פורום החווה של פייסבוק

>> פרצת האבטחה שחשף ה"וול סטריט ג'ורנל" בפייסבוק, המאפשרת ליצרני אפליקציות להדליף מידע אישי מהפרופילים שלכם לחברות פרסום ומעקב, מוכיחה את הטענה שאת החוזק של כל שרשרת קובעת החוליה החלשה ביותר שלה. על פי תחקיר העיתון, יצרני אפליקציות מעבירים לחברות העוסקות בסחר במידע ובפילוח התנהגות של הגולשים לא רק מידע אודות המשתמשים באפליקציות, אלא גם אודות חבריהם.

פייסבוק, ששבעה כבר שערוריות פרטיות, הודיעה כי תחסום את הגישה לאפליקציות החשודות. זה לא יהיה פשוט: המודל העסקי של פייסבוק נשען על אפליקציות שמפתחים צדדים שלישיים. עשרות מיליונים מבעלי הפרופילים בפייסבוק נהנים מהשימוש בפארמוויל, טקסס הולדם, מלחמות המאפיה ושאלונים שונים. מצד אחד, מארק צוקרברג יודע שהוא חייב להשאיר את יצרני האפליקציות בתמונה כדי להעשיר את חוויית המשתמש. מצד שני ברור לו כי הענן היחיד המעיב על אקזיט המיליארדים הצפוי של פייסבוק הוא החשש המתמיד מפני שערוריית פרטיות חדשה.



העברות המידע בין פייסבוק ליצרני האפליקציות מעוררות חוסר נוחות בשוק מזה זמן מה. משתמשים רבים כלל לא מודעים לכך שהשימוש באפליקציות, כמו הפארמוויל של חברת זינגה, מעניק ליצרנים גישה למידע שבפרופיל האישי שלהם. מידע זה כולל את מספר הזיהוי (user id) הייחודי לפייסבוק, שמשמש כמפתח למידע שהמשתמש ביקש לחסום. בעבר אפשר היה גם להשתמש במספר הזיהוי להתקפות url injection, שבהן פורצים לעמודים חסומים על ידי שינוי הפרטים בשורת הכתובת של העמוד.



הבעיה העיקרית היא שפייסבוק אינה מפעילה כל מנגנון לסינון יצרני אפליקציות. זינגה היא כיום כבר חברה גדולה, אבל גם הילד של השכן יכול לכתוב אפליקציה מוצלחת לאתר, שתקנה לו גישה ישירה למידע על המשתמשים וחבריהם. ברור שרבים מהיצרנים אינם מקיימים את מדיניות הפרטיות של פייסבוק או שלהם עצמם; במקרים הגרועים יותר, הם מפיצים אפליקציות ככלי לאיסוף וסחר במידע אודות הגולשים.



הגישה של יצרני אפליקציות למידע אישי אינה מסכנת רק את ענקית הרשת החברתית. אפליקציות צד ג' נפוצות יותר ויותר כשירותי ערך מוסף בשוק הסלולר. גם שם מתחברים יצרני האפליקציות בצינור ישיר אל מאגר המידע של המפעילות, וזוכים בגישה למידע יקר מפז, כמו נתוני המיקום של המשתמשים. מי שסומך על נוהלי האבטחה של מפעילות הסלולר חייב לחשוב אם הוא בוטח באותה מידה בנהלים של יצרני האפליקציות, חברות קטנות שיכולות להימצא בכל מקום בעולם ומתנהלות בוואקום רגולטורי.



בית המשפט המחוזי בתל אביב אישר בשנה שעברה הגשת תביעה ייצוגית כנגד סלקום ופרטנר בגין גבייה לא חוקית של דמי מנוי לאתר ההיכרויות האינטרנטי "פופיק". מפעילות הסלולר - כמו פייסבוק עצמה - חייבות להיזהר מפני פגיעה בפרטיות ובאבטחת המידע של לקוחותיהן, מצד יצרן אפליקציות, שתוטל לפתחן.



-



הכותב הוא מרצה למשפטים במסלול האקדמי המכללה למינהל