FACEBOOK: není tak bezpečný! Seznam největších chyb (prozatím)

Tento článek byl publikován 2.3. 2020 a aktualizován dne 4.10.2021 po globálním výpadku Facebook, Instagram a Whatsapp.

Facebook není tak bezpečný, toto není poplašná ani falešná zpráva, ale varování pro každého, kdo vkládá nadmíru důvěry do gigantů se sociálními sítěmi. Tento článek vám ukáže nový pohled na tuto společnost a zároveň vám ukážeme alternativu v českém rybníčku.

Pokud sledujete zahraniční média jako my, tak jste si mohli povšimnout, že měsíc co měsíc dochází k obrovským diskuzím ohledně sociální sítě Facebook. Od známého skandálu Cambridge Analytica po aplikace, které shromažďují data o každém komu jste poslali zprávu. Zdá se, že společnost Facebook udělala prakticky vše, co může, aby narušila naši důvěru (tedy veřejnosti). Věděli jste, že na Facebooku dokonce můžete mít skrytý profil, který jste nevytvořili a skládá se z informací, které o vás napsali jiní lidé? Ne? Tak čtěte dál!

Zde je seznam těch největších chyb Facebooku seřazených chronologicky vzestupně

#1 Facebook může mít váš profil o kterém vy ani nevíte

datum úniku na veřejnost: 7.11.2019

Jistě, smazali jste svůj Facebookový profil, ale to společnosti nebrání v tom, aby si o vás ponechávala údaje. Více nezávislých zpráv naznačuje, že společnost Facebook udržuje takzvané ‚stínové profily‘ pro všechny, a to dokonce i pro ty, kteří Facebook nevyužívají. Tuto technologii můžete vidět každodenně například když vám zázračně doporučuje osobu, kterou znáte. Takové profily lze vytvořit pomocí údajů, které poskytli Facebooku sami lidé svým sdílením.

#2 Cambridge Analytica použila data z kvízů na Facebooku

datum úniku na veřejnost: 17.3.2018

Více než 88 milionů uživatel Facebooku předalo své osobní údaje a data třetím osobám díky kvízům na Facebooku. Ano, uživatelé propojili dobrovolně své účty ke globálnímu vědeckému výzkumu a absolutně neměli tušení o předávání dat společnosti Cambridge Analytica. Tato společnost je oficiálně obviněna ze zneužívání těchto dat k vytváření reklam a zpráv dokonce i pro prezidentskou kampaň Donalda Trumpa v roce 2016!

#3 Facebook ví, komu posíláte zprávy a voláte i mimo prostředí Facebooku

datum úniku na veřejnost: 23.3.2018

Nezávislí reportéři zpozorovali tento fakt při exportu dat z Facebook účtu. Facebook zaznamenává historii vašich zpráv i hovorů. Může se to zdát být šílené, ale není to bohužel sci-fi ze seriálu Černé zrcadlo. I přesto, že nepoužíváte Facebook Messenger, tak o vás Facebook tyto data shromažďuje. Není známo zda se toto děje i mimo hovory a zprávy, zde jsou však tyto praktiky potvrzeny.

#4 Facebook mohl vyžadovat váš zůstatek na bankovním účtu

datum úniku na veřejnost: 6.8.2018

Facebook chce o svých uživatelích, které nepovažuje za zákazníky ale jako produkt vědět všechno. Tento trend pokračoval do doby, kdy zprávy odhalily, že společnost Facebook došel tak daleko, že se snažil dostat informace o bankovních účtech. Tyto informace se měly údajně použít pro interakci mezi zákazníky a bankami prostřednictvím služby Facebook Messenger, která se snaží stát jedinou aplikací, kterou používáte pro komunikaci se svým okolím. Facebook tvrdil, že tyto informace nepoužije k ničemu jinému, než k tomu, aby umožnil přizpůsobené zážitky, ale toto jsme už v minulosti několikrát slyšeli.

#5 Aplikace Onavo byla špionem pro iPhony

datum úniku na veřejnost: 23.8.2018

Aplikace Facebook Onavo Protect VPN sloužila ke špehování jablíčkářů předtím než byla z obchodu s aplikacemi pro iOS byla vymazána. Docházelo k hromadnému sběru uživatelských dat, které měli uživatelé uvnitř svého iPhonu. Facebook se obhájil tak, že tuto funkci využíval pro odhalování skrytých hrozeb.

#6 Miliony účtů byly vystaveny hrozbě hackerského útoku

datum úniku na veřejnost: 28.9.2018

Zde se jednalo o chybu Facebooku, kvůli které bylo více jak 50 milionů uživatel vystaveno bezpečností hrozbě. Funkce „Zobrazit jako“ umožnila třetím stranám získat kontrolu nad uživatelskými účty. Více než 90 milionů uživatelů Facebooku bylo v této souvislosti donuceno odhlásit se ze svých účtů. Může se tato situace opakovat v budoucnu?

