To spółka Facebook, nie ponad pół miliarda ludzi, których dane wyciekły do sieci, jest teraz głównym pokrzywdzonym – wynika z treści oświadczenia sygnowanego przez Mike'a Clarka, dyrektora zarządzania produktem w Facebooku. Tak właściwie jednak nic się nie stało, jakiś łobuziak złamał regulamin społeczności, a to przecież czasem się zdarza. Totalny odlot.
Przypomnijmy, 3 kwietnia media dosłownie zagrzmiały po tym, jak stało się jasne, że z bazy Facebooka wyciekły dane około 533 mln, czyli efektywnie ponad 20 proc. użytkowników. I słusznie, bo batożyć należałoby za każdy pojedynczy utracony wpis, a tu skala zasługuje nawet na budowę okolicznościowego pręgierza. Nie jest wprawdzie rekordowa, blednie chociażby przy 3 mld rekordów zgubionych w 2013 roku przez Yahoo, ale i tak robi kolosalne wrażenie.
Zwłaszcza, że Facebook to nie jest zaścianek internetu, gdzie urzęduje paru odludków na krzyż. To społecznościowy konglomerat, który dla znacznej części populacji stał się niejako przedłużeniem ręki. Nierzadko wykorzystywanym bardziej zapalczywie niż przeglądarkowa część internetu.
Grunt to czyste ręce
Tak wysoka pozycja wiąże się z odpowiedzialnością. Nie tylko za przerzucane każdego dnia, jak wynika ze statystyk, bagatela 4 petabajty danych, ale też, a może nawet przede wszystkim panujące trendy. Tak wśród zwykłych szaraczków, jak i w branży technologicznej w ogóle. Niestety, co niniejszym zostało dosadnie pokazane, Facebook nie jest firmą odpowiedzialną i nie umie, mówiąc kolokwialnie, brać problemów na klatę. Wprost przeciwnie – szuka winnych dookoła.
Jak powinno zaczynać się oficjalne oświadczenie po utracie danych? Może od szczegółowego wypunktowania, co właściwie padło łupem napastników? Albo chociaż od przeprosin, z czystej kurtuazji? Społecznościowy gigant nie chce ani informować, ani przepraszać. Zamiast tego, niczym polityk z lśniącymi zębami na plakacie wyborczym, głupkowato uśmiecha się do złej gry.
"Ważne jest, aby zrozumieć, że napastnicy uzyskali te dane nie poprzez hakowanie naszych systemów, ale poprzez scrapowanie ich z naszej platformy przed wrześniem 2019 roku" - już we wstępie podkreśla dyrektor zarządzania produktem Mike Clark. Bo w końcu najważniejsza, jak to w przypadku PR-u zwykło bywać, jest nomenklatura. Pal licho, że miliony numerów telefonu z nazwiskami latają sobie radośnie po sieci. Czytaj: żadnych zabezpieczeń nikt nie złamał, więc ręce mamy czyste.
Wykładając spychotechnikę
Dyrektor Clark żywiołowo tłumaczy, czym się różni scrapowanie od hakowania. Że atakujący wykorzystał importer kontaktów, by zdobyć dane, a do włamania sensu stricto nie doszło. "Dzięki tej funkcjonalności możliwe było wysyłanie zapytań do zestawu profili użytkowników i uzyskanie ograniczonego pakietu informacji o użytkownikach zawartych w ich profilach publicznych" - czytamy w oświadczeniu. Słowem, raz jeszcze Facebook manifestuje, jak bardzo nie poczuwa się do winy i jest to motyw, który ciągnąć będzie się przez całą treść oświadczenia.
Puenta, że winą należy obarczyć człowieka, który "naruszył regulamin" nie może w tym kontekście dziwić. Zresztą, podobnie jak deklaracja o skupianiu się na ochronie danych. A ja mam ochotę zapytać: czy gdyby jakiś bank zostawił depozyt w worku przed drzwiami, zamiast ukryć w szafie pancernej, to też byłoby ok? Odpowiedzcie sobie sami. Mnie jedno się ciśnie na usta.
