Facebook var alltid for opptatt med å selge annonser til å bry seg om dine personlige data

(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.

I fjor, Facebook samlet inn over ni milliarder dollar i annonseinntekter over bare ett enkelt kvartal. Det er en mye av annonser. Som en avveining for å bruke en gratis tjeneste, tålte folk på Facebook spredningen av disse annonsene i nyhetsfeedene deres. Men hva om avveiningen innebar mer enn det? Hva om det innebar at dine personopplysninger ble solgt uten ditt samtykke?

Facebook sine siste skandale involverer et dataanalysefirma kalt Cambridge Analytica, som ble levert med personopplysningene til 50 millioner Facebook profiler uten samtykke fra disse personene, som tilfeldigvis ble brukt i valget av et bestemt presidentvalg kandidat. I seg selv er skandalen mer enn litt urovekkende, og den gir et oppsiktsvekkende blikk på hvor lite verdens største sosiale medieplattform er bekymret for personopplysninger.

Under dekke av akademisk forskning

Å bruke personopplysninger for akademisk forskning har vært et svakt punkt i Facebooks personvernpolicy for år nå - og det er den første sårbarheten samarbeidspartnerne involverte i Cambridge Analytica-skandalen utnyttet.

Til tross for navnet har Cambridge Analytica ingen offisiell tilknytning til akademia. Det er en forskningsorganisasjon grunnlagt med det spesifikke formålet å påvirke valgprosessen, og ble drevet av tidligere Trump-assistent Steve Bannon, samt hedgefond-milliardæren Robert Mercer.

Bryan Bedder/Getty Images

Fasaden til akademisk forskning ble brukt som inngangspunkt for en viktig skikkelse i mannskapet - Aleksandr Kogan, en forsker som jobbet for både Cambridge University og (kort i) St. Petersburg State Universitet. I følge en rapport fra New York Times, da han jobbet for Cambridge Analytica, fortalte Kogan Facebook at han samlet inn data for akademiske formål i stedet for politiske.

Beskrivelsen for appen sa ord for ord: "Denne appen er en del av et forskningsprogram i Institutt for psykologi ved University of Cambridge." Tilsynelatende gjorde ikke Facebook noe for å bekrefte den påstanden. For å gjøre ting verre, uttalte Kogan at han senere endret årsaken til bruken av dataene, og Facebook gadd aldri å spørre mer om det.

Facebook har gitt dataene til brukerne sine til akademiske forskere i mange år nå - og ikke i hemmelighet. Facebook fritt levert personopplysninger fra sine brukere til Harvard University for en akademisk studie tilbake i 2007. Andre siden den gang inkluderer et partnerskap med Cornell University om å påvirke stemningen til Facebook brukere, og enda en i 2017 som studerte hvordan AI kunne gjette en persons seksuelle legning fra kun et fotografi.

Disse studiene ble alle møtt med offentlig harme, men Facebook understreket at de ikke var et resultat av datainnbrudd eller betydelige hull i selskapets forskningsprotokoller. Det så dem som bare "mindre forglemmelser."

Det er liten grunn til å tro at en plattform som ser på massiv misbruk av data uten samtykke som "mindre forglemmelser" bryr seg om personvernet ditt. Og det er ikke der det slutter.

Under dekke av en personlighetsquiz

Det andre området hvor Facebooks datapolitikk er svak, ligger i noe vi alle kjenner for godt: personlighetsquizer. De er fremtredende på Facebook, og Kogan brukte det sårbare klempunktet for å samle inn dataene som Cambridge Analytica kjøpte fra ham.

Gjennom Global Science Research (GSR), et eget selskap han opprettet, utviklet Kogan en Facebook-plugin kalt thisisyourdigitallife. Det betalte en gruppe på 270 000 mennesker for å laste ned appen og ta quizen. Det høres kanskje ikke så mye ut, men appen fikk da også lov til å samle inn data fra hver av disse personenes venner. Resultatet var data for 50 millioner profiler, nå i hendene på Cambridge Analytica. Det er en mye av data.

