Facebook tvingas nu reda upp, och städa upp, efter ännu en allvarlig säkerhetsincident. Den här gången har privat användarinformation lagrats på öppna servrar, utan skydd.
Det ska noga understrykas att det inte är Facebook som lagrat informationen i Amazons nätverk utan det mexikanska företaget Cultura Colectiva – en av Facebooks kunder. Informationen däremot kommer från Facebook.
Ansvar
Oavsett hur du vrider och vänder på det som nu avslöjats (jag förutsätter att uppgifterna är korrekta) så har Facebook ett ansvar. Den sociala mediajätten har ett ansvar att se till att deras kunder klarar den information de får på ett säkert sätt. Facebook har ett ansvar att se till att den information de lämnar vidare inte lagras hur som helst.
Detta är en parallell till Cambridge Analytica där stora mängder data samlades in via Facebooks verktyg, API och system – vad gäller ansvarsbiten. Av samma skäl som Facebook är ansvariga för hur deras plattform används så är Facebook också ansvariga för hur den information de delar med sig används.
Det primära ansvaret ligger naturligtvis på Cultura Colectiva, det företag som lagrat informationen på oskyddade servrar. Facebooks ansvar handlar om hur de lämnat över informationen och hur de tagit ansvar för vart den tar vägen sedan, hur den används och hur den lagras.
Månader
Facebook har också ett regelverk där det ställs krav på att Facebooks kunder inte får lagra information, oskyddat. Nu hittades 146 Gigabytes med data och trots att UpGuard skickade flera brev till Cultura Colectiva och till Amazon så händer ingenting under flera månader. Inte förrän Facebook kontaktade Amazon så stängdes informationen och databaserna ned. Informationen låg alltså exponerad och oskyddad i flera månader därför att ingenting gjordes.
Ansvarfrågan kan ses som dominobrickor – Facebook, Amazon och Cultura Colectiva – där alla brickorna föll.
