Facebook je největší sociální sítí na světě. Má více jak miliardu uživatelů, kteří skrz ní sdílí velice osobní věci a občas i fotky a videa. Často určená jen pro jednu konkrétní osobu. Facebook nás učí o ochraně osobních údajů a ujišťuje nás jak je vše dobře chráněno před okolním světe. Ovšem jak chrání naše soukromí před svými zaměstnanci?

Paavo Siljamäki, ředitel nahrávacího studia Anjunabeats se podělil o zajímavou zkušenost s jedním ze zaměstnanců Facebooku z Los Angeles. Když probírali téma jak se zlepšit v práci s Facebookem, požádal jej zdali by se mohl přihlásit na jeho účet. Paavo souhlasil. Byl ale překvapen když zjistil, že člověk z Facebooku nepotřeboval k přihlášení jeho heslo. Přesně tak zaměstnanci Facebooku nepotřebují znát vaše heslo.

Siljamäki byl překvapen. Nejen, že se někdo dostal na jeho osobní účet, ale navíc neviděl nikde žádné upozornění že se to stalo. Kdokoliv ze zaměstnanců Facebooku, s patřičným oprávněním, se tak může dostat na váš účet a vy se to nedozvíte.

Zaměstnanci Facebooku se na váš účet mohou dostat prostřednictvím nějakého nástroje pro zákaznickou podporu, který jim váš účet zpřístupní. Heslo k jeho užívání není potřeba. Prostě se připojí. Samozřejmě jsou zde různý omezení podle oprávnění a zařazení pracovníka. Aby nebyl nástroj zneužíván probíhá interní monitorování, které generuje týdenní zprávy. Ty pak obdrží dva nezávislé bezpečnostní týmy.

A proč nepotřebují vaše heslo? Protože je neznají. Hesla u Facebooku jsou zřejmě jednosměrně šifrována a ukládána do databáze, tak jak je to standardní u všech moderních aplikací. Proto se při zapomenutí generují znovu. Je to z důvodu nebezpečí ukradení. Pokud by někdo získal přístup do databáze a ukradl hesla, získá jen neidentifikovatelný řetězec znaků, který nejde rozšifrovat (jednosměrné šifrování). Na druhou stranu proč se nikde nezobrazí žádné upozornění, že vám někdo procházel vaše fotky z dovolené a soukromé zprávy, to je otázkou.