ေဖ့ဘုတ္အေၾကာင္းသိေကာင္းစရာ(အပိုင္း၁၁)

 
ဒီေဆာင္းပါးရအဆိုအရေတာ့ Facebook ရဲ႕ third-party developer ေတြဟာ ၎တုိ႔ရဲ႕ App ေတြကတစ္ဆင့္ user ေတြရဲ႕ပုဂၢိဳလ္ေရးအခ်က္အလက္ေဒတာေတြကို တရားမ၀င္ရယူသံုးစြဲေနၾကတယ္လုိ႔ ေဖာ္ျပပါရွိပါတယ္။ အဲဒါဟာအမွန္ဆုိရင္ေတာ့ facebook ဟာ user ေတြ ရဲ႕ ပုဂၢိဳလ္ေရးဆိုင္ရာလံုၿခံဳမႈ privacy ကိုခ်ိဳးေဖာက္ေန တာပါပဲ။ ဒါေပမဲ့ အဲဒါတကယ္ေရာဟုတ္ပါ့မလား။ ဒါ့ေၾကာင့္ နည္းပညာေလာကရဲ႕ ကၽြမ္းက်င္သူပညာ ရွင္ေတြ နဲ႔ ေမးျမန္းၿပီး၊ Facebook ရဲ႕အေၾကာင္း ၎ရဲ႕ Application ေတြအေၾကာင္း၊ User တို႔ရဲ႕ ကိုယ္ေရးကိုယ္ တာ လံုၿခံဳမႈအပုိင္းေတြကုိပါ အမ်ားသိရွိရေအာင္ အေမးအေျဖပံုစံနဲ႔ ျပန္လည္တင္ျပခဲ့ပါတယ္။
Q - Facebook ေပၚက thirdparty app ေတြဟာကိုယ့္ရဲ႕ ကိုယ္ေရးအခ်က္အလက္ေတြကို တကယ္ပဲ ရယူခ်ိတ္ဆက္ႏုိင္ပါသလား။
A - အမ်ားစုက အဲသလုိလုပ္ႏိုင္ပါတယ္။ ဒါေပမဲ့အဲဒါက သင္က သူတို႔ကိုခြင့္ျပဳခ်က္ permission ေပးမွ လုပ္ႏုိင္ၾကတာပါ။ Connect with Facebook ဆိုတဲ့ခလုတ္ကို သင္က ကလစ္ေခါက္မယ္။ ၿပီးေတာ့ဘယ္လုိ information ေတြကို သင္ရဲ႕စာမ်က္ႏွာကေန လႊဲေပးေနတယ္ဆိုတာမသိရင္ေတာ့ အဲဒီလုိရယူသြားေစႏုိင္မွာပါပဲ။ ဒါ့ေၾကာင့္သင္က ကိုယ့္ရဲ႕သတင္းအခ်က္အလက္ေတြကို ဘယ္သူက access လုပ္ေနတယ္ဆုိတာ သတိထား စဥ္းစားမွာပါ။
Q - ၿပီးခဲ့တဲ့အပတ္က ေ၀ါလ္စထရီဂ်ာနယ္မွာျဖစ္ခဲ့တဲ့ကိစၥက ဘာေၾကာင့္ျဖစ္တာပါလဲ။
A - ေ၀ါလ္စထရီဂ်ာနယ္ကေတာ့ သူတို႔ေတြ႕ခဲ့တဲ့ကိစၥကို “ေဖ့စ္ဘြတ္ခ္ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ား ခ်ိဳးေဖာက္ခံ ရမႈ (Facebook privacy breach)” လုိ႔ေခၚထားတယ္။ ဒါေပမဲ့ဒီကိစၥကို အဲဒီလုိႀကီး ေခါင္းစဥ္တပ္လို႔ေတာ့မရပါဘူး။ ဘာ့ေၾကာင့္လဲဆုိေတာ့ Facebook မွာအဲဒီလုိေဖာက္ခံရတာ ေပါက္ၾကားသြားႏုိင္တဲ့ ယိုေပါက္ရွိတာမ်ိဳး တစ္ခါမွမျဖစ္ခဲ့လုိ႔ပါ။ “ခ်ိဳးေဖာက္ခံရတယ္” လုိ႔ေျပာတာဟာ အမွန္ကေတာ့ user တစ္ခ်ိဳ႕ရဲ႕ Information ေတြဟာ Facebook နဲ႔ခ်ိတ္ဆက္ sync up လုပ္ထားတဲ့ third-party application ေတြဆီ လႊဲေျပာင္းေရာက္သြားလို႔ပါ။ အဲဒီထဲမွာ user ID နံပါတ္ေတြ (အဲဒါက User တစ္ဦးစီရဲ႕ profile ကိုရွာလို႔ရတယ္ေလ)။
