Index Vakbarát Hírportál

Több mint 600 ezer facebookozó adatai szivárogtak ki

2023. január 17., kedd 06:03

Bíróság elé viszi Mark Zuckerberg a Voyager Labset, miután az izraeli székhelyű, mesterséges intelligencián alapuló szolgáltatásokat értékesítő cégről kiderült, hogy hamis Facebook-profilokat használtak arra, hogy személyes és bizalmas adatokat gyűjtsenek be különböző Facebook-felhasználóktól.

Korántsem ez az első eset, hogy Mark Zuckerberg milliárdos vállalkozásának, a Metának valamilyen adatszivárgással kell szembenéznie – és vélhetően nem is ez lesz az utolsó –, az esetekből mégis az látszik, hogy az amerikai cég semmit sem tanul. Mint arról korábban az Index is beszámolt, nemrégiben az ugyancsak a Meta tulajdonában lévő WhatsAppnak kellett egy méretesebb adatszivárgással szembenéznie, minek következtében 500 millió felhasználójuk személyes adatai – köztük magyar felhasználóké is – veszélybe kerültek.

A múlt év novemberében történt eset már épp kezdett lecsengeni, amikor idén januárban a Meta egy több mint 1500 oldalas vádirattal az izraeli Voyager Labs elé állt.

Zuckerberg vállalata szerint a mesterséges intelligenciával foglalkozó cég több mint 38 ezer hamis Facebook-felhasználói fiókot hozott létre és használt fel, hogy az egyik saját fejlesztésű szoftverükkel karöltve megközelítőleg 600 ezer Facebook-felhasználó profiladatait nyerjék ki. A szoftver olyan adatokhoz jutott hozzá, mint például a felhasználók bejegyzései, az általuk kedvelt posztok listája, a barátaik listája, a megosztott fényképek, a különböző hozzászólások listája, valamint a kedvelt és követett Facebook-oldalak és csoportok listája.

Az alperes úgy tervezte kémszoftverét, hogy az elrejtse jelenlétét és tevékenységét a Meta és mások elől, a kinyert adatokat pedig haszonszerzés céljából később eladja és licencelje

– olvasható a Meta által benyújtott vádiratban.

Úgy térképez fel kapcsolatokat, mint senki más

A Meta szerint az ügyben elsősorban kaliforniai tartózkodási hellyel ellátott felhasználók, valamint nonprofit szervezetek, egyetemek, hírmédia-szervezetek és egészségügyi intézmények voltak érintettek, azonban az Egyesült Államok fegyveres erői, valamint helyi, állami és szövetségi kormányzati szervek alkalmazottjai, továbbá főállású szülők, nyugdíjasok és szakszervezeti tagok is a célkeresztben voltak.

Az izraeli székhelyű Voyager Labs a mesterséges intelligenciával az ezekről a helyekről begyűjtött adatokat arra használta, hogy feltérképezze a kapcsolatokat, valamint esetleges összefüggéseket keressen ezek között. Ezek mellett számos esetben sikeresen azonosította a követett személyek földrajzi helyzetét és egyéb személyes adataikat is, melyeket a cég ezek után különböző „közbiztonsággal megbízott ügynökségeknek” adott tovább az Ars Technica fogalmazása szerint.

Az ilyen körökben végzett munkáját egyébként maga a Voyager Labs sem titkolja, weboldalukon ugyanis pontosan ezekkel a szolgáltatásukkal hirdetik magukat.

A Voyager Labs a világ egyik vezető, mesterséges intelligencián alapuló nyomozómegoldása, mely világszerte lehetővé teszi a cégek számára, hogy mélyreható vizsgálati betekintést nyerjenek különböző szervezetekről, egyénekről, csoportokról és témákról. Saját fejlesztésű AI-technológiánk lehetővé teszi, hogy könnyedén elemezzen hatalmas mennyiségű információkat, valamint a nyílt, a deep, illetve a dark weben fellelhető adatokat, ezek mellett pedig segít abban, hogy megértse az összefüggéseket és az emberi interakciókat, illetve hogy rejtett vagy ismeretlen kapcsolatokat tárjon fel

– fogalmaz saját weboldalán a cég, ahol később azt is hozzáteszik, hogy különböző kormányzati és bűnüldöző szervek, valamint a magánszektor ügyfelei is élvonalbeli technológiájukat használják már.

