אתגר נוסף לפרטיות: פייסבוק עוקבת אחרי עובדיה לשעבר, טוויטר לא מוחקת הודעות

תחקיר של אתר טק-קראנץ' מסוף השבוע מצא כי אף על פי שטוויטר מאפשרת למשתמשיה למחוק הודעות אישיות (Direct messages) מתוך שיחות שקיימו, טוויטר עצמה ממשיכה לאחסן את אותן ההודעות. באופן דומה, התחקיר מצא כי גם הודעות שנשלחו מחשבונות שנמחקו מטוויטר מאז, או אל החשבונות הללו, עדיין מאוחסנים אצל החברה. חוקר האבטחה קאראן סאיני גילה זאת, ואף מצא כי לעתים החברה ממשיכה לשמור את ההודעות הללו אצלה במשך שנים. לפי הדיווח, כאשר משתמשים מורידים את כל המידע שלהם מטוויטר, הם יכולים לראות בו את ההודעות המחוקות שלהם. לדברי סאיני, העובדה שטוויטר שומרת את המידע לזמן רב כל כך מדאיגה. טוויטר אמרה בתגובה כי היא "בוחנת את הנושא".

הממצאים מעלים חששות בנוגע לפרטיות ואף עומדים בניגוד למדיניות הפרטיות של טוויטר, בה היא מצהירה כי כל מי שמעוניין לעזוב את השירות יכול להפוך את החשבון שלו ללא פעיל ולאחר מכן למחוק אותו, כאשר 30 יום לאחר מכן, החשבון ייעלם ואיתו כל הדאטה שנאסף דרכו. השמירה של מידע כזה על ידי טוויטר משפיעה גם על חשבונות של אקטיביסטים ועיתונאים למשל, שנמצאים בסיכון גבוה, ועשויים להיות חשופים בצורה כזו לדרישתן של ממשלות מטוויטר כי תאפשר להן גישה למידע. זאת למרות שבעבר טוויטר אמרה לרשויות חוק כי אחרי שחשבון הפך ללא פעיל, יש תקופת זמן קצרה מאוד בה ניתן לגשת לדאטה שלו.

הפרקטיקה של שמירת ההודעות על ידי טוויטר אף עלולה להיות בעייתית מבחינת חוקי הגנת הדאטה האירופאים החדשים (GDPR) שנכנסו לתוקף בשנה האחרונה, לפיהם משתמשים רשאים לדרוש מחברה למחוק את הדאטה שלהם. הפרה של חוקי ה-GDPR עשויה לגרור קנס של עד 4% מהמחזור השנתי של חברה. מדובר באיזור אפור במקרה שפורסם, כי לחיצה על מחיקה של הודעה לא בהכרח מתפרשת כבקשה של המשתמש מהחברה למחוק את הדאטה שלו.

בנוסף, סאיני חשף כי לפני מספר שנים הוא אף מצא ודיווח לטוויטר על באג שאיפשר לשחזר הודעות אישיות גם אחרי שנמחקו על ידי השולח והמקבל באמצעות API שכבר אינו בשימוש.

פייסבוק: עוקבים אחרי "גורמים מאיימים"

בתוך כך, גם פייסבוק, הרשת החברתית המתחרה, מסתבכת בשערוריית פרטיות נוספת. בסוף השבוע דווח ב- CNBC כי פייסבוק מנהלת מעקב אחר המיקום של חלק ממשתמשיה, אותם תייגה כמאיימים על החברה ועובדיה. מהדיווח עלה כי פייסבוק סורקת את הפלטפורמה שלה בחיפוש אחר הערות מאיימות, ומנהלת מעקב אחרי המשתמשים שהיא מוצאת שאיימו על החברה באופן אמין. לא ברור מהם הקריטריונים לאיומים "אמינים", והאיומים יכולים להיות ספיציפיים, שנוגעים לאלימות מפורשת כלפי אנשים מסוימים, או כלליים. למשל, משתמש שקילל בפלטפורמה את מנכ"ל החברה מארק צוקרברג או את פייסבוק יכול להיכנס לרשימת המשתמשים עליהם נערך מעקב, לפי הדיווח. בפייסבוק הכחישו את הדברים וטענו כי משתמשים נכנסים לרשימה רק לאחר בדיקה קפדנית של אמינות האיום.

עוד דווח כי המעקב נעשה באמצעות דאטה על מיקום שנאסף על ידי האפליקציה של פייסבוק לסמארטפונים, או כתובת ה-IP של המשתמש שפייסבוק אוספת כשהוא ניגש לאתר של הרשת החברתית. המעקב והכנסת המשתמשים לרשימה נעשים ללא ידיעתם של אותם המשתמשים. לפי הדיווח, רשימת האנשים אחריהם פייסבוק עוקבת נוצרה לראשונה ב-2008. היא מעודכנת אחת לשבוע, ומכילה היום מאות אנשים, עם מידע כמו התמונות והשמות שלהם.

במקרים מסוימים גם עובדים לשעבר בפייסבוק נכנסים לרשימה בשל בקשות של קולגות שלהם, בעקבות ההתנהגות שלהם במהלך העבודה בחברה, למשל אם גנבו ציוד מפייסבוק. לפי הדיווח, פייסבוק אף השתמשה בכלי הזה במקרה אחד כדי לגלות שקבוצת מתמחים בחברה שאמרו שהם עובדים מהבית למעשה יצאו לטיול על חשבון שעות העבודה. לאחר שהמתמחים לא התחברו למערכות של פייסבוק לעבודה מהבית, בחברה בדקו את הדאטה על מיקומם ואף קראו את ההודעות האישיות שלהם בפייסבוק. מפייסבוק נמסר כי הסיבה לכך הייתה דאגה לבטיחות אותם מתמחים. במקרה אחר, משתמש גילה שהוא ברשימה כשהגיע למשרדי פייסבוק במנלו פארק כדי לבקר חבר שעבד שם, אך הגעתו שלחה התראה לצוות האבטחה שהוזעק למקום.

בתגובה לדיווח, פייסבוק אמרה ל-CNBC כי "צוות האבטחה הפיזית שלנו קיים כדי לשמור על הבטיחות של עובדי פייסבוק, והם משתמשים באמצעים סטנדרטים בתעשייה על מנת להעריך ולהתמודד עם איומים אמינים באלימות כלפי החברה שלנו או העובדים שלנו. במקרה הצורך, הצוות יצור קשר עם רשויות החוק לגבי האיומים הללו. יש לנו תהליכים נוקשים שמטרתם להגן על הפרטיות של אנשים ולעמוד בכל החוקים הנוגעים לפרטיות של דאטה ולמדיניות ולתנאים של פייסבוק עצמה".