Facebook ยอมรับมีแอปพลิเคชันทางวิชาการแอบเก็บข้อมูลไปใช้ในช่วงเลือกตั้งประธานาธิบดีสหรัฐฯ

Facebook ได้ออกมายืนยันรายงานเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่ามีแอปพลิเคชันที่เก็บข้อมูลเพื่อจุดประสงค์ทางวิชาการแอบแชร์ข้อมูลที่เก็บได้กับบริษัทวิเคราะห์ข้อมูลอย่าง Cambridge Analytica ซึ่งถูกกล่าวหาว่ามีการนำข้อมูลนี้ไปทำการวิเคราะห์และใช้ในการเลือกตั้งประธานาธิบดีสหรัฐปี 2016

ในรายงานที่เกิดขึ้นทาง Facebook เปิดเผยถึงวิธีการสร้างแอปพลิเคชันที่ชื่อ ‘Thisisyourdigitallife’ ที่ถูกสร้างโดย Dr. Aleksandr Kogan วิทยากรในชั้นจิตวิทยาของมหาวิทยาลัย Cambridge ในปี 2014 โดยศาสตราจารย์ได้นำเสนอแอปพลิเคชันภายในชื่อ ‘Global Science Research’ (GSR) โดยมีจุดประสงค์เพื่อให้ผู้ใช้งานช่วยให้ทำแบบสำรวจแลกกับเงิน 1-2 ดอลล่าร์สหรัฐฯ และแอปนี้มีการร้องขอสิทธิ์การเข้าถึงเหมือนแอปอื่นทั่วไป ซึ่งมีผู้อนุญาตไปกว่า 270,000 คน อย่างไรก็ตามแอปพลิเคชันนี้มีการแอบเก็บข้อมูลผู้ใช้งานที่ไม่ได้ตั้งโปรไฟล์เป็นส่วนตัวและได้ข้อมูลผู้ใช้ไปกว่า 50 ล้านคน

Intercept ได้ออกรายงานมาเมื่อปีที่แล้วว่า Kogan ได้ทำแอปนี้ในนามของ Strategic Communication Laboratories (SCL) ซึ่งเป็นผู้รับเหมาของกองทัพหรือเจ้าของ Cambridge Analytics นั่นเองที่คาดว่าอยู่เบื้องหลังของแคมเปญหาเสียงช่วงเลือกตั้งของนาย Donald Trump นอกจากนี้หนึ่งในผู้ร่วมงานของ Kogan ที่ชื่อ Christopher Wylie ได้อ้างว่าข้อมูลนี้ถูกใช้เพื่อวิเคราะห์และจำแนกข้อมูลผู้ใช้ตาม lifestyle เพื่อให้ได้รับผลทางการเมืองที่แน่นอนจริง

อย่างไรก็ตามทาง Facebook ได้กล่าวว่าจะมีการจัดการตามลบข้อมูลเหล่านี้ออกจากเซิร์ฟเวอร์จากผู้เกี่ยวข้องทุกฝ่าย ไม่ว่าจะเป็นแอปพลิเคชัน หรือสิทธิ์ในการเข้าถึงข้อมูลอย่างจริงจัง พร้อมทั้งอ้างว่าได้รับการยืนยันจากทั้ง Cambridge Analytica, Kogan และ Wylie ว่าจะให้ความร่วมมือ แต่กระนั้นเอง Wylie ได้แอบส่งสำเนาข้อมูลให้นักข่าว New York Time และ Guardian เผยว่าข้อมูลนั้นไม่ได้ถูกลบออกไปจริงๆ ตอนนี้เอง Facebook ได้หยุดแพลตฟอร์มที่มีความเสี่ยงละเมิดกฏของบริษัทจาก Cambridge Analytica และ SCL ลงชั่วคราว แต่ก็ได้ลงโทษแบนบัญชี Wylie ซึ่งสร้างความไม่พอใจอย่างมากและกล่าวในทวิตเตอร์ส่วนตัวว่า “Facebook ได้ลงโทษคนที่เปิดโปงเรื่องราวทั้งที่พวกเขาก็รู้ดีแก่ใจมากว่า 2 ปีแล้ว”

โดย Cambridge Analytica เองได้ออกมาปฏิเสธเสียงแข็งว่า “เราไม่ได้มีการนำข้อมูลจาก GSR มาใช้ในแคมเปญหาเสียงของ Trump เลยจริงๆ นะ” เราถูกชี้นำให้เข้าใจผิดถึงเรื่องแหล่งที่มาของข้อมูลโดย GSR และโดยทางอ้อมจากทีมของ Kogan “นี่พอเรารู้ว่าข้อมูลจาก GSR ได้มาอย่างไม่ต้องถูกเราก็รีบลบออกโดยทันทีเชียวแหละ“–Analytica กล่าว และยังเสริมว่าตนนั้นได้พยายามทำงานร่วมกันกับ Facebook เพื่อพิสูจน์ว่าตนไม่รู้เรื่องอะไรจริงๆ พร้อมทั้งมีการเซ็นสัญญาด้วย นอกจากนี้เจ้าหน้าที่กำกับการๆ ใช้ข้อมูลของสหราชอาณาจักรก็ได้สัญญาว่าจะทำการสืบสวนว่าข้อมูลดังกล่าวที่อาจถูกใช้มาทำแคมเปญหาเสียงเพื่อให้เกิดการถอนตัวออกจาก Brexit ด้วยเช่นกัน

ที่มา : https://www.bleepingcomputer.com/news/technology/facebook-confirms-gross-misuse-of-user-data-for-us-election/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …