騰訊科技訊 7月13日消息,據外媒報道,社交媒體網絡Facebook最近關閉了一個隱私漏洞�����,它允許第三方在私密的“封閉”群組中獲取成員姓名和其他信息����。Facebook發言人證實,今年早些時候,Facebook已經向應用程序開發商發出了禁止通知函。而在Facebook采取行動之前�����,Chrome的一個擴展版本也被關閉�����。
在Facebook做出這一決定之前,一個攜帶患乳腺癌風險較高突變基因的女性私人團體成員抱怨說���,她們擔心自己的名字可能會被曝光,并可能受到保險公司的歧視或其他侵犯隱私行為的傷害�����。Facebook發言人表示���,關閉查看封閉群組成員的功能是最近基于“幾個因素”做出的決定�����,但與該群組的拓展無關�����。
在新的隱私問題出現之際,Facebook正試圖重新定位自己�,把自己定位為朋友����、家人以及有共同問題和興趣的人的聚集地�,努力擺脫與網絡巨魔、政治仇恨和所謂廣泛侵犯隱私行為的負面聯系��。
Facebook將“群組”功能作為一種商業策略����,就像馬克·扎克伯格(Mark Zuckerberg)去年所說:“如果你想要管理擁有數千人的群組,你需要管理工具的幫助�����?���!?/p>
Facebook還在應對激烈的監管審查�,尤其是在歐盟,那里最近生效的《通用數據保護條例》(GDPR)擴大了“個人數據”的定義,除了社會保險號碼���,還包括已公開Facebook封閉群組成員的數據類型,如位置、姓名和遺傳標記等�����。
一個需要隱私的女性健康團體
安德里亞·唐寧(Andrea Downing)致力于幫助攜帶有BRCA (BRCA)高風險乳腺癌基因的女性,并組建了私密的“封閉”群組�����,因為里面的女性成員往往不希望自己的身份為人所知�。該組織沒有使用Facebook最嚴格的隱私設置,因為這將使搜索其網站的人看不到它�����。
唐寧說�����,加入BRCA Sisterhood Facebook群組的女性通常都需要應對讓她們感到脆弱的私人問題�,社交媒體也提供了一種誘人的方式��,讓她們可以與其他有同樣擔憂的女性親密地分享她們的故事���。
唐寧表示�,保護隱私始終是該群組和其他BRCA呈陽性女性團體需要考慮的優先問題���,因為他們的成員會上傳外科手術照片�,并分享她們處理健康問題的私人經歷��。
當唐寧發現Chrome瀏覽器的擴展版本Grouply.io時��,她開始擔心群組成員的隱私問題。Grouply.io可以讓她輕松地下載群組中所有9000名成員的姓名���、雇主、位置�����、電子郵件地址和其他個人信息���。
唐寧聯系了專門研究醫療數據的安全研究員弗雷德·特羅特(Fred Trotter)�,看看她的擔憂是否合理。特羅特發現,“封閉”的Facebook群組的確存在隱私漏洞�,可以讓第三方發現群組成員的名字����。
Grouply.io應用是專門為市場營銷人員收集這些信息而設計的��。對提交到轉發郵件的置評請求���,現在已經不再可用的Grouply.io應用程序沒有給出回應��。特羅特進一步發現,他可以不使用瀏覽器擴展來手動收集這些細節�。
5月29日�����,特羅特向Facebook提交了一份關于這個問題的報告。Facebook發言人表示����,該公司此前曾將封閉群組的成員列表設為“可查看”,但同時下載完整列表的功能并不是該平臺的功能�。
6月20日�����,特羅特和BRCA成員收到了Facebook的回復,其中包括承認這些封閉組的成員列表可以公開�。
Facebook的代表回復道:“我們的Groups團隊始終在探索與群組成員和隱私控制相關的潛在變化組織���,以便理解提供不同的選項是否能更好地調整群組管理員和會員的期望���。這項工作正在進行中��,可能會導致更多變化,以幫助解決你們今后的擔憂���。”
Facebook發言人證實了這一互動����,并表示該公司將繼續強調其對群組概念的承諾�����,允許個人分享敏感的經歷�。BRCA群組成員回復Facebook���,稱他們對6月26日的回應不滿意����。
特羅特和唐寧都證實,到6月29日��,Facebook上以這種方式獲取信息細節的功能已經被關閉了��。
HIPAA未覆蓋的社交網站
在研究中��,特羅特發現他可以使用Grouply.io或手動方式下載其他封閉的Facebook群組成員個人信息���,包括其他敏感的圈子��,比如針對戒毒康復的人群�、攜帶艾滋病毒的男性或在同性伴侶被定罪的國家被認定為同性戀的個人�����。該功能如今已被禁用�����。
另外三名安全專業人士證實,從“封閉”群組下載成員信息的功能曾被啟用�,但現在似乎無法使用���。
諸如此類的數據經常被用于各種營銷產品和服務中���,尤其是針對那些可能需要特定健康治療的人群�。一位專家說��,消費者可能沒有意識到��,在社交網絡的“機密”環境中共享信息與在醫療環境中共享信息是不一樣的。
健康信息共享應用Ciitizen首席監管官德文·麥克格勞(Deven McGraw)說:“像BRCA這樣的基因檢測結果受到HIPAA(《健康保險可攜性與責任法案》)的保護��,如果是在醫療記錄中����,就不能與營銷人員分享。但HIPAA并未覆蓋社交網站。許多人錯誤地認為他們的健康信息在美國受到監管,不管這些信息在哪里��?���!?/p>
麥克格勞還說����,Facebook可能面臨的挑戰超出了對醫療數據的監管。“封閉”群組的用戶是否對隱私有合理的預期,這一問題可能會引起GDPR下歐盟監管機構的關注,甚至可能引起美國聯邦貿易委員會(FTC)的注意�,后者主要負責調查與隱私有關的欺詐行為�。(編譯/金鹿)
