Tietoturva-asiantuntija kuvaa uusinta Facebook-kohua katastrofiksi – "Tässä keksitään vain markkinointiargumentteja"

Facebook on vasta selvinnyt maaliskuussa alkaneesta Cambridge Analytica -kohusta, kun suosittu sosiaalisen median palvelu on nyt jälleen ajautunut uuteen kohuun.

– Maailman suurin tietojenkäsittely-yritys on taas tullut katastrofiin, kommentoi it- ja tietoturva-asiantuntija Petteri Järvinen Huomenta Suomessa.

Tästä on kyse

Kohu alkoi, kun New York Times paljasti viikonloppuna, että Facebookilla on ollut salaisia sopimuksia yli 60 laitevalmistajan, muun muassa Applen, Samsungin, Microsoftin ja Amazonin, kanssa.

Sopimusten ansiosta laitevalmistajilla on ollut jo toistakymmentä vuotta pääsy Facebookin käyttäjien ja näiden kavereiden tietoihin käyttäjien tietämättä.

Alkuviikosta kävi ilmi, että Facebook oli jakanut tietoja myös kiinalaisen elektroniikkayhtiö Huawein kanssa. Huaweilla on tiedettävästi hyvin läheiset välit Kiinan valtion kanssa, jota monet amerikkalaiset tiedusteluviranomaiset pitävät uhkana kansalliselle turvallisuudelle.

– [Mark] Zuckerberg on ollut koko kevään ollut Yhdysvalloissa ja Euroopassa kuultavana eikä hän ole puhunut tällaisesta tietojen jaosta mitään, Järvinen sanoo.

Facebookin selitykset eivät vakuuta

Laitevalmistajat ovat käyttäneet Facebookilta saamiaan käyttäjätietoja mobiililaitteisiin tehdyissä ohjelmissa. Yhteistyön ansiosta laitevalmistajat ovat voineet tarjota ulkoisissa ohjelmissa Facebookin palveluita, joiden avulla on päässyt suoraan Facebookiin.

Järvisen mukaan tätä kautta tietoja on voinut vuotaa.

Facebook on perustellut tietojen luovuttamista sillä, että se on käyttäjien omien etujen mukaista.

– Tässä keksitään vain markkinointiargumentteja, joilla saadaan ne asiat kuulostamaan paremmilta kuin ne ovat. Ainahan kaikki on "käyttäjäkokemuksen parantamista". Kaikkia voidaan aina perustella sillä, Järvinen kertoo.

GDPR:n vastaista?

Facebookin käyttäjät eivät ole tienneet tietojen jakamisesta eivätkä he olisi käytännössä voineet sitä estää.

Järvinen arvelee, että Facebookin toiminta voisi olla vasta voimaan tulleen Euroopan tietosuoja-asetuksen, GDPR:n vastaista, sillä lain mukaan ihmiselle täytyy kertoa selkeästi minne hänen tietojaan luovutetaan.

– Jos toiminta on lainvastaista, siitä voi seurata pahimmillaan neljän miljardin sakot, Järvinen sanoo.

Euroopassa on nostettu jo toinenkin kanne Facebookia ja monia muita sosiaalisen median jättiyhtiöitä vastaan GDPR:n rikkomisesta.

Miksi useat tietoturvakohut ovat kohdistuneet juuri Facebookiin? Miten kohut ovat yhtiöön vaikuttaneet? Katso jutun alussa oleva video!