Facebook śledzi już nawet pobierane z niego zdjęcia

Facebook to jedno wielkie siedlisko telemetrii, o czym chyba nikogo uświadamiać nie trzeba. Ale jak dowodzi australijski badacz bezpieczeństwa, Edin Jusupovic, macki Zuckerberga sięgają znacznie dalej niż tylko macierzystych serwerów. Odkrycie eksperta wskazuje na to, że platforma niezwykle pieczołowicie śledzi również pobierane z niej zdjęcia.

Analizując zrzut heksadecymalny pliku graficznego znalezionego w internecie, Jusupovic odkrył pewną anomalię strukturalną. Ustalił, że pojawia się ona wtedy, gdy plik przejdzie przez serwery Facebooka. Mówiąc wprost, zostanie najpierw udostępniony, a następnie pobrany.

Zdaniem badacza, owa anomalia przedstawia dodatkową instrukcję śledzącą. Jest zaszyta w obrębie metadanych IPTC, które nominalnie zawierają tylko zbiór kompletnie nieszkodliwych informacji: datę i czas zrobienia zdjęcia, informacje o ustawieniach i modelu aparatu. Co ciekawe, podejrzany ciąg występuje ponoć wyłącznie w przypadku zdjęć przedstawiających ludzi.

Finalnie ekspert wnioskuje, że Facebook może korzystać ze śledzenia zdjęć w dwójnasób. Po pierwsze, zna autora fotografii i kiedy tylko pobrane zdjęcie udostępni ktoś inny, uzyskuje sposobność do stworzenia siatki połączeń między użytkownikami. Po drugie, wie doskonale czy dysponuje prawami do danej fotografii, co wynika z zapisów w polityce prywatności. Fotka udostępniona na Facebooku może być do woli rozpowszechniana przez firmę z Menlo Park.

Kolejna ciekawostka – Twitter przy wgrywaniu zdjęcia usuwa ewentualne metadane Facebooka, ale dodaje wówczas specjalną flagę FB, aby zachować informację o źródle.

A co to wszystko oznacza dla zwykłego użytkownika internetu? Zasadniczo, niewiele – bo jeśli ktoś ma konto na Facebooku, to musiał zaakceptować regulamin świadczenia usługi, który informuje o możliwości zbierania danych i prawnym statusie wgrywanych materiałów. Sama skala telemetrii w firmie Zuckerberga robi jednak wrażenie. Oko Saurona widzi wszystko.