Najväčšia sociálna sieť sveta má už za sebou niekoľko škandálov, ktoré poriadne pošramotili je povesť medzi používateľmi, ale aj celou verejnosťou. Spoločnosť totiž pre svoje fungovanie využíva aj techniky a spôsoby, s ktorými nemusia mnohí súhlasiť a ďalšie odhalenia sa opäť týkajú súkromia samotných ľudí. Istá forma sledovania používateľov sa objavila aj pri fotografiách nahrávaných na Facebook, ktoré môžu obsahovať aj citlivé informácie.

Masívny škandál svetoznámeho giganta. Citlivé údaje desiatok miliónov ľudí skončili na internete

Výpadok Facebooku ukázal, akým spôsobom dokáže umelá inteligencia spoločnosti označovať fotografie používateľov a pridávať im popis podľa toho, čo sa na nich nachádza. Krátke „tagy“ fotografií prekvapili ľudí aj na Instagrame. Vďaka výpadku tak mohli používatelia vidieť ako spoločnosť využíva strojové učenie pri označovaní nahrávaných fotiek či videí. Tu však úprava fotografií nekončí. Facebook totiž ľudom neprezrádza ešte zopár tajomstiev, ktoré sú ukryté priamo v ich fotografiách.

Oh yeah! I forgot Facebook uses machine learning to tag our photos with what it sees in the picture.

To be fair, „one person, beard“ is pretty much a spot-on description of me. pic.twitter.com/fCpydUxtpz

— Zack Whittaker (@zackwhittaker) July 3, 2019

Samozrejme, každý tuší, že po nahratí fotky na Facebook, Instagram, či do Messengera sa jej kvalita výrazne zníži vplyvom kompresie, ktorá má za úlohu zmenšiť celkovú veľkosť súboru.

Tento spôsob je výhodný najmä pre rýchlejšie načítavanie fotografií aj pri slabšom pripojení, ale tiež pre dátové úložiská spoločnosti, ktoré sú skutočne rozsiahle. Pri nahrávaní fotky na Facebook sa však v pozadí deje ešte niekoľko procesov, o ktorých zrejme bežný používateľ netuší.

Facebook skrýva v zákulisí mnoho tajomstiev

Spoločnosť Marka Zuckerberga totiž upravuje aj metadáta fotografie, ktoré má nahradiť vlastnými údajmi a označovaním. To sa v uplynulých rokov postupne menilo. Pred júlom 2012 využíval Facebook nasledovný vzor pre označovanie fotografií: „aa_bb_cc_dd_ee_n.jpg“, kde jednotlivé označenia slúžili pre rôzne účely.

Prvý „aa“ údaj mal prezentovať ID fotografie, „bb“ potom bolo ID albumu a „cc“ odkazoval na profil používateľa, ktorý fotografiu nahral. Posledné dve polia boli označované náhodne a posledný znak „n“ bol označovanie pre automatické škálovanie fotky. Vtedy bolo možné identifikovať URL adresu k obrázku a zobrazilo sa aj meno používateľa a komentáre k fotke, ak tá bola viditeľná pre všetkých.

Zmenou posledného písmena z „n“ na „o“ malo v minulosti údajne dôjsť k zobrazeniu fotografie o pôvodnej veľkosti. Neskôr Facebook odstránil skratku pre označenie ID profilu používateľa. V októbri 2012 začal Facebook s testovaním Akamai EdgeControl cache, s kryptografickými znakmi a s kryptografickým kontrolným súčtom sa malo zabrániť sfalšovaniu URL adresy fotografie. V reálnom čase tak už nemohli byť inštrukcie v URL adrese upravené. Všetky zmeny viedli k zobrazeniu správy „Obsah sa nenašiel“.

Nenechaj si ujsť
Spoluzakladateľ Apple varuje verejnosť. Čím skôr by sme mali odísť z Facebooku a sociálnych sietí

Spoločnosť však opäť menila názvy súborov v roku 2014, kedy začala využívať práve spomínaný Akamai a URL adresy odolné voči falšovaniu s novou úpravou. Formát označovania bol stále vo forme „aa_bb_ee_n.jpg“, avšak prvá skratka „aa“ už neodkazovala na profil používateľa, ale zmenila sa na názov súboru, čím už nebolo možné nájsť staré obrázky.

