Ha szereti a facebookos személyiségteszteket, van egy rossz hírünk

Újabb botrány van készülőben a Facebook háza táján, hétfőn ugyanis kiderült, hogy a myPersonality nevű, személyiségtesztekre specializálódott alkalmazás használóinak adatait, köztük a személyes jellegű kérdőívekre adott válaszokat is úgy tárolták a készítők, hogy ahhoz gyakorlatilag bárki hozzáférhetett – írja a New Scientist.

Kiskapu a rendszerben

Az alkalmazást a Cambridge-i Egyetem kutatói hozták létre, a felhasználók adataiért pedig David Stillwell és Michael Kosinski, az egyetem pszichometriai centrumának kutatói voltak felelősek. Az adatokhoz több száz kutató fért hozzá, akik a projekt közreműködőiként regisztráltak a honlapra, így elemezhették az eredményeket, rajtuk kívül pedig reklámcégek is hozzáfértek az adatbázishoz, amennyiben elfogadták az adatvédelmi előírásokat és nem használták közvetlenül pénzszerzésre a projektet.

Hétfőn ugyanakkor kiderült, hogy a rendszerben volt egy elég komoly kiskapu, egy egyetemi tanár ugyanis négy évvel ezelőtt átküldött egy felhasználónevet és egy jelszót az adatbázishoz, amit aztán a diákjai feltöltöttek a GitHub nevű kódmegosztó oldalra, ez pedig itt az elmúlt négy évben elérhető is maradt, így gyakorlatilag bárki hozzáférhetett az egyébként rendkívül érzékeny adatokhoz.

Szakértők szerint ez elég komoly visszaélésekre adhatott lehetőséget, amit alátámaszt többek közt az is, hogy 2013-ban a Cambridge Analytica is megkereste az alkalmazást fejlesztő csapatot, hogy hozzáférést kérjenek az adatokhoz, de politikai ambícióik miatt ezt végül nem kapták meg.

Érzékeny adatok

Az ügy azért különösen fontos, mert több millió felhasználót érint és rendkívül érzékeny adatokról van szó, hiszen nem csupán a tesztek eredményéhez, hanem állapotfrissítésekhez, valamint személyes adatokhoz is hozzá lehetett férni.

Ha bármennyi ideig elérhető mindenki számára egy felhasználó egyébként bizalmas adatokhoz, az már önmagában komoly probléma.

– mondta egy szakértő az üggyel kapcsolatban, hozzátéve, hogy ez nemcsak rossz biztonsági gyakorlat, hanem etikailag is megkérdőjelezhető.

Az adatok anonimitásával kapcsolatban is merültek fel aggályok, ugyanis hiába tárolták névtelenül az egyes felhasználók adatait, annyi információ volt elérhető róluk, hogy pillanatok alatt azonosítani lehetett őket.

Ezzel kapcsolatban azt jegyezték meg a szakértők, hogy mivel az ilyen jellegű adathalmazok névtelenségének megőrzése rendkívül nehéz, a legjobb megoldás az, ha nem magukhoz az adatokhoz férnek hozzá a kutatók, hanem csak tesztelik őket, mivel így soha nem látják külön az egyes felhasználók adatait.

Vizsgálják a projektet

A Cambridge-i Egyetem az üggyel kapcsolatban elmondta, Stillwell még azt megelőzően kezdte el a projektet, hogy az egyetem munkatársa lett, így nem is hagyták jóvá azt, emellett pedig azt is kiemelték, hogy sem az alkalmazás, sem az adatok nem állnak a tulajdonukban. A Facebook is lépett, hétfőn 200 alkalmazás működését függesztették fel, köztük a myPersonality-ét is, mert álláspontjuk szerint ezek túl sok felhasználói adathoz fértek hozzá. Mint mondták, jelenleg vizsgálják az alkalmazást, ha pedig a készítők nem kooperálnak, vagy megbuknak az ellenőrzésen, akkor le is fogják tiltani.

Stillwell ugyanakkor arról beszélt, hogy a projekt kilenc éve alatt egy alkalommal fordult elő, hogy adatok szivárogtak ki, a projektben részt vevő kutatóknak pedig bele kell egyeznie abba, hogy nem fejtik vissza az adatokat. Arról is beszélt, hogy furcsának tartja, hogy a Facebook hirtelen úgy tesz, mintha nem tudna az egész kutatásról, holott már 2011-ben is vett részt találkozókon a céggel a projekttel kapcsolatban.

Az mindenesetre biztos, hogy vizsgálat folyik a myPersonality ellen, melynek során megpróbálják kideríteni, hogy ki férhetett hozzá az adatokhoz és mire használta fel őket, ez azonban egyelőre szinte lehetetlennek tűnik, és valószínűleg soha nem fog kiderülni, hogy ki és mire használta fel az adatokat.