Facebook oli aina liian kiireinen myymällä mainoksia välittääkseen henkilötiedoistasi

(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.

Viime vuonna, Facebook keräsi yli yhdeksän miljardia dollaria mainostuloja vain yhden vuosineljänneksen aikana. Se on paljon mainoksista. Vaihtoehtona ilmaisen palvelun käyttämiselle Facebookissa ihmiset sietävät näiden mainosten lisääntymistä uutissyötteissään. Mutta entä jos vaihtokauppaan liittyy muutakin? Entä jos kyseessä on henkilötietojesi myyminen ilman suostumustasi?

Facebookin uusin skandaali mukana data-analyysiyritys nimeltä Cambridge Analytica, jolle toimitettiin 50 miljoonan Facebookin henkilötiedot profiileja ilman näiden ihmisten suostumusta, joita vain sattui käytetty tietyn presidentin vaaleissa ehdokas. Skandaali on sinänsä enemmän kuin huolestuttava, ja se antaa hätkähdyttävän kuvan siitä, kuinka vähän maailman suurin sosiaalisen median alusta on huolissaan henkilötiedoista.

Akateemisen tutkimuksen varjolla

Henkilötietojen käyttö akateemisen tutkimuksen vuoksi on ollut heikko kohta Facebookin tietosuojakäytännössä vuotta nyt – ja se on ensimmäinen haavoittuvuus, jonka yhteistyökumppanit osallistuivat Cambridge Analytica -skandaaliin hyväksikäytetty.

Nimestä huolimatta Cambridge Analyticalla ei ole virallista yhteyttä akateemiseen maailmaan. Se on tutkimusorganisaatio, joka on perustettu erityisesti vaikuttamaan vaaliprosessiin ja jota johtivat Trumpin entinen avustaja Steve Bannon sekä hedge-rahastojen miljardööri Robert Mercer.

Bryan Bedder / Getty Images

Akateemisen tutkimuksen julkisivua käytettiin miehistön tärkeälle henkilölle Aleksandrille Kogan, tutkija, joka työskenteli sekä Cambridgen yliopistossa että (lyhyesti) Pietarin osavaltiossa Yliopisto. Raportin mukaan New Yorkin ajattyöskennellessään Cambridge Analyticassa Kogan kertoi Facebookille, että hän keräsi tietoja akateemisiin tarkoituksiin eikä poliittisiin tarkoituksiin.

Sovelluksen kuvauksessa sanottiin sanasta sanaan: "Tämä sovellus on osa tutkimusohjelmaa Cambridgen yliopiston psykologian laitos." Ilmeisesti Facebook ei tehnyt mitään vahvistaakseen tuo väite. Asioiden pahentamiseksi Kogan ilmoitti myöhemmin muuttaneensa tietojen käytön syyn ja Facebook ei koskaan vaivautunut kyselemään asiasta enempää.

Facebook on antanut käyttäjiensä tietoja akateemisille tutkijoille jo vuosia – eikä salassa. Facebook toimitti käyttäjiensä henkilötietoja vapaasti Harvardin yliopistolle akateemista tutkimusta varten vuonna 2007. Muut sen jälkeen ovat olleet kumppanuus Cornellin yliopiston kanssa mielialan vaikuttamiseksi Facebook käyttäjiä, ja toinen vuonna 2017, jossa tutkittiin, kuinka tekoäly voi arvata henkilön seksuaalisen suuntautumisen pelkän valokuvan perusteella.

Kaikki nämä tutkimukset kohtasivat julkista suuttumusta, mutta Facebook korosti, että ne eivät olleet seurausta tietomurroista tai merkittävistä aukoista yhtiön tutkimusprotokollissa. Se piti niitä vain "pieninä virheinä".

Ei ole juurikaan syytä uskoa, että alusta, joka pitää massiivista tietojen väärinkäyttöä ilman lupaa "pieninä laiminlyönneinä", välittää yksityisyydestäsi. Eikä se lopu tähän.

Persoonallisuuskilpailun varjolla

Toinen alue, jolla Facebookin tietokäytännöt ovat heikkoja, ovat jotain, jonka me kaikki tiedämme liian hyvin: persoonallisuustietokilpailut. He ovat näkyvästi Facebookissa, ja Kogan käytti haavoittuvaa puristuspistettä kerätäkseen tietoja, jotka Cambridge Analytica osti häneltä.

Luomansa erillisen yrityksen Global Science Researchin (GSR) kautta Kogan kehitti Facebook-laajennuksen nimeltä thisisyourdigitallife. Se maksoi 270 000 ihmisen ryhmälle sovelluksen lataamisesta ja tietokilpailun suorittamisesta. Se ei ehkä kuulosta paljolta, mutta sovellus sai sitten kerätä tietoja myös kaikkien näiden ihmisten ystäviltä. Tuloksena oli tietoja 50 miljoonasta profiilista, nyt Cambridge Analytican käsissä. Se on paljon tiedoista.

Christopher Wylie, yksi Cambridge Analytican perustajista, kertoi, kuinka datayritys keräsi tietoja miljoonilta Facebook-käyttäjiltä. Kuva: Jake Naughton The Washington Postille Getty Imagesin kautta

Facebook ei koskaan ilmoittanut käyttäjilleen, että tietoja käytettiin ilman heidän suostumustaan. Se yksin on jo kutsua brittilakia kyseenalaiseksi.

Mukaan Huoltaja, Facebook sai tietää, että tätä temppua käytettiin louhimaan valtavia määriä dataa vuonna 2015, jota käytettiin sitten Ted Cruzin presidentinvaalikampanjassa. Facebookin vastaus oli lähettää Cambridge Analyticalle Timesin hankkima virallinen kirje, jossa todettiin seuraavaa: "Koska nämä tiedot hankittiin ja niitä käytettiin ilman lupaa ja koska GSR: llä ei ollut lupaa jakaa tai myydä sitä sinulle, sitä ei voida käyttää laillisesti tulevaisuudessa ja se on poistettava heti."

Kului yli kaksi vuotta ennen kuin Facebook edes ryhtyi noudattamaan sen pyyntöä. "Jos nämä tiedot ovat edelleen olemassa, se olisi vakava rikkomus Facebookn politiikkaa ja luottamuksellista loukkausta ja näiden ryhmien tekemiä sitoumuksia”, blogikirjoitus Facebook totesi. Lopulta se selvisi, mutta se osoittaa, että Facebookin ongelma ei ole se, että siltä puuttuisi käytäntöjä. Kyse on siitä, että niitä ei panna täytäntöön.

Cambridge Analytica ei ollut ainoa organisaatio, joka rikkoi Facebookin tietosuojakäytäntöjä. Facebookin edellinen työntekijä puhui Huoltaja, sanoen, että "Huoleni oli, että kaikki tiedot jäivät Facebook Palvelimia kehittäjille ei voitu valvoa Facebook, joten meillä ei ollut aavistustakaan siitä, mitä kehittäjät tekivät tiedoilla."

Se on Sandy Parakilasilta, joka oli alustan toimintapäällikkö vuosina 2011 ja 2012. "Kun tiedot lähtivät Facebookin palvelimilta, ei ollut minkäänlaista valvontaa, eikä tietoa siitä, mitä tapahtui."

Kuka voisi vaivautua välittämään?

Kuten Times raportoi, tutkimusjohtaja Jonathan Albright Columbian yliopistosta tiivisti ongelman hyvin: "Epäeettiset ihmiset tekevät aina pahoja asioita, kun teemme sen heille helpoksi ja vain harvat - jos ollenkaan - kestäviä seurauksia."

https://www.facebook.com/zuck/posts/10104712037900071

Facebook varmistaa sen hoitaa tämän erityisen ongelman, varma. Oltuaan hiljaa useita päiviä vapauttamisen jälkeen, Facebook Toimitusjohtaja Mark Zuckerberg antoi vihdoin virallisen lausunnon, jossa hän otti hieman enemmän vastuuta tapahtuneesta: "Meillä on velvollisuus suojata tietosi, ja jos emme voi, emme ansaitse palvella sinua."

Hän lupasi myös ryhtyä muihin toimiin, kuten tarkastaa epäilyttävät sovellukset tai rajoittaa datan määrää, johon kehittäjät voivat päästä sovelluksista. Nämä käytännöt auttavat estämään hyvin samankaltaisen skenaarion kehittymisen, mutta kyberturvallisuus on ennaltaehkäisyä. Se vaatii ennakoivaa lähestymistapaa järjestelmän reikien pysäyttämiseen.

Yritykselle, joka elää ja kuolee luottamuksesta, jolla ihmiset luovuttavat henkilökohtaisia ​​tietoja, luulisi sen aiheuttavan ongelmia hieman vakavammin koko alustan leveydellä. Jos se ei tee suuria muutoksia tapaan, jolla asiat tehdään kaikilla yksityisyyden ja turvallisuuden tasoilla, #deleteFacebook voi kasvaa paljon enemmän kuin pelkkä hashtag.

Toimittajien suositukset

• Kohdistetut Facebook-mainokset menettävät suuren yleisön: iPhonen omistajat
• Facebook sanoo, että iOS 14:n uudet tietosuojatyökalut voivat vahingoittaa sen mainosliiketoimintaa
• Australian tietosuojaviranomainen haastaa Facebookin oikeuteen Cambridge Analytica -skandaalista
• Facebook kieltää harhaanjohtavan sisällön ja mainokset vuoden 2020 väestönlaskennasta
• Facebook suojaa tietosi – niin kauan kuin kukaan ei maksa heille siitä

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.