Сразу две аналитических статьи, критикующие работу с пользовательскими данными были опубликованы накануне. Первая была представлена старшим техническим консультантом антивирусной компании Sophos Грехемом Клули, а вторая - группой исследователей из Кембриджского университета.
Суть обеих публикаций одинакова - многие популярные сети негласно используют и хранят в своих интересах пользовательские данные. Это противоречит массе действующих законов и никак не клеится с принятыми в демократическом общества моральными принципами.
В своей статье Клули рассказывает о необычном эксперименте с социальной сетью Twitter. Исследователь завел несколько тестовых учетных записей в Twitter, разместив там вымышленные персональные данные. Спустя непродолжительный промежуток времени все ранее созданные аккаунты были им же и удалены. Тем не менее, в системе по конкретным адресам оставались опубликованные сообщения, картинки и комментарии. Также их свободно можно было найти и через поиск Twiiter.
В статье Клули обвиняет популярный сервис в нарушении политик безопасности и в манипуляции пользовательскими данным, дабы расширить список доступного контента и привлечь новых посетителей на сайт.
"Мало того, что кэш пользовательских записей месяцами блуждает по поисковым системам, так еще и в самих же социальных сетях его можно без проблем отыскать", пишет он.
Дальше пошли исследователи из Кембриджа: похожие фиктивные аккаунты ими были заведены на 16 популярных социальных сайтах (конкретные адреса сайтов исследователи не приводят). Через некоторое время все аккаунты были удалены, но к удивлению их создателей контент удаленных пользователей и их персональные данные продолжали оставаться доступными на 7 сайтах, в том числе и на популярном Facebook.
Исследователи говорят, что при помощи указания прямого адреса текста, на него можно запросто попасть. "В политике безопасности того же Faceook говорится, что данные уничтожаются немедленно после удаления аккаунта", - говорят авторы исследования.
В отчете говорится, что такие проекты, как Flickr, Google Picasa и Microsoft Windows Live Spaces действительно удаляют контент сразу же после удаления пользователя.
"Это лишний раз подтверждает, как социальные сайты необязательно подходят к проблеме приватности пользователей, им проще оставить все как есть, чем сделать правильные вещи. Уверен, что приватность необходимо рассматривать как обязательное условие, а не как юридическое дополнение", - говорит Джозеф Бонно, один из авторов отчета.
CyberSecurity
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий