Facebook havde altid for travlt med at sælge annoncer til at bekymre sig om dine personlige data

(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.

Sidste år, Facebook indsamlet over ni milliarder dollars i annonceindtægter over blot et enkelt kvartal. Det er en masse af annoncer. Som en afvejning for at bruge en gratis tjeneste affinder folk på Facebook sig med udbredelsen af ​​disse annoncer i deres nyhedsfeeds. Men hvad nu hvis afvejningen involverede mere end det? Hvad hvis det indebar, at dine personlige data blev solgt fra uden dit samtykke?

Facebooks seneste skandale involverer et dataanalysefirma ved navn Cambridge Analytica, som blev forsynet med personlige data fra 50 millioner Facebook profiler uden samtykke fra de personer, som lige tilfældigvis blev brugt i valget af en bestemt præsident kandidat. I sig selv er skandalen mere end lidt bekymrende, og den giver et overraskende indblik i, hvor lidt verdens største sociale medieplatform bekymrer sig om personlige data.

Under dække af akademisk forskning

Brug af persondata af hensyn til akademisk forskning har været et svagt punkt i Facebooks privatlivspolitik for år nu - og det er den første sårbarhed, som samarbejdspartnerne er involveret i Cambridge Analytica-skandalen udnyttet.

På trods af navnet har Cambridge Analytica ingen officiel forbindelse til den akademiske verden. Det er en forskningsorganisation grundlagt med det specifikke formål at påvirke valgprocessen og blev drevet af den tidligere Trump-assistent Steve Bannon, samt hedgefondsmilliardæren Robert Mercer.

Bryan Bedder/Getty Images

Facaden af ​​akademisk forskning blev brugt som et indgangspunkt for en vigtig skikkelse i besætningen - Aleksandr Kogan, en forsker, der arbejdede for både Cambridge University og (kortvarigt ved) St. Petersburg State Universitet. Ifølge en rapport fra New York Times, da han arbejdede for Cambridge Analytica, fortalte Kogan Facebook, at han indsamlede data til akademiske formål snarere end politiske.

Beskrivelsen af ​​appen sagde ord for ord: "Denne app er en del af et forskningsprogram i Institut for Psykologi ved University of Cambridge." Tilsyneladende gjorde Facebook intet for at bekræfte den påstand. For at gøre tingene værre, sagde Kogan, at han senere ændrede årsagen til sin brug af dataene, og Facebook gad aldrig spørge nærmere om det.

Facebook har givet sine brugeres data til akademiske forskere i årevis nu - og ikke i hemmelighed. Facebook frit leveret personlige data fra sine brugere til Harvard University til en akademisk undersøgelse tilbage i 2007. Andre siden da inkluderer et partnerskab med Cornell University om at påvirke stemningen i Facebook brugere, og endnu en i 2017, som undersøgte, hvordan AI kunne gætte en persons seksuelle orientering ud fra kun et fotografi.

Disse undersøgelser blev alle mødt med offentlig forargelse, men Facebook understregede, at de ikke var resultatet af databrud eller væsentlige huller i virksomhedens forskningsprotokoller. Det så dem som kun "mindre forglemmelser."

Der er ringe grund til at tro, at en platform, der ser massivt misbrug af data uden samtykke, som "mindre forglemmelser" bekymrer sig om dit privatliv. Og det er ikke der, det ender.

Under dække af en personlighedsquiz

Det andet område, hvor Facebooks datapolitikker er svage, ligger i noget, vi alle kender alt for godt: personlighedsquizzer. De er fremtrædende på Facebook, og Kogan brugte det sårbare pinch point til at indsamle de data, som Cambridge Analytica købte fra ham.

Gennem Global Science Research (GSR), et separat firma han oprettede, udviklede Kogan et Facebook-plugin kaldet thisisyourdigitallife. Det betalte en gruppe på 270.000 mennesker for at downloade appen og tage quizzen. Det lyder måske ikke af meget, men appen fik da også lov til at indsamle data fra hver af disse menneskers venner. Resultatet var data for 50 millioner profiler, nu i hænderne på Cambridge Analytica. Det er en masse af data.

