Feisbukas gaudavo mokesčių mokėtojų duomenis

Suprasti akimirksniu

• Finansiniai duomenys atsidūrė feisbuko rankose
• Mokesčių deklaraciją palengvinančių įmonių suktybė
• Į žiniasklaidos akiratį pakliuvusios įmonės ginasi
• Feisbukas jau turi problemų dėl vartotojų duomenų apsaugos
• „Meta“ įmonėje galimai nusimato dideli pokyčiai
• Su problemomis susiduria ir „Apple“
• Šaltiniai

Finansiniai duomenys atsidūrė feisbuko rankose

Tai, kad socialinių tinklų gigantės galimai nelegaliai gauna ir kaupia asmenų privačius duomenis nėra naujiena – apie tai kalbama jau seniai.

Tačiau JAV žiniasklaidą pasiekė žinia, jog amerikiečių mokesčių mokėtojų deklaracijų svetainėse pateikiami duomenys ir finansinė informacija buvo siunčiama feisbukui.

„The Markup“ – JAV ne pelno siekianti organizacija, siekianti sutelkti dėmesį į duomenimis pagrįstą žurnalistiką, apimančią etiką ir technologijų poveikį visuomenei, paskelbė, jog privačiais amerikiečių duomenimis buvo dalijamasi naudojant plačiai naudojamą kodą, vadinamą „Meta Pixel“^[1].

Šis kodas apėmė asmenų vardus bei pavardes, elektroninio pašto adresus, mokesčių deklaracijos pildymo statusus, deklaruojamas sumas, universiteto stipendijų sumas ir kitą informaciją, susijusią su asmenų pajamomis.

Ekspertai teigia, kad privačią informaciją gavęs feisbukas ją galimai išnaudoja savo reklamos algoritmams. Be to, feisbukas saugo gautą informaciją nepriklausomai nuo to, ar mokesčių pildymo paslauga besinaudojantis asmuo turi paskyrą feisbuke.

Mokesčių deklaraciją palengvinančių įmonių suktybė

Mokesčių deklaravimo laikotarpis ne vienam amerikiečiui yra įtemptas bei sudėtingas laikotarpis. Dėl to dalis pasirenka kreiptis į profesionalias mokesčių pildymo paslaugas siūlančias įmones, kurios skelbiasi galinčios palengvinti visą ilgą ir sekinantį procesą.

Tačiau dabar išaiškėjo, kad mokesčių deklaravimo paslaugas siūlančios įmonės, tokios kaip „TaxSlayer“, „H&R Block“ ar „TaxAct“ slapta teikė feisbukui itin slaptus savo klientų duomenis, susijusius su finansais^[2].

„TaxAct“ interneto svetainės kodas feisbukui persiuntė tokią vartotojų informaciją kaip finansinių duomenų pateikimo statusas, pakoreguotos bendrosios pajamas ir grąžintina suma. Išlaikomų asmenų vardai ir pavardės taip pat buvo siunčiami feisbukui atvirkštiniu formatu. 

„H&R Block“ taip pat naudoja kodą, kuriuo renkama informacija apie deklaracijų teikėjų naudojimąsi taupymo sąskaitomis ir išlaikomų asmenų stipendijas bei išlaidas mokslui universitete.

„TaxSlayer“ taip at siuntė asmeninę informaciją feisbukui, įskaitant telefono numerius, naudotojo vardą ir pavardę bei visų deklaracijoje nurodytų išlaikomų asmenų vardus ir pavardes.

Į žiniasklaidos akiratį pakliuvusios įmonės ginasi

„TaxAct“ atstovai neigia pasirodžiusius kaltinimus ir teigia, kad įmonei labai svarbus klientų privatumas:

„Feisbukui pateiktus duomenis „TaxAct“ naudoja apibendrintu, o ne individualiu lygmeniu, kad išanalizuotų mūsų reklamos efektyvumą. „TaxAct“ nenaudoja savo klientų pateiktos ir „The Markup“ paskelbtoje ataskaitoje minimos informacijos.“

„TaxSlayer“ atstovė spaudai Molly Richardson sakė, jog platforma jau pašalino pavojingą kodą:

„Mūsų klientų privatumas yra labai svarbus, ir mes labai rimtai vertiname susirūpinimą dėl mūsų klientų informacijos.“

„H&R Block“ paskelbė taip pat pašalinusi šį pavojingą kodą, „The Markup“ vėliau patvirtino, kad nuo pirmadienio „TaxAct“ svetainė „Metai“ nebesiunčia finansinės informacijos.

