Facebook email dump cho thấy nhân viên thảo luận về cách thu thập dữ liệu cuộc gọi và SMS của người dùng Android. Đầu năm nay, các báo cáo nổi lên rằng Facebook đã thu thập dữ liệu cuộc gọi, tin nhắn SMS và MMS tạo thành ứng dụng Android cho người dùng của mình. Một báo cáo từ ArsTechnica cho rằng Facebook đã khai thác lỗ hổng trong Android để thu thập dữ liệu cuộc gọi và siêu dữ liệu SMS mà không cần sự đồng ý. Đáp lại, Facebook cho biết họ đã thu thập siêu dữ liệu thông qua Facebook Lite và Messenger nhưng tìm kiếm quyền từ người dùng trong quá trình thiết lập.
Bây giờ, sự tín nhiệm của Facebook với việc thực hành dữ liệu đã một lần nữa xuất hiện dưới máy quét sau khi các tài liệu nội bộ được công bố bởi Quốc hội Anh. Các tài liệu cho thấy nhân viên Facebook thảo luận về cách họ có thể phá vỡ tính năng yêu cầu quyền của Android để truy cập vào lịch sử cuộc gọi và SMS. Các tài liệu được thu thập từ Six4Three, một công ty đã tạo ra một ứng dụng để tìm kiếm hình ảnh bikini của các liên hệ trên Facebook. Six4Three đã kiện các phương tiện truyền thông xã hội khổng lồ sau khi nó hạn chế các nhà phát triển truy cập vào dữ liệu trong năm 2014.
Trong giai đoạn khám phá vụ kiện của mình, Six4Three đã phát hiện ra các tài liệu chi tiết chính sách nội bộ của Facebook và tiết lộ khoảng trống riêng tư trong API đối tác Facebook. Một số thông tin buộc tội, nếu khai quật trước đó, có thể đã giúp tránh được vụ bê bối Cambridge Analytica. Các tài liệu, gần đây được Quốc hội Anh mua sắm thông qua việc sử dụng quyền lực hiếm hoi, làm sáng tỏ nhiều khoảng trống trong chính sách bảo mật.
Một trong những tài liệu mà Quốc hội Anh nhận được là một chuỗi thông điệp từ ngày 4 tháng 2 năm 2015, trong đó một nhân viên Facebook đã viết rằng việc bổ sung “quyền đọc nhật ký cuộc gọi” sẽ là “rủi ro khá cao từ quan điểm PR”. Một nhân viên khác trả lời rằng bộ phận "Tăng trưởng" của Facebook đang tìm cách nhận quyền truy cập nhật ký cuộc gọi mà không yêu cầu sự cho phép của người dùng thông qua hộp thoại cấp phép Android chuẩn.
Facebook dường như đã khai thác một thực hành quyền Android 4.1 trước đó tự động cấp quyền truy cập cuộc gọi và SMS cùng với yêu cầu truy cập danh bạ. Sự trao đổi email này cho thấy nhân viên của Facebook đã sợ thực hành như thế và dường như rõ ràng rằng Facebook đã khai thác các API Android để có thể truy cập dữ liệu cuộc gọi và SMS một cách không thể giải thích.
Chủ đề email tiếp tục tiết lộ rằng Facebook đã lên kế hoạch sử dụng dữ liệu này để nâng cao tính năng ‘Những người bạn có thể biết’ và cải thiện xếp hạng nguồn cấp dữ liệu. Bên cạnh đó, nó cũng tiết lộ rằng Facebook đưa vào danh sách trắng các công ty công nghệ lớn bao gồm Netflix và Airbnb trong khi nó áp dụng hạn chế dữ liệu cho các nhà phát triển trong năm 2014. Điều này có nghĩa là Facebook đã đưa thẻ xanh vào các nền tảng công nghệ này để truy cập dữ liệu người dùng trong khi các nhà phát triển khác bị cắt giảm.
“Như chúng tôi đã nói nhiều lần, Six4Three - người sáng tạo ứng dụng Pikinis - đã viết các tài liệu này từ nhiều năm trước như một phần của vụ kiện buộc Facebook chia sẻ thông tin về bạn bè của người dùng ứng dụng. Tập hợp các tài liệu, theo thiết kế, chỉ nói một mặt của câu chuyện và bỏ qua bối cảnh quan trọng, ”Facebook nói trong một thông cáo báo chí.
Không có nhận xét nào:
Đăng nhận xét