Christopher Wylie, en av grunnleggerne av Cambridge Analytica, blåste i fløyta om hvordan datafirmaet høstet data fra millioner av Facebook-brukere. Foto: Jake Naughton for The Washington Post via Getty Images

Facebook informerte aldri brukerne om at data ble brukt uten deres samtykke. Det alene er det allerede kaller britisk lov i tvil.

I følge Vergen, fant Facebook ut at dette trikset ble brukt til å utvinne enorme mengder data i 2015, som deretter ble brukt av Ted Cruz presidentkampanje. Facebooks svar var å sende et offisielt brev til Cambridge Analytica, innhentet av Times, hvor det sto følgende: «Fordi disse dataene ble innhentet og brukt uten tillatelse, og fordi GSR ikke var autorisert til å dele eller selge det til deg, kan det ikke brukes lovlig i fremtiden og må slettes med en gang."

Det gikk over to år før Facebook i det hele tatt fulgte opp forespørselen. "Hvis disse dataene fortsatt eksisterer, vil det være et alvorlig brudd på Facebooksine retningslinjer og et uakseptabelt brudd på tillit og forpliktelsene disse gruppene gjorde,» et blogginnlegg fra Facebook oppgitt. Til slutt kom det til det, men det viser at Facebooks problem ikke er at det mangler retningslinjer. Det er at de ikke håndheves.

Cambridge Analytica var ikke den eneste organisasjonen som bøyde Facebooks personvernregler. En tidligere ansatt i Facebook snakket med Vergen, og sa at "Mine bekymringer var at alle dataene som forlot Facebook servere til utviklere kunne ikke overvåkes av Facebook, så vi hadde ingen anelse om hva utviklere gjorde med dataene.»

Det er fra Sandy Parakilas, som var plattformdriftssjef i 2011 og 2012. "Når dataene forlot Facebook-servere, var det ingen kontroll, og det var ingen innsikt i hva som foregikk."

Hvem kan bry seg?

Som rapportert av Times, oppsummerte forskningsdirektør Jonathan Albright ved Columbia University problemet godt: «Uetiske mennesker vil alltid gjøre dårlige ting når vi gjør det enkelt for dem og det er få – om noen – varige konsekvenser."

https://www.facebook.com/zuck/posts/10104712037900071

Facebook vil sørge for det tar seg av dette spesifikke problemet, sikker. Etter å ha vært stille i flere dager etter utgivelsen, Facebook Administrerende direktør Mark Zuckerberg ga endelig en offisiell uttalelse, der han tok litt mer ansvar for det som skjedde: "Vi har et ansvar for å beskytte dataene dine, og hvis vi ikke kan det, fortjener vi ikke å tjene deg."

Han lovet også å ta andre skritt, som å revidere mistenkelige apper eller begrense mengden data utviklere kan få tilgang til fra apper. Disse retningslinjene vil alle bidra til å forhindre at et svært lignende scenario utspiller seg, men cybersikkerhet handler om forebygging. Det krever en proaktiv tilnærming til å stoppe hull i systemet.

For et selskap som lever og dør på tilliten folk har når det gjelder å gi bort personlig informasjon, skulle du tro at det ville problematisere litt mer alvorlig på tvers av plattformens bredde. Hvis det ikke gjør store endringer i måten ting gjøres på på alle nivåer av personvern og sikkerhet, kan #deleteFacebook vokse til langt mer enn bare en hashtag.

Redaktørenes anbefalinger

• Målrettede Facebook-annonser er i ferd med å miste et stort publikum: iPhone-eiere
• Facebook sier at iOS 14s nye personvernverktøy kan skade annonsevirksomheten
• Facebook saksøkt av den australske personverntilsynsmyndigheten for Cambridge Analytica-skandalen
• Facebook forbyr villedende innhold og annonser om 2020-folketellingen
• Facebook vil beskytte dataene dine - så lenge ingen betaler dem for det

Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.