ၿပီးေတာ့ အဲဒီထဲမွာပါ၀င္တဲ့ Public information ေတြစသျဖင့္ အဖြဲ႕၀င္ member ေတြရဲ႕အမ်ား Public ေရွ႕တင္ထားတဲ့ information ေတြသာျဖစ္ပါတယ္။ ဂ်ာနယ္ရဲ႕ေဆာင္းပါးမွာပါတာကေတာ့ app developer ေတြဟာ အဲဒီ user ID နံပါတ္ေတြကုိ တျခားကုမၸဏီေတြဆီလႊဲေျပာင္းေပးတာ၊ ေရာင္းခ်လုိက္တာေတြ လုပ္ေနတယ္လုိ႔ ေဖာ္ျပထားတယ္။ ဒါေပမဲ့ အဲဒီျပင္ပကုမၸဏီေတြဆုိတာက ေဒတာစုေဆာင္းတဲ့ကုမၸဏီေတြ သို႔မဟုတ္ ေၾကာ္ျငာကုမၸဏီေတြျဖစ္ၿပီး သူတုိ႔ရဲ႕ database ေတြမွာ Facebook Profile data ေတြကို သူတုိ႔အလြယ္လုပ္ႏုိင္ဖို႔ စုေဆာင္းၾကတာသာ ျဖစ္ပါတယ္။
ဒါမ်ိဳးက တကယ့္ျပႆနာေတာ့မဟုတ္ပါဘူး။ Facebook ဟာယခင္ကတည္းက ၎ရဲ႕ user ID နံပါတ္ေတြကုိ တလြဲသံုးလုိ႔မရေအာင္ ကာကြယ္ထားၿပီးသားပါ။ ဒါ့ေၾကာင့္ ကိုယ္ေရးအခ်က္အလက္ေတြ ခ်ိဳးေဖာက္ခံရတာမ်ိဳးျဖစ္ဖို႔ မလြယ္ပါဘူး။ Facebook developer blog တစ္ခုမွာလည္း “ကၽြႏု္ပ္တို႔ရဲ႕ေပၚလစီကေတာ့ user data ေတြကုိ ကာကြယ္ထားတယ္ဆုိတာ အလြန္ရွင္းလင္းပါတယ္။ ဘယ္သူတစ္ဦးတစ္ေယာက္ကမွ user information ေတြကိ ုသေဘာတူညီခ်က္မရဘဲ access လုပ္လို႔မရပါဘူး။ ဒါ့အျပင္ဒီလုိ user ေတြ ရဲ႕အခြင့္အေရး၊ လံုၿခံဳမႈကုိခ်ိဳးေဖာက္တဲ့ application မွန္သမွ်ကိုလည္း ျဖတ္ေတာက္တာ၊ ပိတ္ပစ္တာမ်ိဳးပဲလုပ္ဖုိ႔ ကၽြန္ေတာ္တုိ႔ အခိုင္အမာ ဥပေဒျပ႒ာန္းၿပီးသားပါ” လုိ႔ေဖာ္ျပထားပါတယ္။
Q - Facebook ဟာဒီလိုမ်ိဳး user data ေတြကို ၾကားခံ third-party developer ေတြကခ်ိဳးေဖာက္တာကို အျမတ္ထုတ္တာကို တကယ္ပဲတုိက္ပြဲ၀င္ေနတာလား။
A - Facebook ဟာနာမည္ႀကီး developer ေတြကိုေတာင္မွ ဒီလုိမ်ိဳးေပၚလစီနဲ႔မကိုက္ညီလုိ႔ block လုပ္ခဲ့တာေတြ သမုိင္းမွာ အမ်ားႀကီးရွိဖူးပါတယ္။ တစ္ခါတုန္းကဆုိ developer တစ္ဦးဟာ Facebook widget ေတြထုတ္တဲ့နာမည္ႀကီး Slide ကုမၸဏီကထုတ္တဲ့ Top Friends app မွာလံုၿခံဳေရးကုမၸဏီ Sophos က ပညာရွင္ခ်တ္၀စ္စနီယူးစကီးကလည္း “Facebook ဟာယခင္ကတည္းက ဒီလိုျပႆနာ ေတြကိုသိထားၿပီးသားမုိ႔ privacy policy ကိုျပ႒ာန္းၿပီး လံုၿခံဳေရးေကာင္းေအာင္လုပ္ခဲ့သလုိ၊ app ထုတ္လုပ္ေရးကုမၸဏီေတြကိုလည္း အဲဒီလုိမ႐ိုးမသားမလုပ္ႏုိင္ေအာင္ ေသေသခ်ာခ်ာ သတိေပးထားၿပီးသားပါ” လို႔ေျပာပါတယ္။

https://web.facebook.com/profile.php?id=100007654832895 မွ မွ်ေ၀တင္
ျပလုိက္သည္။

ေလးစားစြာျဖင့္...
IT-Guide..N..L..H