Christopher Wylie, en af ​​grundlæggerne af Cambridge Analytica, fløjtede af, hvordan datafirmaet høstede data fra millioner af Facebook-brugere. Foto: Jake Naughton for The Washington Post via Getty Images

Facebook informerede aldrig sine brugere om, at data blev brugt uden deres samtykke. Det alene er det allerede kalder britisk lov i tvivl.

Ifølge The Guardian, erfarede Facebook, at dette trick blev brugt til at mine store mængder data i 2015, som derefter blev brugt af Ted Cruz præsidentkampagne. Facebooks svar var at sende Cambridge Analytica et officielt brev, indhentet af Times, hvori det stod følgende: "Fordi disse data blev indhentet og brugt uden tilladelse, og fordi GSR ikke var autoriseret til at dele eller sælge det til dig, kan det ikke bruges lovligt i fremtiden og skal slettes med det samme."

Der gik mere end to år, før Facebook overhovedet ville følge op på sin anmodning. "Hvis disse data stadig eksisterer, ville det være en alvorlig krænkelse af Facebook's politikker og en uacceptabel krænkelse af tilliden og de forpligtelser, disse grupper har påtaget sig," et blogindlæg fra Facebook anført. Til sidst lykkedes det, men det viser, at Facebooks problem ikke er, at det mangler politikker. Det er, at de ikke håndhæves.

Cambridge Analytica var ikke den eneste organisation, der bøjede Facebooks privatlivspolitikker. En tidligere medarbejder i Facebook talte med The Guardian, og sagde, at "Mine bekymringer var, at alle de data, der forlod Facebook servere til udviklere kunne ikke overvåges af Facebook, så vi havde ingen idé om, hvad udviklere lavede med dataene."

Det er fra Sandy Parakilas, som var platformsdriftsleder i 2011 og 2012. "Når først dataene forlod Facebooks servere, var der ingen kontrol, og der var ingen indsigt i, hvad der foregik."

Hvem kunne være generet til at bekymre sig?

Som rapporteret af Times opsummerede forskningsdirektør Jonathan Albright ved Columbia University problemet godt: "Uetiske mennesker vil altid gøre dårlige ting, når vi gør det let for dem, og der er få - hvis nogen - varige eftervirkninger."

https://www.facebook.com/zuck/posts/10104712037900071

Facebook vil sørge for det tager sig af dette specifikke problem, jo da. Efter at have været tavs i flere dage efter udgivelsen, Facebook CEO Mark Zuckerberg afgav endelig en officiel udtalelse, hvor han tog lidt mere ansvar for, hvad der skete: "Vi har et ansvar for at beskytte dine data, og hvis vi ikke kan, så fortjener vi ikke at tjene dig."

Han lovede også at tage andre skridt, såsom revision af mistænkelige apps eller begrænsning af mængden af ​​data, udviklere kan få adgang til fra applikationer. Disse politikker vil alle hjælpe med at forhindre et meget lignende scenario i at udfolde sig, men cybersikkerhed handler om forebyggelse. Det kræver en proaktiv tilgang til at stoppe huller i systemet.

For en virksomhed, der lever og dør på den tillid, folk har til at give væk personlige oplysninger, skulle man tro, at det ville være lidt mere alvorligt på tværs af bredden af ​​sin platform. Hvis det ikke foretager massive ændringer af den måde, tingene gøres på på tværs af alle niveauer af privatliv og sikkerhed, kan #deleteFacebook vokse til langt mere end blot et hashtag.

Redaktørens anbefalinger

• Målrettede Facebook-annoncer er ved at miste et stort publikum: iPhone-ejere
• Facebook siger, at iOS 14s nye privatlivsværktøjer kan skade dets annoncevirksomhed
• Facebook sagsøgt af den australske privatlivsregulator på grund af Cambridge Analytica-skandalen
• Facebook forbyder vildledende indhold og annoncer om folketællingen i 2020
• Facebook vil beskytte dine data - så længe ingen betaler dem for det

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.