ביקורת קשה נגד פייסבוק: חושפת את מספרי הניידים של משתמשיה

זה שוב קורה, ופייסבוק סופגת בימים אלו ¬¬¬ביקורת קשה על האופן שבו היא מתייחסת לפרטיותנו, המשתמשים. החברה חוטפת כעת, ובצדק, מהציבור ומהתקשורת על כך שאינה מאפשרת למשתמשים לבטל תכונה, שמאפשרת לאנשים לחפש אותם באמצעות מספר הטלפון או כתובת האימייל שלהם.

משתמשים שהוסיפו את מספרי הטלפון שלהם להגדרות בפייסבוק רק בכדי לאפשר לחברה לבצע אימות של שני-גורמים – 2FA (ר"ת two-factor authentication) – והאמינו שהמהלך נועד למטרות אבטחה בלבד, גילו כעת כי התכונה מפרה את פרטיותם.

בעיקרון התכונה הזו אמורה לאפשר למשתמשים לקבל קוד חד-פעמי שנשלח להתקן הנייד שלהם בכדי להיכנס לפייסבוק ממכשירים חדשים לראשונה. אבל דיווחים חדשים, שהופצו בסוף השבוע במדיה החברתית, הבהירו אחרת: מספר הנייד משויך אל המשתמשים דרך החיפוש בפייסבוק.

וכך קרה שעל פניו הרשת החברתית הדומיננטית מבקשת מאיתנו לאפשר 2FA כדבר שיסייע לנו להישמר מגורמים זרים שמנסים לפרוץ לחשבון שלנו, אבל שוב מגלה שהיא לא באמת מסוגלת לעשות משהו שהוא נטו חיובי בעבור המשתמשים שלה.

הפרת פרטיות בלתי הפיכה

חוקרת האבטחה וכתבת הניו יורק טיימס, זיינפ טופקי, צייצה בטוויטר שמצאה שפייסבוק מאפשרת לכל אחד לחפש משתמש באמצעות מספר הטלפון שלו – אותו מספר שהיה אמור לשמש למטרות אבטחה בלבד. וחמור מכך, פייסבוק לא מאפשרת למשתמשים לבטל את הפרת הפרטיות הזו. הדבר היחיד שהמשתמשים יכולים לעשות בכדי למזער נזקים הוא להגביל את החיפוש אחריהם באמצעות מספר הנייד ל"חברים" בלבד, אבל לא להסתיר אותו כליל מהחיפוש.

יצוין כי זה לא בפעם הראשונה שה-2FA מעורר בעיות משום שמספרי הטלפון של המשתמשים שסופקו בעבורו שימשו למטרות אחרות. בשנה שעברה דיווח גיזמודו שכאשר משתמשי פייסבוק הכניסו את מספר הטלפון ל-2FA מפרסמים הצליחו למקד מספר זה. גיזמודו ציטט אז חוקרים מאוניברסיטת פרינסטון, שבדקו כיצד מפרסמים יכולים להשתמש בפרטי הקשר שסיפקנו לפייסבוק בדרכים שונות, ואז נאלצה פייסבוק להודות כי מספרי הטלפון יכולים לשמש להתאמה אישית של מודעות אלינו.

בתגובה לזעזוע החדש מהשימוש לרעה במידע האישי הזה על ידי פייסבוק, אמר דובר החברה ל-TechCrunch כי "אנו מעריכים את המשוב שקיבלנו בנוגע להגדרות אלו ונביא אותו בחשבון".

למי שרוצים לתקן במעט את המצב: היכנסו להגדרות של חשבון הפייסבוק שלכם –> פרטיות –> כיצד אנשים מוצאים אותי ופונים אלי –> מי יכול לחפש אותי באמצעות מספר הטלפון שסיפקתי –> בתיבה הנפתחת שנו מ"כולם" ל"חברים".