Ebben nincs vita. Amiben van, hogy ez API nélkül is ment volna és abban, hogy lehet-e ezt ahhoz hasonlítani, hogy az illető beleegyezik, hogy megjelenik a telefonkönyvben.
Szerintem az "API hívás nélkül is ment volna" állítás [1] hamis és nettó multimosdatás Frankó Mérnök Úr részéről. Bár nem tudom, mit várjunk olyasvalakitől, akinek a 3 szóból álló önreklámozó aláírásából 2 divatbuzi IT buzzword. Ettől függetlenül fontosnak gondoltam tisztázni, hogy ha már csúcsra van járatva a multimosdatás, akkor ne fogalom nélkül legyen.
Szerintem a telefonkönyves hasonlat [2] nem állja meg a helyét, abban az esetben, amikor a felhasználó a profiloldaláról elrejtette az e-mail címét és/vagy telefonszámát a publikum elől, mégis kinyerhető volt az API-ból, annak unlimited, bruteforce-olható jellege miatt. A felhasználó joggal hitte, hogy itt szimplán arról van szó, hogy egy regisztrált felhasználó, aki nem ismerőse, rákeres e-mail cím vagy telefonszám alapján, és úgy megtalálja. Arról senki nem tájékoztatta, hogy regisztrálatlan felhasználók, más tech-multik szoftverei (pl. iOS, macOS) és akár bűnözők is automatizált keresésekre használhatják. Itt áll meg Zuckerbergék felelőssége.