Interne mail Facebook lekt uit: 'Datalek normaliseren'
Facebook wilde het recente datalek afdoen als iets dat vaker voorkomt, zodat het in het vervolg niet meer op zulke incidenten zou hoeven ingaan. Privégegevens van 533 miljoen gebruikers verschenen online.
De aanpak die Facebook wil hanteren kwam per ongeluk in handen van het Belgische Data News. De site stelde Facebook vragen naar aanleiding van het recente datalek. Daarna kreeg Data News een e-mail die bedoeld was voor Europese pr-medewerkers van Facebook.
In de mail staat de PR-strategie van Facebook beschreven. Op korte termijn wil het bedrijf vooral zo min mogelijk op het lek ingaan, in de hoop dat de aandacht van publiek en media zal verslappen. "Het is belangrijk om te onthouden dat media-aandacht en gesprekken op sociale media geleidelijk zullen afnemen", zegt Facebook tegen zijn personeel. Het bedrijf houdt ook met percentages de mate van media-aandacht rond dergelijke schandalen bij.
Scraping
Op de lange termijn verwacht Facebook meer vergelijkbare datalekken. Het bedrijf drukt zijn medewerkers op het hart dat ze zulke lekken moeten normaliseren. Zij moeten journalisten erop wijzen dat zogenoemde scraping-incidenten in de hele tech-sector plaatsvinden.
Bij scraping verzamelt iemand geautomatiseerd data van een website, en brengt die onder in een overzichtelijk document. Vaak is die data openbaar zichtbaar op iemands profiel, maar nadrukkelijk niet makkelijk te vinden via bijvoorbeeld een zoekmachine.
Volgens de mail moeten de pr-medewerkers de aandacht sturen naar stappen die Facebook neemt om scraping te beperken. "We hopen dat dit helpt het feit te normaliseren dat [scraping] voortdurend is, en helpt de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten."
Scraping wordt door veel sites verboden. De verzamelde informatie is aantrekkelijk voor cybercriminelen: die hebben persoonlijke data als naam, adres, telefoonnummer en e-mail handig bij elkaar. Het Facebook-standpunt dat scraping vaker voorkomt, klopt. Daags na het incident met Facebook had LinkedIn te maken met een vergelijkbaar datalek.
Facebook-incident bijzonder
Toch is het scraping-incident bij Facebook bijzonder. De uitgelekte gegevens zoals telefoonnummers waren namelijk niet zomaar voor iedereen zichtbaar, maar bijvoorbeeld alleen voor vrienden.
Bovendien zou Facebook de afgelopen jaren al meermaals zijn gewaarschuwd door ethische hackers, die ontdekt hadden dat Facebook slachtoffer kon worden van een dergelijke scraping-aanval.