ฉาวส่งท้ายปี รัฐสภาอังกฤษเผยเอกสาร Facebook ให้บางบริษัทเข้าถึงข้อมูลผู้ใช้ได้เป็นพิเศษ

Facebook เจอข่าวฉาวส่งท้ายปีเมื่อรัฐสภาอังกฤษเผยแพร่เอกสารภายในของ Facebook ระบุว่า Facebook ยังคงให้บางบริษัทอย่าง Airbnb, Lyft และ Netflix สามารถเข้าถึงข้อมูลผู้ใช้งานได้เป็นพิเศษ หรือเป็น whitelist

ตัวเอกสารจัดทำโดย Six4Three บริษัทไอทีผู้ทำระบบค้นหารูปภาพบิกินี่บน Facebook เป็นหนึ่งในผู้ได้รับผลกระทบจากการที่ Facebook ปิด API ในปี 2014 ซึ่ง Six4Three ก็ฟ้อง Facebook ข้อหาทำลายธุรกิจ โดยส่งเอกสารภายในดังกล่าวมาเป็นหลักฐานคำฟ้อง แต่ผู้เอามาเผยแพร่คือ Damian Collins สส. อังกฤษ ข้อมูลจาก Wikipedia

ตัวเอกสารระบุว่าแม้ Facebook จะประกาศตัดบริษัทภายนอกให้ไม่สามารถเข้าถึง API และข้อมูลผู้ใช้บน Facebook ได้ตั้งแต่ช่วงปี 2014-2015 แต่มีบางบริษัทเข้าถึงได้โดยทำข้อตกลงเป็น whtelist ซึ่งมี Airbnb, Lyft และ Netflix เป็นหนึ่งในนั้น โดยเป็นการตกลงกันในปี 2015

No Description
ภาพจาก Facebook Media Galley

หากยังพอจำกันได้ ช่วงที่ Facebook เปิด API ให้บริษัทนอกเข้าถึงข้อมูลได้ คือที่มาของเหตุการณ์ข้อมูลหลุดครั้งใหญ่และข้อพิพาทระหว่าง Facebook และ Cambridge Analytica

ตัวอย่างส่วนหนึ่งของข้อความอีเมลที่ส่งจาก Konstantinos Papamiltidas ผู้อำนวยการฝ่ายพันธมิตรของแพลตฟอร์ม Facebook ส่งไปยังบริษัท Lyft ในวันที่ 30 มีนาคม ปี 2015 ว่า App ID ได้รับการอนุญาตพิเศษสำหรับการเข้าถึง Mutual Friends ทั้งหมด

และยังมีการเสนอข้อตกลงไปยัง Airbnb โดย Papamiltidas คนเดิม (18 มีนาคม 2015) ว่าสนใจไหมที่จะทำข้อตกลงการเข้าถึง Hashed Friends API และส่งไปยัง Netflix ว่าสนใจไหมที่จะเป็น whtelist (17 กุมภาพันธ์ 2015)

No Description

Facebook แถลงโต้บอกว่าเนื้อหาในเอกสารเป็นการให้ข้อมูลฝั่งเดียว และละเลยจุดสำคัญ และโต้ประเด็น whtelist ว่า Facebook ยืนยันว่าได้เปลี่ยนแปลงนโยบายแพลตฟอร์มในปี 2014/15 เพื่อป้องกันไม่ให้แอพเข้าถึงข้อมูลของผู้ใช้งานและเพื่อนในลิสต์ของผู้ใช้งานแล้ว นอกจากนี้ friend lists กับ friends data นั้นต่างกันอย่างสิ้นเชิง ในบางกรณีเมื่อจำเป็น Facebook จะอนุญาตให้นักพัฒนาซอฟต์แวร์เข้าถึงรายชื่อเพื่อนของผู้ใช้ "ไม่ใช่ข้อมูลส่วนตัวของเพื่อน" ซึ่งรายการเพื่อนเป็นข้อมูลเปิดเผยอยู่แล้ว (ชื่อและรูปโปรไฟล์)

นอกจากนี้ การใช้ whtelist ยังเป็นวิธีการพื้นฐานที่ใช้กันเมื่อต้องการทดสอบฟีเจอร์และฟังก์ชั่นใหม่ๆ เป็นการทดลองกับพาร์ทเนอร์ก่อนที่จะเปิดใช้งานเป็นการทั่วไป

ยังมีหลายประเด็นที่เอกสารของ Six4Three เปิดเผย ซึ่ง Blognone จะนำเสนอในบทความต่อไป

ที่มา - CNBC, เอกสารเต็มจาก Six4Three, Facebook Newsroom

Topics: 
Facebook
Leak
Privacy


from Blognone https://www.blognone.com/node/106851
via IFTTT