#7 Facebook doručuje reklamy pomocí 2FA

datum úniku na veřejnost: 28.9.2018

Na Facebooku lze ověřit účet dvoufázovým ověřením tzv. 2FA. Uživatelé, kteří si takto chtěli svůj účet zabezpečit tak dostanou smsku s kódem pro ověření při přihlášení. Facebook však opět zradil důvěru svých uživatelů a tyto mobilní čísla záměrně používal pro reklamní účely. Mluvčí Facebooku tuto kauzu obhájil tím, že uživatelé nečtou text, který je psaný malinkatým písmem a že používají veškeré data, které uživatelé kdy sociální síti Facebook poskytli.

#8 Facebook portal také shromažďoval data uživatelů

datum úniku na veřejnost: 17.10.2018

Facebook portal je inteligentní obrazovka, které slouží k videohovorům. Pro lepší představu doporučujeme shlédnout toto video:

V době, kdy Facebook Portal byla novinka Facebook přísahal, že žádná data nikdy nebudou shromažďována. Samozřejmě tomu tak nebylo a Facebook prohlásil, že „nemá v úmyslu použít žádné ze shromážděných údajů“.

#9 Fotografie, které jste málem zveřejnili (a nebo ne jen málem?)

datum úniku na veřejnost: 14.12.2018

Občas se stane, že nahráváte fotografie nebo píšete jakýkoli příspěvek, který se v průběhu psaní před zveřejněním rozhodnete smazat. Facebook byl po určitou dobu schopný shromažďovat i tato data. Momentálně nejsou dostupné informace jak je tomu v současnosti, ale o tom se pouze můžeme dohadovat.

#10 Facebook sdílel vaše zprávy se společnostmi

datum úniku na veřejnost: 19.12.2018

Netušíme, proč by si Spotify nebo Netflix chtěli přečíst naše soukromé zprávy na Facebooku, ale faktem je, že cizí společnosti k těmto citlivým údajům měli přístup a dokonce zprávy mohly i mazat. Netflix se od této kauzy snažil distancovat s vyjádřením, že o této možnosti ani nevěděl.

#11 Facebook Portal získává 5 hvězdičkové recenze od samotných zaměstnanců

datum úniku na veřejnost: 17.1.2019

Tři zaměstnanci Facebooku byli přistiženi při sdílení 5 hvězdičkových recenzí pro zařízení Facebook Portal na Amazonu. Recenze později byly odebrány samotným Amazonem.

#12 Facebook se dokonce pokusil vydělávat i na dětech

datum úniku na veřejnost: 25.1.2019

Facebook byl tak nenasytný, že dokonce zacílil i na naše děti. Vytvořil verzi Messenger pro děti a mladistvé a přesvědčil své vývojáře aby zacílili hry přímo na děti. Hry byly s licencí freemium (licence, kdy hra je zdarma, ale dokupují se speciální funkce či rozšíření) a dokumenty prokázaly, že samotný Facebook označil tuto strategii jako Friendly fraud – „přátelský podvod“. Nakonec společnost tuto iniciativu zastavila.

#13 Facebook ukládal hesla nešifrovaná v prostém textu

datum úniku na veřejnost: 21.3.2019

Od roku 2012 ukládaly aplikace Facebook stovky milionů uživatelských hesel Instagramu, Facebook Lite i Facebook v prostém textu na firemních serverech. Kterýkoli zaměstnanec měl přístup k těmto údajům. Dobrou zprávou však je, že není známý případ jediného uniklého hesla z Facebooku interním zaměstnancem.

#14 Miliony telefonních čísel bylo zveřejněno

datum úniku na veřejnost: 19.12.2019

V databázi bylo zpřístupněno 267 milionů telefonních čísel, jmen a uživatelských přezdívek. Taková data vystavují uživatele riziku phishingových a spamových kampaní. Stalo se tak chybou Facebooku. Na tuto informaci jsme narazili náhodou při dokončování tohoto článku.

Bohužel aktivně nevyhledáváme další a další kauzy spojené s tímto sociálním gigantem. Jedno je jisté, případy budou pravděpodobně neustále přibývat a není vůbec bezpečné jakékoli informace citlivějšího rázu Facebooku poskytovat. Pokud na svůj Facebook nedáte dopustit, tak doporučujeme nezveřejňovat příliš citlivých dat a fotografií. Na českém a internetu se také objevila nová Česko-Slovenská sociální síť nesoucí název TREVO, kterou poslední týdny sledujeme.