Į situaciją sureagavo ir feisbuką valdančios kompanijos „Meta“ atstovai spaudai:

„Reklamuotojai neturėtų siųsti jautrios informacijos apie žmones per mūsų verslo įrankius. Tai prieštarauja mūsų taisyklėms, todėl mes mokome reklamuotojus, kaip tinkamai nustatyti verslo įrankius, kad taip nenutiktų. Mūsų sistema sukurta taip, kad filtruotų potencialiai neskelbtinus duomenis, kuriuos ji gali aptikti.“

Pasirodžius gandams, kad mokesčių mokėtų duomenimis galimai naudojosi ir „Google“, šios kompanijos atstovas spaudai teigė, kad bet kokie „Google Analytics“ duomenys yra užmaskuoti, t. y. jie nėra susieti su asmeniu, o kompanijos politika draudžia klientams siųsti duomenis, pagal kuriuos būtų galima nustatyti naudotojo tapatybę:

„Be to, „Google“ taiko griežtą politiką, draudžiančią reklamuoti asmenis remiantis neskelbtina informacija“^[3].

Feisbukas jau turi problemų dėl vartotojų duomenų apsaugos

Niekas pernelyg nenustebo, jog feisbukas renka naudotojų duomenis. Dar metų pradžioje feisbukas atsidūrė dėmesio centre Europoje, kur kompanijai grėsė kolektyvinis ieškinys, pagal kurį patronuojančioji bendrovė „Meta“ gali būti priversta sumokėti 3,1 mlrd. dolerių Jungtinės Karalystės vartotojoms už jų duomenų rinkimą^[4].

Sausio mėnesį ieškinys prieš „Meta“ pateiktas Jungtinės Karalystės Konkurencijos apeliaciniam teismui Londone. Ieškinyje teigiama, kad feisbukas turėtų sumokėti 44 mln. kompensaciją už tai, kad 2015–2019 m. pasisavino vartotojų asmeninius ir privačius duomenis.

Teigiama, kad dėl feisbuko dominavimo socialinės žiniasklaidos sektoriuje žmonės neturėjo kitos socialinės žiniasklaidos platformos, kuria galėtų naudotis vietoj jos. JAV kompanijai taip pat yra iškelta byla ir pareikštas FTC antimonopolinis ieškinys.

„Meta“ įmonėje galimai nusimato dideli pokyčiai

Skandalas dėl mokesčių mokėtojų duomenų naudojimo neabejotinai paskatins jau kurį laiką sklandančius gandus apie tai, kad „Meta“ generalinis direktorius Markas Zuckerbergas kitais metais planuoja atsistatydinti^[5].

„Meta“ komunikacijos direktorius Andy Stone’as tokius gandus tviteryje neseniai vadino netiesa ir neigė, jog kompanija svarsto M. Zuckerbergo pasitraukimą susidūrusi su finansiniais sunkumais didelės infliacijos ir galimos recesijos sąlygomis.

Anksčiau šį mėnesį M. Zuckerbergas darbuotojams paskelbė, kad bendrovė atleis daugiau kaip 11 000 darbuotojų, sumažindama savo darbuotojų skaičių maždaug 13 proc.

Su problemomis susiduria ir „Apple“

Internetinio saugumo kompanijos „Mysk“ ekspertų teigimu, privatumo problemų turi ir technologijų gigantė „Apple“. Teigiama, kad išsamūs analizės duomenys, kuriuos „Apple“ saugo apie tai, ką naudotojai veikia „App Store“ parduotuvėje, gali būti tiesiogiai susieti su kitomis paskyromis^[6]. 

Manoma, kad „Apple“ analitiniai duomenys apima katalogo paslaugų identifikatorių (DSID), kuris unikaliai identifikuoja „iCloud“ paskyrą ir yra susietas su vardu, el. paštu ir kitais susijusiais duomenimis.

„Mysk“ ekspertai teigia, kad technologijų milžinės teiginiai, jog surinkti duomenys neidentifikuoja naudotojų asmeniškai, yra netikslūs ir kad „App Store“ iš tiesų toliau siunčia išsamią analitinę informaciją „Apple“ net ir tada, kai dalijimasis analitine informacija yra išjungtas.