Δεν λένε να σταματήσουν οι μπελάδες για το Facebook και την Meta, την εταιρεία του Μαρκ Ζούκερμπεργκ. Αφορμή για τον νέο «πονοκέφαλο» κατά του ιδρυτή και ιδιοκτήτη του μέσου κοινωνικής δικτύωσης αποτελεί ένα νέο σκάνδαλο με δεδομένα χρηστών του ιστότοπου κοινωνικής δικτύωσης, μετά από το προ ετών εκείνο του Cambridge Analytica, και μάλιστα με την εμπλοκή ενός τρίτου: του ουκρανού προγραμματιστή και χάκερ Αλεξάντερ Σολοντσένκο, ο οποίος εργάζεται ως ελεύθερος επαγγελματίας στα του προγραμματισμού, έχοντας ιδιαίτερα προχωρημένες γνώσεις πάνω σε γλώσσες όπως Python, PHP και Xrumer, ενώ ταυτόχρονα διατηρεί και μια επιχείρηση διαδικτυακής πώλησης υποδημάτων με την ονομασία «Drop Top».
Το νέο σκάνδαλο φυσικά είναι ακόμη χειρότερο γι’ αυτό και η διοίκηση του Facebook έχει κινηθεί ήδη νομικά εναντίον του Ουκρανού: και αυτό γιατί, σε δικαστικό επίπεδο, είναι αφενός δύσκολη η επίλυση ενός τέτοιου ζητήματος / αδικήματος που έλαβε χώρα σε ουκρανικό έδαφος και αφετέρου ο Σολοντσένκο, που κινείται στο λεγόμενο dark web, το σκοτεινό Διαδίκτυο, μάλλον έχει καλύψει καλά τα ιντερνετικά του ίχνη.
Τα μέχρι στιγμής δεδομένα
Τα μέχρι στιγμής δεδομένα πάντως είναι τα εξής: άγνωστο πως, ο Ουκρανός προγραμματιστής – χάκερ κατάφερε να αποκτήσει πρόσβαση στα προσωπικά δεδομένα άνω των 178 εκ. χρηστών του Facebook και εδώ και μερικές εβδομάδες τα πουλάει σε διάφορα φόρουμ για χάκερ έναντι μεγάλου χρηματικού ποσού. Σύμφωνα με τα όσα αναφέρονται στα ρεπορτάζ των ουκρανικών ΜΜΕ, ο Σολοντσένκο εκμεταλλεύτηκε ένα κενό ασφαλείας στη διαδικασία εισαγωγής επαφών του Facebook Messenger, χρησιμοποιώντας ένα αυτοματοποιημένο εργαλείο που ξεγέλασε τους μηχανισμούς της πλατφόρμας και τους έκανε να το θεωρούν μια συσκευή με λειτουργικό Android.
H διαδικασία αυτή που χρησιμοποίησε ο Ουκρανός ονομάζεται Contact Importer και επιτρέπει στους χρήστες να συγχρονίσουν το βιβλίο επαφών του κινητού τους τηλεφώνου για να τους παρουσιάσει ποιοι γνωστοί έχουν λογαριασμό στο Facebook και έτσι να συνδεθούν ονλάιν και στην πλατφόρμα. Κάπως έτσι, από τον Ιανουάριο του 2018 έως και τον Ιανουάριο του 2019 ο Σολοντσένκο έβαζε εκατομμύρια τυχαίους τηλεφωνικούς αριθμούς και οι διακομιστές του Facebook του έστελναν πληροφορίες σχετικά με το ποιοι από αυτούς είχαν λογαριασμό.
Πριν έναν ακριβώς χρόνο, την 1η Δεκεμβρίου του 2020, ο Σολοντσένκο ανέβασε μια ανάρτηση στο RaidForums, ένα γνωστό φόρουμ για χάκερ, όπου και ανακοίνωνε ότι «έχει δεδομένα χρηστών που διατίθενται προς πώληση».
Μετά κόπων και βασάνων τελικά και μετά από περίπου εννέα μήνες, τον περασμένο Σεπτέμβριο, οι προγραμματιστές του Facebook κατάφεραν να τον εντοπίσουν, διαπιστώνοντας μάλιστα με έκπληξη πως είχε καταφέρει να ανακτήσει με τον ίδιο τρόπο μέχρι και δεδομένα πελατών μιας μεγάλης ουκρανικής τράπεζας.
Η υπόθεση έχει πάρει, όπως προαναφέραμε, την νομική οδό, με το νομικό επιτελείο του Ζούκερμπεργκ να προσπαθεί να βρει τρόπους να μπλοκάρει τον Ουκρανό από κάθε παράνομη πώληση που δεν θα έδινε έναν ακόμη λόγο στους επικριτές του κοινωνικού δικτύου να ξεσπαθώσουν για τα περίφημα «κενά ασφαλείας» στα δεδομένα των δισεκατομμυρίων χρηστών του, όπως συνέβη αντίστοιχα και το 2019 με την υπόθεση της Cambridge Analytica.
