačilo do vyhledávání zadat e-mail nebo telefonní číslo. A podobně jako na dalších sociálních sítích nebyla funkce nijak chráněna proti strojovému využívání. Řada subjektů toho začala využívat pro sběr veřejně dostupných údajů o uživatelích (tzv. scrapování). Už v roce 2019 se objevily informace o údajích 267 milionů uživatelů a později dokonce o datech 419 milionů uživatelů, která byla veřejně dostupná. Už ale poté, co Facebook znemožnil využití výše popsané pomůcky, a navíc zamezil vyhledávat profily pomocí telefonních čísel uživatelů. Ta se totiž dala prostě zkoušet postupně jedno po druhém – což přesně řada aktérů dělala. 

V roce 2019 se objevila také „další“ data 540 milionů uživatelů a opět šlo o stejný způsob: scraping dat, jejich konsolidaci a využití.

2020

V roce 2020 byla společnost Marka Zuckerberga zapojena do poněkud kontroverzní situace týkající se ochrany soukromí uživatelů, protože bylo potvrzeno, že tisíce vývojářů služby měli přístup k datům od již neaktivních uživatelů.

A do toho je zde Apple a nové změny zásad transparentnosti sledování aplikací, proti kterým Facebook zbrojí již od představení iOS 14. Ten různě přemlouvá vývojáře, aby se postavili na jeho stranu a kritizuje cupertinskou společnost jak jen může. Apple ostré nasazení plánované novinky nakonec odložil až do vydání iOS 14.5, které je nicméně už za humny. Facebook a všichni ostatní tak mohou přijít o ideální cílení reklamy a tím samozřejmě i o patřičné zisky. Vše ale záleží na uživatelích, jestli se nad samotnými oznámeními pozastaví a popřípadě je odmítnou, nebo i nadále budou Facebooku slepě důvěřovat a ke všem jejich datům mu dají přístup.

2021

Ikdyž se jedná o data několik let stará, u řady uživatelů mohou být stále platná a existují způsoby, jak je využít či zneužít – phishing, sociální inženýrství, profilace (telefonní čísla jsou u všech účtů). A stále není jasné, kolik informací o dalších uživatelích ještě vlastník těchto (či další vlastníci) vlastně má k dispozici.

Pokud nechcete, aby Facebook (či kdokoliv jiný) poskytl či zpřístupnil vaše telefonní číslo prakticky komukoliv, jedinou obranou je to telefonní číslo Facebooku nedávat.

Pokud nějaká data někde jsou a „uniknou“, zůstanou dostupná jednou provždy a neexistuje způsob, jak je smazat, zrušit či zabránit jejich šíření.

Je dobré mít na paměti, že neschopnost, nezodpovědnost či čistě zištné účely budou vždy převládat nad potřebou ochrany soukromí uživatelů služeb, nikdy nemůžete věřit tomu, že údaje někam uložené jsou zcela bezpečné. Ani vysoké pokuty na těchto věcech nic nezmění. Cena za poskytnutí údajů o uživatelích pro ideální cílení reklam převažuje a přináší větší zisky než zaplacené pokuty.