Irányelveket sértett

Ennek függvényében persze mindenkiben felmerülhet a kérdés, hogy egyáltalán legális-e a Voyagers Labs tevékenysége. A válasz röviden és tömören az, hogy igen, a kutatás módszereiben azonban vannak kivetnivalók – ezt támadta meg a Meta is. Jessica Romero, Zuckerberg vállalatának végrehajtási és peres eljárásokért felelős igazgatója a vádirat benyújtását követően a következőképp indokolta a cég döntését:

A Voyager saját szoftvert fejlesztett és használt a Facebook és az Instagram, valamint olyan más, nem a Meta alá tartozó weboldalak, mint például a Twitter, a YouTube, a LinkedIn és a Telegram ellen irányuló adathalász kampányok indítására. A Voyager úgy tervezte meg a szoftvert, hogy az hamis fiókok segítségével a Facebookra bejelentkezve a felhasználók számára elérhető adatokat, köztük a felhasználók profilinformációit, posztjait, baráti listáit, fényképeit és kommentjeit is kinyerje

– kezdte Romero, aki később leszögezte, a Voyager nem veszélyeztette a Facebookot, hanem hamis fiókokat használt a nyilvánosan megtekinthető információk lekérdezésére.

A Voyager ezzel azonban megsértette a szolgáltatási feltételeink azon pontjait, mely a hamis fiókok és a jogosulatlan, valamint automatizált adatgyűjtésről szólnak. A Voyagerrel szemben ezért bírósági végzést kérünk, hogy megvédjük felhasználóinkat az ilyen és ehhez hasonló adatgyűjtő szolgáltatásokkal szemben

– fejezte be. Romero elmondása szerint a Voyagerhez hasonló vállalatok egy olyan iparág részei, amely bárki számára adatgyűjtési szolgáltatásokat nyújt, függetlenül attól, hogy kiket és milyen céllal vesznek célba. Szerinte az iparág titokban, felügyelet és elszámoltathatóság nélkül gyűjti össze azokat az információkat, amelyeket az emberek megosztanak a közösségükkel, családjukkal és barátaikkal, mindezt azonban olyan módon teszik, mely sértheti az emberek polgári jogait.

Azt is megmondja, ki koronavírus-fertőzött

A Meta által benyújtott vádiratban természetesen több olyan példa is szerepel, melyek a jogosulatlan adatgyűjtéseket bizonyítják. Az egyik esetben például a szolgáltatás Facebook-bejegyzések alapján azonosított egy olasz maratonfutót és neve alapján annak feleségét is, akikről helyesen állapította meg, hogy aktív koronavírus-fertőzöttek – az alanyok minden bizonnyal posztoltak erről a közösségi oldalaikon. A szolgáltatás ezek után egy listát készített azokról a barátokról és magánszemélyekről, akik az elmúlt napokban kapcsolatba léptek a futóval – például közös képek vagy megegyező GPS-koordináták alapján – ezt pedig továbbította is az ügyfélnek.

A jelenlegi már a sokadik alkalom, amikor a Meta szembemegy az állítólagos adathalászokkal. Júliusban a vállalat egy kínai nemzeti high-tech vállalkozás amerikai leányvállalatát, az Octopust perelte be, majd egy törökországi magánszemélyt is az ítészek elé állított, miután az állítólag Instagram-fiókokat használt arra, hogy adatokat nyerjen ki a platform több mint 350 ezer felhasználójának profiljáról. Azt, hogy a jelenlegi ügy vége mi lesz, egyelőre még lehetetlen megmondani, kiindulva azonban abból, hogy egyaránt a Meta és a Voyager Labs is óriásvállalatnak számít a maga területén, egyhamar biztosan nem számíthatunk eredményre.

(Borítókép: Ruzsovics Dorina / Index)

Rovatok