Een woordvoerder van Facebook heeft onlangs tijdens een interview verklaard dat het bedrijf niet van plan is om de 533 miljoen personen te verwittigen die betrokken zijn bij de gegevensdiefstal, waarvoor het sociale netwerk nochtans verantwoordelijk is. Deze verklaring komt enkele dagen nadat het sociale netwerk de gevolgen van dit grote beveiligingslek geminimaliseerd heeft.

Inconsistente reactie bij een massale gegevensdiefstal
Begin april werd een groot beveiligingslek onthuld: de data van 533 miljoen Facebook-gebruikers werden open en bloot aangetroffen op een forum dat door hackers gebruikt wordt. Belangrijke gegevens werden bekend gemaakt, zoals telefoonnummer, naam, woonplaats, verjaardag van de gebruiker. Alhoewel dit toch een vrij ernstig beveiligingslek was, verkoos Facebook het probleem afstandelijk te behandelen. Het sociaal netwerk heeft duidelijk de gevolgen van deze gegevensdiefstal geminimaliseerd door te beweren dat het om een "oude zaak" ging, vermits de gegevens al in september 2019 gestolen waren.

Verschillende beveiligingsexperts hebben erop gewezen dat, wat ook de datum mag zijn waarop de gegevens gestolen zijn, die op een bepaald moment vrij toegankelijk op het internet terecht gekomen zijn. Wat zeggen wil dat Facebook dit onderwerp nooit licht had mogen opnemen. Facebook heeft in een verklaring bevestigd: "Het is belangrijk te begrijpen dat de hackers deze gegevens niet bemachtigd hebben door onze systemen te hacken, maar door die in september 2019 op ons platform te `schrapen`". Ondanks het feit dat deze gegevens nu verspreid zijn, heef Facebook beslist om de getroffen gebruikers niet te verwittigen.

Facebook zal de betrokken gebruikers niet verwittigen
Om dat standpunt te verklaren, heeft Facebook twee voorname redenen aangehaald. Vooreerst beweert Facebook dat het niet weet welke gebruikers er daadwerkelijk getroffen zijn door de gegevensdiefstal, wat niet echt geruststellend is. En verder zegt het sociaal netwerk dat het te laat is: de betrokken gebruikers zouden niets meer kunnen doen tegen de online verspreiding van hun gegevens. Deze houding van Facebook is erg teleurstellend: de sociale netwerkgigant zou de betroken gebruikers in zo`n situatie moeten verwittigen, al was het maar uit ethiek.

Facebook bevestigt dat het het initiële veiligheidslek opgespoord heeft en alles gedaan heeft om te voorkomen dat het nog eens gebeurt. De betrokken gebruikers kunnen nakijken of zij slachtoffer waren van deze diefstal, ook al is Facebook niet van plan om hen te informeren. U moet daarvoor gewoon naar de gespecialiseerde website Have I Been Pwned gaan. Dat is een bekend platform voor dergelijke zaken, en het kan  u vertellen of uw gegevens vrij op het web circuleren.

Dit getuigt in elk geval van een gebrek aan transparantie bij Facebook, maar het is ook een slechte beslissing, als u bedenkt dat het bedrijf voorwerp uitmaakt van een antitrust-onderzoek.