Nie chcesz być znaleziony na Facebooku po numerze telefonu? Pamiętaj, że serwis ma to gdzieś
Nigdy nie pozwoliłeś Facebookowi skorzystać z twojej listy kontaktów, nie dałeś dostępu do SMS-ów ani nie przekazałeś bezpośrednio numeru telefonu? Nie szkodzi. Facebook i tak znajdzie sposoby, żeby go zdobyć, a jak raz to zrobi, to łatwo go ze swoich szponów nie wypuści.
Możesz zablokować wyświetlanie swojego numeru telefonu w profilu, ale nie możesz zrezygnować z możliwości bycia wyszukanym za jego pomocą. W każdym razie nie do końca. Wystarczy, że ktoś doda twój numer do swoich kontaktów, a potem zaimportuje je do Facebooka i już ma twój profil przed oczami. Takie wyszukiwanie można ograniczyć do znajomych znajomych lub znajomych, ale nie można wyłączyć go całkowicie. Domyślnie jest oczywiście ustawione jako publiczne.
Najbardziej w tej historii irytuje jednak to, w jaki sposób Facebook numery telefonów pozyskiwał.
Bezpieczeństwo jest bezcenne? Nie rozśmieszajcie mnie, to Facebook.
Wystarczy, że dałeś się skusić słodkim zapewnieniem Facebooka z jednej a zdrowemu rozsądkowi z drugiej strony. Zadbałeś o swoje bezpieczeństwo, uruchamiając weryfikację dwuetapową na platformie. W końcu kradzieże kont nie są aż taką rzadkością. Ponieważ serwis bardzo długo nie oferował możliwości skorzystania z weryfikacji dwuetapowej przy użyciu tokenów, podałeś numer telefonu. Wpadłeś. Dałeś się złowić.
Trudno mi uwierzyć, że brak wdrożenia tokenów nie był cyniczną strategią obliczoną na to, żeby wyłudzić jak najwięcej danych. Nieważne, że tokeny są bezpieczniejsze, ich wartość dla Facebooka jest zerowa, co innego wartość naszego numeru telefonu.
Bycie klientem (produktem?) Facebooka to ciągle oglądanie się przez ramię i myślenie po trzykroć - jak platforma może nadużyć naszego zaufania. I nawet, jeśli jesteśmy obdarzeni wyostrzonym zmysłem paranoicznym, to platforma nadal jest w stanie nas zaskoczyć.
Nie ufam Facebookowi, coś szeptało mi do ucha: nie włączaj weryfikacji dwuetapowej, poczekaj na tokeny. Poczekałam. Teoretycznie więc nie jestem ofiarą wyłudzenia. Teoretycznie. W praktyce jesteśmy nimi wszyscy, bo jedna z najpopularniejszych platform podważa wartość naprawdę sensownych zabezpieczeń i dobrych praktyk związanych z bezpieczeństwem w sieci.
Chciwość Facebooka nie zna granic. Obce jest mu też poczucie przyzwoitości i odpowiedzialności.
Nie jestem naiwną młódką. Zdaję sobie sprawę z tego, że za darmo znaczy zwykle za dane. Firmy są od tego, żeby zarabiać, produkty są od tego, żeby zarabiać i nie ma powodu, by się na to obrażać. Problem pojawia się, gdy zarobek jest wartością nadrzędną, a takie drobnostki jak bezpieczeństwo, przyzwoitość czy odpowiedzialność znajdują się tak daleko za nimi, że nawet z lornetką trudno je wypatrzeć. Kiedy do tego szef firmy regularnie wyciera sobie gębę wartościami, które potem jawnie ignoruje, robi się odrażająco.
Bezpieczeństwo powinno być święte. Nie jest. Facebook uczy miliony ludzi na świecie, że nie można ufać weryfikacji dwuetapowej, czyli metodzie, która zdecydowanie podnosi poziom zabezpieczeń w porównaniu do zwykłego hasła. Brawo Zuckerberg.