"Až do dneška lidé mohli zadat telefonní číslo či e-mail jiné osoby do vyhledávače facebooku, což jim pomohlo ji najít. Bylo to velmi praktické při hledání přátel v jazycích, ve kterých je komplikované vypsat celé jméno, nebo v případech, že lidé mají stejná jména," napsal ve středu na blogu technologický ředitel podniku Mike Schroepfer. Dodal ale, že tuto funkci k získání dat z veřejné části profilů mohli zneužít lidé se škodlivými úmysly.

Sběrači dat díky e-mailovým adresám a telefonním číslům, které si mezi sebou hackeři vyměňují či které jsou na internetu dostupné, mohli pomocí zmíněné funkce facebooku získat jména osob a další osobní informace, jako jsou místo bydliště či zaměstnání. Vždy ovšem záleželo na tom, jaké údaje o sobě konkrétní uživatel na veřejné části profilu uvedl. Odstavená funkce byla v základním nastavení každého účtu povolená, její vypnutí ale bylo možné v uživatelském nastavení.

"Vzhledem k rozsahu a propracovanosti aktivity, kterou jsme zaznamenali, si myslíme, že veřejné profily většiny uživatelů facebooku mohly být takto prozkoumány," uvedl Schroepfer.

Nyní zablokovaná funkce byla součástí aplikace Search and Account Recovery, která umožňuje obnovit facebookový účet. Schroepfer poznamenal, že společnost nyní pracuje na změnách v postupu obnovování účtů, aby se snížilo riziko neautorizovaného sběru dat.

Jména, telefonní čísla a e-mailové adresy považují bezpečnostní experti za základ pro krádeže identit a další nekalou internetovou aktivitu. Získání dat z facebooku umožnilo propojit dříve získané syrové údaje se skutečnými lidmi, a tak vytvořit jejich reálné profily.

Schroepfer se v blogovém příspěvku věnuje i skandálu týkajícímu se britské analytické společnosti Cambridge Analytica, která nepatřičným způsobem získala údaje o až 87 milionech uživatelů, z nichž 71 milionů bylo z USA.

Od pondělí 9. dubna budou v News Feedu facebooku, kde jsou pro uživatele sdruženy příspěvky, komentáře či zpravodajství, zveřejňovány odkazy, takže lidé budou moci zjistit, k čemu přes tuto aplikaci přistupují a jaké informace s ní sdílejí.

Přerostlo to přes hlavu, říká Jourová 

Po skandálech s osobními daty na sítích, jako je facebook, navrhne Evropská komise zemím EU systémové a strategické řešení problému, řekla ve čtvrtek komisařka pro spravedlnost a ochranu spotřebitele Věra Jourová. Kvůli odhalením zneužití údajů se písemně obrátila na provozní ředitelku společnosti Sheryl Sandbergovou, odpověď čeká v několika příštích dnech.

"Přerostlo nám to přes hlavu. Ale zároveň je to pro všechny zúčastněné důrazná lekce," uvedla česká členka Evropské komise.

Jourová ve čtvrtek také připomněla, že společnost Marka Zuckerberga se rozhodla reagovat v zásadě celosvětovou aplikací nových evropských pravidel o ochraně osobních údajů. Evropské nařízení, které bývá označováno zkratkou GDPR, začne platit v květnu.

"Pokud se má zabránit podobnému vývoji, musí celý byznys stát na tom, že člověk dává souhlas a zároveň ví, s čím souhlasí," upozornila Jourová. Pokud data Facebook sbírá a potřebuje je k nějakému novému a předem uživateli neodsouhlasenému účelu třeba včetně předání třetím stranám, měl by podle komisařky dotčené lidi znovu požádat o jasný souhlas. "Lidé mají mít pod kontrolou, co kam poslali a za jakým účelem," míní komisařka.

Věc pokládá za širší společenský problém, který se netýká jen jedné firmy. "Myslím, že tohle se možná děje v menším měřítku v on-line světě častěji a na více místech," varovala.