OSOBNI podaci korisnika Facebooka vrlo lako mogu biti ukradeni, otkriva BBC-ev tehnološki odjeljak Click.
Tako bi neki program, napravljen od strane malicioznog uma i maskiran kao bezopasna aplikacija, mogao vrlo lako požnjeti osobne podatke korisnika te brzorastuće mreže.
Zamjena za druženje "oči u oči"
Facebook, ta popularna internetska stranica, omogućava druženje članova te dodavanje raznovrsnih aplikacija na njihove profile. Trenutačno je veliki hit, korisnici mu posvećuju velik dio svog vremena, dok je postao i jedna od univerzalnih tema razgovora, barem među onima koji ga koriste.
Taj servis dopušta onima koji se sprijatelje i virtualno da i dalje budu u kontaktu, omogućava dijeljenje fotografija, stavljanje zabavnih igrica i kvizova. Ali, omogućava i to da svi podaci koje korisnik otkrije, ostanu tajni za "ne-prijatelje", tako barem stoji u "brošuri".
Profil Boba Smitha
Tu na scenu stupa ekipa iz BBC-a, koja je pronašla način za krađu korisnikovih osobnih podataka, kao i podataka njegovih Facebook prijatelja, bez da to itko od "napadnutih" sazna.
Naime, napravili su fikcionalan profil, dali mu ime Bob Smith, koji je svoje podatke držao privatnima, bez da ih dijeli s onima koji mu nisu na listi prijatelja. Uz pomoć nekoliko laptopa i ukupno 3 sata rada, uspjeli su izvući Bobove podatke, kao što su - prebivalište, škola u koju je išao, njegovi hobiji, interesi, pa i fotografije, iako je on to on njih sve, barem po postavkama, držao skrivenim.
Sve to bilo je vrlo jednostavno, kažu iz BBC-a, bilo je dovoljno da Bob prihvati neku od aplikacija koje su mu poslane, koje nije neuobičajeno prihvatiti, a i zbog kojih je Facebook postao toliko popularan.
Aplikacija "Miner"
Zašto je sve to bitno? Tako netko, tko ima osnovna znanja web programiranja, može bez problema otkriti tuđe privatne podatke koji se drže na Facebooku te sprovesti krađu identiteta.
Dovoljno je, kao što se BBC-jeva ekipa dosjetila, smisliti aplikaciju kao njihovu koju su nazvali "Miner", te je predstaviti kao igricu, neki kviz ili šalu dana. Ona i pruža željenu zabavu, ali u pozadini skuplja osobne podatke, podatke svih prijatelja koji su na listi (čak i onih koji imaju rigorozne postavke na području privatnosti) te ih e-mailom šalje u inbox onog koji ju je i smislio.
No, u BBC-u napominju kako nisu upoznati s postojanjem još neke aplikacije koja bi bila slična njihovoj, međutim to ne znači da ona negdje već i ne hara, jer je, ponavljamo, cijeli proces bio jednostavan i gotov za samo 3 sata posla. Također, da budete napadnuti, čak ni ne morate sami instalirati aplikaciju, dovoljno je da neki od vaših prijatelja to učini, dok za kršenje vaše privatnosti možda nikada nećete ni saznati.
Za samu kompaniju je užasno teško otkriti kršenje tih pravila, jer se aplikacije najčešće pokreću na serverima neke treće stranke, izvan domene djelovanja Facebooka.
"Facebook se ponio naivno"
Tehnički direktor Portcullis osiguranja Paul Docherty, koji savjetuje na području IT osiguranja čak i britansku vladu, smatra kako se Facebook preko svojih uvjeta korištenja odmakao od odgovornosti, ali da se isto tako "moralno ponio jako naivno" te je dodao da "mora postrožiti osiguranje."
U Facebooku, s druge strane, napominju kako imaju tim stručnjaka koji prati takva događanja te savjetuju - budite oprezni sa skidanjem aplikacija jednako tako kao i kad skidate neki softver na računalo.
A.P.