Výsledkom tejto zmeny bolo, že všetky súbory pred koncom novembra 2014 nemohli byť využité pre nájdenie konkrétnej URL adresy na Facebooku. Stále bolo možné zobraziť konkrétny obrázok, avšak už sa nedala nájsť samotná URL adresa na sociálnu sieť.

Čo sa deje s pôvodnými metadátami fotografií?

Zaujímavejšie informácie však poskytujú samotné metadáta fotografií. Tie pôvodné by mal Facebook pri nahrávaní odstrániť, avšak kto vie, čo sa s nimi deje v skutočnosti. Sieť totiž ponúka možnosť stiahnutia metadát fotografií, kedy by mal podľa siete používateľ získať späť „Všetky metaúdaje prenesené s vašimi nahratými fotkami“.

Je teda otázne, či pôvodné metadáta Facebook skutočne maže, alebo ich len uloží niekam na svoje servery a fotkám následne priradí identifikátor, ktorý ich s komprimovanými snímkami s novými metadátami bude spájať.

V polovici novembra 2014 mal však Facebook zaviesť aj IPTC štandard so špeciálnymi inštrukciami, pričom sú tieto dáta spolu s EXIF dátami integrované v metadátach fotografie, aby sa zabránilo neoprávnenému kradnutiu fotografií. Len pripomeňme, že EXIF dáta obsahujú aj GPS údaje o lokalite, kde bola fotografia zachytená. IPTC sa vzťahuje na štandardný formát metadát poskytovaný Radou pre medzinárodné tlačové telekomunikácie. Keďže by mal Facebook odstraňovať všetky metadáta, ITPC blok metadát môže ostať voľný pre vyplnenie.

Podozrenia, ktoré vyvolávajú rad ďalších otázok

A práve tu prichádza na rad nové zistenie programátora, ktorý na Twitteri zverejnil príspevok, v ktorom tvrdí, že Facebook vkladá do fotografií metadáta pre ďalšie sledovanie súboru. Pokiaľ by sa takéto informácie skutočne potvrdili, pre spoločnosť by to mohlo znamenať ďalší škandál kvôli narušeniu súkromia používateľov. Level sledovania ale zatiaľ nie je známy. Týmto spôsobom môže Facebook sledovať svoje fotografie aj mimo vlastnej platformy, či vytvárať vzťahy medzi používateľmi.

Zrejme by stačilo, ak by ich niekto, kto si ich z Facebooku stiahne, nahral niekam inam. Vďaka metadátam tak najväčšia sociálna sieť sveta dokáže určiť pôvodného majiteľa vybranej fotografie. Spoločnosť môže mať k dispozícii viacero špeciálnych techník, ktoré by nemusela odhaliť ani steganografia, čo je vedný odbor zameraný na prenášanie informácie v neutajenej komunikácii, vrátane fotografií a videí. Podobný systém má dokonca využívať aj Severná Kórea pri svojom operačnom systéme RedStar, v ktorom má byť zabudovaná istá forma označovania dokumentov, ale aj zvuku vodoznakmi.

Metadáta fotografií môžu mať mnoho rozličných využití

Prostredníctvom metadát fotiek však môže Facebook zabrániť napríklad vytváraniu falošných účtov používateľov alebo tiež kyberšikane a ďalším situáciám. Pravdaže, môže ich využiť aj na iné účely a obsah metadát dokonca predávať tretím stranám, no to sa zatiaľ nepotvrdilo.

Možné využitie týchto údajov si však vieme predstaviť aj vzhľadom na minulé škandály. Súkromiu používateľov na Facebooku sa venoval aj Kaspersky Lab, ktorý odhalil vzťah medzi orgánmi činnými v trestnom konaní a Facebookom. Ten je popísaný v špeciálnej neoficiálnej príručke, ktorá objasňuje vyžiadanie súkromných informácií o používateľoch od tejto sociálnej siete.

Aj táto bezpečnostná firma však ešte pred rokmi upozornila, že za určitých podmienok môžu byť tieto údaje zdieľané s treťou stranou a metadáta majú byť dostupnejšie než sa zdá.

Vo výsledku sa tak znova vynárajú informácie o tom, že Facebook o svojich používateľoch vie viac ako by si oni sami mysleli a pre vlastné potreby, alebo dokonca možný predaj tretej strane (nepotvrdené), môže využívať aj samotné fotografie ľudí a v nich obsiahnuté metadáta.