To «αγκάθι στα πλευρά» του Facebook
Το ίδιο το Facebook, βέβαια, έχει μακρά ιστορία ελλιπούς διατήρησης των δεδομένων των χρηστών του. Αρχικά, το 2018 αποκαλύφθηκε ότι τα ονόματα όλων των χρηστών και των φίλων τους είναι προσβάσιμα από την μηχανή αναζήτησης Bing της Microsoft, χωρίς τη συγκατάθεσή τους, και ότι οι πλατφόρμες Nexflix και Spotify μπορούν να διαβάζουν όλα τα προσωπικά μηνύματά μας στο Messenger.
Λίγους μήνες μετά, το ίδιο το Facebook παραδέχτηκε, μέσω μιας (όχι και τόσο) «ανεξάρτητης» έρευνας, την ευθύνη του για τη χρήση της πλατφόρμας ως πεδίο προπαγάνδας και διάδοσης μίσους σε βάρος των προσφύγων Ροχίνγκια της Μιανμάρ. Βουλευτές των Δημοκρατικών εγκάλεσαν επίσης το Facebook ότι λειτουργεί ως πεδίο προπαγάνδας κυβερνήσεων και άλλων οικονομικών συμφερόντων, ενώ λίγο μετά ήρθαν και άλλες αποκαλύψεις για το πώς τα στελέχη της εταιρείας ανέπτυξαν μια επιθετική εκστρατεία «σίγασης» της κριτικής σε βάρος της πλατφόρμας.
Όπως έγραψαν οι New York Times, ο ίδιος ο Ζούκερμπεργκ αγνόησε για καιρό τις προειδοποιήσεις των ανώτερων στελεχών του για τις «κακές χρήσεις» της πλατφόρμας, όταν, λόγου χάρη, το 2015 ο Ντόναλντ Τραμπ χρησιμοποίησε την πλατφόρμα του Facebook για να διασπείρει την αντι-μουσουλμανική υβριστική ρητορική του – και όλα αυτά προκειμένου το Facebook να μην δυσαρεστήσει τους συντηρητικούς ψηφοφόρους.
Οι New York Times, με τη σειρά τους αποκάλυψαν την πρόσληψη από το Facebook μια εταιρείας προκειμένου να δυσφημίσει ακτιβιστές που του ασκούσαν κριτική, συνδέοντάς τους με τον Τζορτζ Σόρος, μια εκστρατεία για τον χαρακτηρισμό άλλων επικριτών ως αντισημίτες.
Το κομβικό σκάνδαλο της Cambridge Analytica
Τον Φεβρουάριο του 2018 αποκαλύφθηκε η κακοδιαχείριση εκ μέρους της Cambridge Analytica, της εταιρείας που συσσώρευε και επεξεργαζόταν μαζικά τα προσωπικά δεδομένα 87 εκατομμυρίων χρηστών, στο πλαίσιο της προεκλογικής καμπάνιας του Τραμπ.
Δεν πέρασαν δύο μήνες και ο ίδιος ο Ζούκερμπεργκ κλήθηκε να λογοδοτήσει σε μια ακρόαση στη Γερουσία. Ο διευθύνων σύμβουλος της εταιρείας δέχθηκε ερωτήσεις από βουλευτές των ΗΠΑ και της Ευρωπαϊκής Ένωσης για το πώς η εταιρεία πολιτικών συμβούλων απέκτησε τα προσωπικά δεδομένα 87 εκατομμυρίων χρηστών της Facebook από έναν ερευνητή.
Ο «Ζουκ» παραδέχτηκε μεν ότι η ρύθμιση του Facebook είναι «αναπόφευκτη», αλλά δεν γλύτωσε από την… λυπητερή καθώς συμφώνησε να πληρώσει το ποσό των 500.000 στερλινών ως πρόστιμο για παραβιάσεις του νόμου περί προστασίας των δεδομένων, οι οποίες σχετίζονται με τη συγκέντρωση δεδομένων από την εταιρεία συμβούλων Cambridge Analytica, σύμφωνα με όσα ανακοίνωσε τότε η Βρετανική Ρυθμιστική Αρχή για την Πληροφόρηση.
Το πρόστιμο μπορεί να είναι μικρό για μια εταιρεία αξίας σχεδον 600 δισεκατομμυρίων δολαρίων, όμως είναι το μέγιστο που μπορεί να επιβάλει το Γραφείο του Επιτρόπου Πληροφοριών (ICO) και αντιπροσώπευσε το πρώτο μέτρο που λαμβάνει μια Ρυθμιστική Αρχή για να τιμωρήσει το μέσο κοινωνικής δικτύωσης σχετικά με την υπόθεση της Cambridge Analytica.
Το ICO επέβαλε το πρόστιμο αφού ανακοίνωσε πως δεδομένα τουλάχιστον 1 εκατομμυρίου Βρετανών χρηστών ήταν μεταξύ των πληροφοριών που συγκεντρώθηκαν από τον ερευνητή και χρησιμοποιήθηκαν για πολιτικούς σκοπούς.
Στην Ευρωπαϊκή Ένωση οι ανησυχίες για την ισχύ της πλατφόρμας αντιμετωπίστηκαν κυρίως με τον νέο Κανονισμό για την προστασία των προσωπικών δεδομένων (GDPR), που δίνει στους χρήστες μεγαλύτερο έλεγχο των δεδομένων που συλλέγονται από τρίτους.