RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
Foto: AFP

Facebook-innsamleren snakker ut

Sist oppdatert:
Ron Bowes samlet inn personinformasjon om 100 millioner Facebook-brukere for deretter å legge det ut på internett. Nå forklarer han hvorfor.

- Alt jeg har gjort er å samle offentlig informasjon til et velegnet format for statistisk analyse, sier Ron Bowes til BBC.

Ron Bowes, som jobber som konsulent i et sikkerhetsfirma, har blitt refset for innsamlingen.

- Det er et etisk angrep, sier Simon Davies fra Privacy International til nyhetskanalen. Bowes på sin side avviser at innsamlingen av informasjonen har vært uansvarlig, og mener listen bare ligner en telefonkatalog.

- Jeg publiserte informasjonen for å markere personvernproblemer, sier han. Listen som inneholder URL-adressen til alle søkbare profiler, navn og unike ID er delt på Pirate Bay.

Facebook selv sier i en uttalelse til BBC at informasjonen allerede var offentlig.

«Personer som bruker Facebook eier sin informasjon, og har rett til kun å dele det de vil, med hvem de vil, og når de vil. I dette tilfellet har brukeren allerede offentliggjort informasjonen, og den er blitt hentet av en enkelt forsker. Infoen finnes allerede i søkemotorer som Google og Binh. Ingen utilgjengelig privat informasjon har blitt kompromittert», understreker Facebook.

Ron Bowles brukte et kodestykke for å skanne Facebook-profiler, slik at han kunne samle data som ikke er skjult av brukerens personverninnstillinger.

- Data vi aldri har sett tidligere
- Å ha navnet på én person, betyr ingenting. Når du har navnene på 100 personer, betyr det ingen ting. Men når du har navnene på 170 millioner, da får vi statistiske data vi aldri har sett tidligere, sier Bowes.

Bows sier til BBC at han gjorde det som en del av sitt arbeid med et sikkerhetsverktøy

-Kan bli misbrukt av kriminelle
-Jeg er utvikler av sikkerhetsverktøy. Et program vi nylig har utviklet er designet for å teste passordregler til ulike nettsider, og gjetter på alle kombinasjoner av brukernavn og passord. Ved å laste ned dataene fra Facebook, og kompilere brukernes første bokstav i fornavn og hele etternavn, er jeg i stand til å lage en liste over de vanligste og mest sannsynlige brukernavnene.

Da fant Bowes ut at de vanligste brukernavnene er jsmith, ssmith og skhan.

I teorien kan forskere deretter kombinere denne listen med en katalog over de mest brukte passordene, for så å teste sikkerheten av nettstedene.

- Lignende teknikker kan bli misbrukt av kriminelle. Hvis jeg kan gjøre dette, må det være minst 1000 skurker som kan gjøre det også, advarer Bowes.

- Interesse for samfunnet
- Min plan var bare å samle en god liste over menneskelige navn som kan brukes for disse testene, sier Bowes.

- Da jeg hadde dataene, innså jeg at det kunne være av interesse for samfunnet hvis jeg publiserte den, legger han til.

-Hvis 100 000 Facebook-brukere plutselig bestemmer seg for å forlate nettsamfunnet, vil jeg fortsatt ha navnene og URL-adressene deres. Så teknisk sett, vil fortsatt informasjonen være offentlig.

Facebook nådde i løpet av juli måned 500 millioner brukere.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere