Uutiset

Nyt tarkkana: Facebook teki vaivihkaa ison muutoksen – ”Suomessa täysin laitonta”

Helsinki

Sosiaalisen median jätin Facebookin palvelusta on hävinnyt keskeinen toiminto, jonka myötä tili saattaa helposti päätyä vääriin käsiin.

Suomalaiset asiantuntijat hämmästelevätkin, miksi Facebook on päätynyt kummalliseen ratkaisuun.

Poistunut toiminto on ”pidä minut sisäänkirjautuneena” (engl. keep me logged in). Toiminto sijaitsi aiemmin Facebookin kirjautumissivulla, käyttäjätunnuskentän alapuolella.

Toiminto on hävinnyt ainakin osittain jo huhtikuun lopulla.

Joissain selaimissa tai selainversioissa toiminto saattaa olla vielä näkyvissä ja käytössä.

Toiminnolla Facebook on antanut mahdollisuuden päättää, kirjautuuko käyttäjä ulos samalla hetkellä, kun hän sulkee selaimen.

Jos ”pidä minut sisäänkirjautuneena”-toiminto oli valittuna, tili jäi oletuksena auki, vaikka käyttäjä olisi sulkenut selaimen. Eli toisin sanoen Facebook-tilille olisi päässyt jatkossa koneen selaimelta ilman sisäänkirjautumista.

Nyt ”pidä minut sisäänkirjautuneena”-toiminto on pakotettuna niissä selaimissa tai selainversioissa, josta toiminto on hävinnyt.

Kun käyttäjä kirjautuu Facebookiin miltä tahansa laitteelta, jää Facebook auki tämän laitteen selaimeen, vaikka sen sulkisi.

F-Securen tietoturva-asiantuntija Erkki Mustonen selvitti Facebookin tekemää muutosta Lännen Median yhteydenoton jälkeen. Mustonen pitää muutosta erittäin omituisena ja toivoo, että Facebook palauttaisi pian vanhan käytännön.

– Tämä aiheuttaa valitettavasti tilanteita, joissa toinen käyttäjä pääsee toisen tilille heittämällä sisään.

Mustonen penää nyt erityistä varovaisuutta Facebookin käyttäjiltä.

– Jatkossa kannattaa olla tarkkana ja päättää jokainen Facebook-istunto siihen, että kirjautuu palvelusta ulos ”kirjaudu ulos” [engl. log out] -toiminnolla.

Mustonen ei ymmärrä Facebookin motiivia muutokselle.

– Tämä aiheuttaa suuren riskin käyttäjälle. Aika harva poistuu kirjaudu ulos -näkymän kautta. Jos käyttää Facebookia muulla kuin omalla laitteella, on suuri riski sille, että joku muu pääsee tiliin käsiksi.

Facebook ei vastaa kysymyksiin

Facebook ei ole tiedottanut tekemästään muutoksesta.

Googlen välimuistihaulla selviää, että Facebookin ohje- ja tukikeskus on hiljattain poistanut ohjesivun, jossa kerrottiin ”pidä minut sisäänkirjautuneena”-toiminnosta.

Nyt tilalla on ohjesivu englanniksi. Ohjeissa kerrotaan yleisiä ohjeita, miten käyttäjätilinsä voi pitää suojattuna. Ohjeissa ei kuitenkaan mainita sanallakaan ”keep me logged in”-toiminnosta.

Lännen Media kysyi muutoksesta Facebookin viestintää Ruotsissa hoitavalta pr-toimisto Spotlightilta jo huhtikuun loppupuolella. Facebookilta kysyttiin pr-toimiston välityksellä, miksi toiminto on kadonnut.

Facebook tai pr-toimisto eivät ole vastanneet itse kysymyksiin useista yhteydenotoista huolimatta. Spotlight on ainoastaan luvannut välittää kysymykset eteenpäin Facebookille.

Tietosuojavaltuutettu Reijo Aarnio ei ole aiemmin kuullut Facebookin tekemästä muutoksesta. Hän arvioi, että Suomessa olisi täysin laitonta tehdä vastaavanlaista muutosta.

– Rekisterinpitäjän pitää käsitellä henkilötietoja siten, ettei joku ulkopuolinen pääse niihin vahingossa käsiksi. Tässähän nimenomaan tällaista mahdollisuutta edesautettaisiin.

Aarnio sanoo, että Facebook rikkoisi todennäköisesti ainakin henkilötietolain 32. pykälää, jossa mainitaan näin:

Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä.

Tietosuojavaltuutettu lisää, että Facebookin palveluun tehty muutos vaikuttaa jopa niin epäasianmukaiselta, että se saattaisi rikkoa myös henkilötietolain 6. pykälää, jossa määritellään henkilötietojen käsittelyn asianmukaisuudesta.

– Ei ole asianmukaista toimintaa asettaa ihmisiä alttiiksi esimerkiksi tietoturvaloukkaukselle.

Aarnio kuitenkin sanoo, ettei Facebook ole sijoittunut yrityksenä Suomeen, minkä vuoksi yritykseen ei Suomesta voida tällä hetkellä kohdistaa suoria oikeudellisia toimia.

– Asian eteenpäin vieminen edellyttää kansainvälistä yhteistyötä, Aarnio sanoo ja huomauttaa, että Facebook on sijoittunut EU-maista ainakin Belgiaan, missä maan viranomaiset ovat käyneet yrityksen kanssa oikeutta muista kysymyksistä.

Aarnio aikoo kysyä Lännen Median esille nostamasta uudesta tietoturvaongelmasta Belgian viranomaisilta, jotka hän tapaa lähiaikoina.