แอปฯ แอนดรอยด์ยอดนิยมส่งข้อมูลผู้ใช้ไปเฟซบุ๊ก โดยไม่ได้รับอนุญาต เข้าข่ายผิดกฎหมาย

รายงานการศึกษาพบว่า มีแอปพลิเคชันอย่างน้อย 20 ตัว จาก  34 แอปฯ ยอดนิยมบนระบบปฏิบัติการแอนดรอยด์ ได้ส่งข้อมูลของผู้ใช้ไปยังเฟซบุ๊กโดยไม่ได้รับการยินยอมจากเจ้าของข้อมูล

ข้อมูลที่ส่งมีตั้งแต่ข้อมูลทั่วไป จนถึงข้อมูลที่อ่อนไหว เช่น ผู้ใช้คนนั้นมีบุตรหรือไม่ และการกระทำดังกล่าวเข้าข่ายผิดกฎหมาย กรณีที่เป็นข้อมูลของพลเมืองยุโรป

แอปฯ ที่พบการกระทำดังกล่าว มีทั้ง Kayak, MyFitnessPal, Skyscanner และ TripAdvisor และข้อมูลล่าสุด Skyscanner แจ้งว่าได้อัพเดตแอปฯ แล้ว และไม่ได้แชร์ข้อมูลผ่านไปยังชุดพัฒนาซอฟต์แวร์พัฒนาของเฟซบุ๊ก (Facebook SDK)

รายงานจากไฟแนนเชียลไทม์ ระบุด้วยว่าข้อมูลส่งออกไปแทบจะทันทีที่แอปฯ ถูกเปิด

กลุ่มรณรงค์ด้านความเป็นส่วนตัวนานาชาติหรือ The Privacy International Campaign Group พบว่า มีแอปพลิเคชันอย่างน้อย 20 แอปฯ ที่ส่งข้อมูลไปยังเฟซบุ๊กภายในเสี้ยวนาทีที่เปิดโทรศัพท์ ก่อนที่จะถามผู้ใช้งานว่าอนุญาตให้ส่งหรือไม่ ข้อมูลส่งออกไปแบบพร้อมใช้ ทั้งชื่อของแอปฯ สิ่งบ่งชี้ตัวตนผู้ใช้งานด้วยกูเกิล และจำนวนครั้งที่แอปฯ ได้เปิดและปิดนับตั้งแต่ดาวน์โหลด

แอปฯ อย่าง Kayak เว็บไซต์ท่องเที่ยวที่ส่งรายละเอียด การค้นหาเที่ยวบินไปยังเฟซบุ๊ก รวมถึงวันเดินทาง หากผู้ใช้มีบุตร และเที่ยวบินใด และปลายทางที่ใดที่พวกเขาได้ค้นหา เกือบทั้งหมดนี้ล้วนละเมิดกฎหมายการคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation หรือ GDPR) ที่กำหนดให้ต้องถามผู้ใช้งานว่ายินยอมให้ส่งข้อมูลก่อนที่จะมีการเก็บข้อมูลส่วนตัวใดๆ

ปัญหานี้ไม่เพียงกระทบผู้ใช้เท่านั้น นักพัฒนาแอปฯ เองก็มีแนวโน้มที่จะถูกปรับสูงสุด 4% ของรายได้ทั้งปี โดยการใช้ชุดซอฟต์แวร์เครื่องมือพัฒนาของเฟซบุ๊ก

เฟรดเดอริก คัลเธอเนอร์ ผู้จัดทำงานวิจัย ชี้ว่า ขณะที่เฟซบุ๊กกำหนดให้เรื่องความรับผิดชอบในการปฏิบัติตามกฎหมายเป็นหน้าที่ของนักพัฒนา ชุดเครื่องมือพัฒนาซอฟต์แวร์นั้นไม่ได้เปิดทางเลือกเพื่อให้นักพัฒนาอนุญาตก่อนที่จะส่งข้อมูลบางประเภทออกไป

“อย่างน้อยภายหลัง 4 สัปดาห์ของการประกาศใช้จีดีพีอาร์ ซึ่งเป็นไปไม่ได้เลยที่จะขอความยินยอม เนื่องจากการตั้งค่าอัตโนมัติของชุดซอฟต์แวร์เครื่องมือพัฒนาของเฟซบุ๊กที่ให้ข้อมูลแชร์อัตโนมัติทันที่ที่เปิดแอปฯ”

ตั้งแต่กลางปีที่แล้ว นักพัฒนาแอปพลิเคชันหลายรายต่างโอดครวญเกี่ยวกับปัญหาของเฟซบุ๊กที่รายงานเรื่องบั๊กหรือข้อบกพร่องบนชุดพัฒนาซอฟต์แวร์ ที่ทำให้พวกเขาไม่สามารถปฏิบัติตามกฎหมายได้

แม้ว่าเฟซบุ๊กได้ออกมาอ้างว่า ได้อัพเดตชุดพัฒนาซอฟต์แวร์ที่ช่วยแก้ไขปัญหาดังกล่าวแล้ว แต่ก็ยังมีแอปฯ ยอดนิยมอีกมากที่ยังไม่ได้ใช้

รายงานระบุด้วยว่า ยังมีความเสี่ยงด้านข้อมูลส่วนบุคคลลักษณะเช่นเดียวกัน เมื่อข้อมูลถูกรวบรวมจากหลายๆ แอปฯ ตัวอย่างเช่น คนคนหนึ่งที่ติดตั้งแอปพลิเคชัน อาทิ Qibla Connect (แอปฯ สวดมนต์ของชาวมุสลิม) Period Tracker Clue (ใช้ติดตามระยะเวลามีประจำเดือน), Indeed (แอปฯ ค้นหางาน), My Talking Tom (แอปฯ สำหรับเด็ก) ซึ่งสามารถนำมาปะติดปะต่อได้ว่าคนคนนั้นอาจเป็นคุณแม่ชาวมุสลิมที่กำลังหางาน

นอกจากนั้น ข้อมูลใดๆ ที่ถูกรวบรวมได้จากเฟซบุ๊ก จะมีความเสี่ยงที่เป็นช่องโหว่ให้กับแฮกเกอร์ โดยเฟซบุ๊กเองออกมายอมรับว่าในเดือนตุลาคมที่ผ่านมา แฮกเกอร์สามารถเข้าถึงข้อมูลผู้ใช้กว่า 30 ล้านรายบนเครือข่ายสังคม

อ้างอิง: 9to5google.com