Dvoufaktorové přihlašování Facebook používá i pro cílení reklam

1. 10. 2018

Sdílet

 Autor: Redakce
Ne každá bezpečnostní funkce je ryze bezpečnostní funkcí. Facebook vaše telefonního číslo poskytne inzerentům a inzerentkám, kteří tak na vás mohou cílit svou reklamu. Firma přitom dvoufaktorové přihlášení „prodává“ jako funkci pro zlepšení zabezpečení účtu.

Až dosud platilo, že druhý faktor chrání online účty před vstupem cizího člověka nikoli neprůstřelně, celkové zabezpečení však znatelně zdvihá. Dvoufaktorové přihlašování doporučujeme používat všude tam, kde je to možné. Takhle jsme o funkci uvažovali. Jenže dnes se ještě jednou musíme vrátit k Facebooku a opět to nebude v dobrém. Ten totiž neudělal dobrou reklamu zmíněnému dvoufaktorovém přihlášení. Autorský kolektiv ve složení Giridhari Venkatadri (North‑eastern University), Elena Lucherini (Princeton University), Piotr Sapiezynski (Northeastern University) a Alan Mislove (Northeastern University) se pustil do zkoumání zdrojů, které Facebook využívá ke sbírání osobních údajů. Na výzkum poukázal Sophos. Stalo se: Přístupové tokeny 50 mil. facebookových účtů ukradeny Výše jmenovaná čtveřice dokázala, že Facebook k cílení reklamy využívá mj. dvoufaktorové přihlášení. Běžně byste to přitom nejspíš nepředpokládali, protože pokud jej zapnete, činíte tak s cílem lépe zabezpečit účet. Výzkum ukázal, že přidání telefonního čísla, na které následně začaly chod

Bezpečnostní, nebo reklamní funkce?

Zadavatel či zadavatelka reklamy smí používat vlastní databázi kontaktů, takže může vaše telefonní číslo najít na Facebooku a pak na váš účet cílit reklamu. To je příklad zneužití funkce. Na uvedený výzkum bylo upozorněno krátce poté, co Gizmodo publikovalo dlouhý článek věnovaný zjištění, že Facebook „stínové informace“ zpřístupňuje inzerentkám a inzerentům. Autorka pomohla autorskému týmu se zmíněnou studií.

Čtěte také: 15 věcí, které o Facebooku možná nevíte, ale Zuckerberg o vás ano

Pouze podotýkám, že zmíněné stínové informace nelze zaměňovat s tzv. stínovými profily. Pojem „stínové informace o kontaktu“ používá autorka zmíněného článku pro Gizmodo. Stínové profily pak Facebook údajně vytváří tak, že sbírá informace pomocí sledovacích cookies bez ohledu na to, zda jste ke službě přihlášeni. Určité informace o vás získá díky tomu, jaké weby prohlížíte, dále je třeba pamatovat na to, že spoustu informací o vás Facebooku sdělí vaši blízcí.

Zuckerberg v Evropském parlamentu Zuckerberg v Evropském parlamentu krátce mluvil mj. o stínových profilech

Letos v květnu v europarlamentu Zuckerberg o stínových profilech spíše mlžil a uvedl, že údaje o lidech, kteří k sociální síti nejsou přihlášeni, Facebook potřebuje kvůli bezpečnosti. Pokud ovšem Facebooku sdělíte své telefonní číslo, protože chcete aktivovat dvoufaktorové přihlášení, nebavíme se už o tvorbě stínového profilu. Jedná se však otevřeně o bezpečnostní funkci.

V tomto případě jste službě své telefonní číslo sdělili po přihlášení k účtu; v tomto bodě je tedy sporné pouze využití čísla k reklamním účelům, resp. jak Facebook tuto funkci komunikuje. Využívání telefonního čísla k cílení reklamy firma potvrdila pro TechCrunch. Jedná se o způsob zkvalitnění služby.

Komentář

Ačkoli je obchodní model Facebooku legitimní (ve výsledku je na vás, zda ho akceptujete, nebo sociální síť nebude použití), byť jej můžeme považovat za kontroverzní a můžeme vůči němu mít osobní výhrady, spojování telefonního čísla poskytnutého za účelem zlepšení zabezpečení účtu s cílením reklamy, to už je za silně za hranou eticky přijatelného chování.

Facebook samozřejmě dvoufaktorové přihlašování nepropaguje ve stylu „dejte nám číslo, čímž si ochráníte účet a zároveň nám dáte další možnost, jak zpřesnit cílení reklamy“. Stačí se podívat do oficiální nápovědy, kde jasně stojí, že se jedná o bezpečnostní funkci:

„Two-factor authentication is a security feature that helps protect your Facebook account in addition to your password.“

ICTS24

Že bude telefonní číslo využito pro účely cílení reklam, není uvedené ani na stránce učené přímo využití SMS jako druhého faktoru. To by měla firma změnit, případně by prakticky měla úplně zanechat. Pokud s jejím chováním nesouhlasíte, ideálně Facebook nepoužívejte. Je ale také možné pro dvoufaktorové přihlášení využívat mobilní aplikaci jako Google Authenticator nebo Microsoft Authenticator.

Což je nakonec stejně lepší varianta, protože již bylo dokázáno, že doručování kódů v SMS je nebezpečné. Nové zjištění budiž dokladem toho, že Facebook neváhá monetizovat jakoukoli informaci, kterou mu poskytnete. Bylo by ale hloupé na druhý faktor obecně zanevřít. Existují validní důvody, proč jej využívat.