(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
Förra året, Facebook samlat in över nio miljarder dollar i annonsintäkter under bara ett enda kvartal. Det är en massa av annonser. Som en avvägning för att använda en gratis tjänst stod folk på Facebook ut för spridningen av dessa annonser i sina nyhetsflöden. Men vad händer om avvägningen involverade mer än så? Vad händer om det innebar att dina personuppgifter såldes ut utan ditt samtycke?
Rekommenderade videor
Låt oss vara tydliga. Detta är inte ett verkligt dataintrång. Det är bara en politik
ingen på Facebook
bryr sig om.
Facebooks senaste skandalen involverar ett dataanalysföretag som heter Cambridge Analytica, som försågs med personuppgifter från 50 miljoner Facebook profiler utan samtycke från dessa personer, som bara råkade användas i valet av en viss president kandidat. I sig själv är skandalen mer än lite oroande, och den ger en häpnadsväckande inblick i hur lite världens största sociala medieplattform bryr sig om personuppgifter.
Relaterad
- Facebook lägger till shopping i din mobilapp
- Facebooks butiker ger småföretag en Etsy-liknande plats att sälja varor online
- Verktyget Off-Facebook Activity låter dig ta kontroll över dina delade data
Låt oss vara tydliga. Detta innebär inte ett faktiskt dataintrång. Det är bara en politik ingen på Facebook brydde sig om.
Under täckmantel av akademisk forskning
Att använda personuppgifter för akademisk forskning har varit en svag punkt i Facebooks integritetspolicy för år nu - och det är den första sårbarheten som kollaboratörerna är involverade i Cambridge Analytica-skandalen utnyttjas.
Trots namnet har Cambridge Analytica ingen officiell koppling till akademin. Det är en forskningsorganisation som grundades med det specifika syftet att påverka valprocessen och drevs av tidigare Trump-assistent Steve Bannon, samt hedgefondsmiljardären Robert Mercer.
Bryan Bedder/Getty Images
Fasaden av akademisk forskning användes som en ingångspunkt för en viktig figur i besättningen - Aleksandr Kogan, en forskare som arbetade för både Cambridge University och (kort vid) St. Petersburg State Universitet. Enligt en rapport från New York Times, när han arbetade för Cambridge Analytica, berättade Kogan för Facebook att han samlade in data för akademiska ändamål snarare än politiska.
Beskrivningen för appen sa, ord för ord, "Denna app är en del av ett forskningsprogram i Institutionen för psykologi vid University of Cambridge." Uppenbarligen gjorde Facebook ingenting för att verifiera det påståendet. För att göra saken värre uppgav Kogan att han senare ändrade anledningen till att han använde data, och
Facebook har gett data från sina användare till akademiska forskare i flera år nu - och inte i hemlighet.
Facebook har gett data från sina användare till akademiska forskare i flera år nu - och inte i hemlighet.
Dessa studier möttes alla av allmän upprördhet, men Facebook betonade att de inte var resultatet av dataintrång eller betydande hål i företagets forskningsprotokoll. Det såg dem som bara "mindre förbiser."
Det finns ingen anledning att tro att en plattform som ser massivt missbruk av data utan samtycke som "mindre förbiseenden" bryr sig om din integritet. Och det är inte där det slutar.
Under sken av ett personlighetsquiz
Det andra området där Facebooks datapolicy är svag ligger i något som vi alla känner alltför väl: personlighetsfrågesporter. De är framträdande på Facebook, och Kogan använde den sårbara klämpunkten för att samla in data som Cambridge Analytica köpte från honom.
Genom Global Science Research (GSR), ett separat företag han skapade, utvecklade Kogan ett Facebook-plugin som heter thisisyourdigitallife. Det betalade en grupp på 270 000 personer för att ladda ner appen och göra frågesporten. Det kanske inte låter så mycket, men appen fick då också samla in data från var och en av dessa människors vänner. Resultatet blev data för 50 miljoner profiler, nu i händerna på Cambridge Analytica. Det är en massa av data.
Christopher Wylie, en av grundarna av Cambridge Analytica, blåste i visselpipan om hur dataföretaget samlade in data från miljontals Facebook-användare. Foto: Jake Naughton för The Washington Post via Getty Images
Facebook informerade aldrig sina användare om att data användes utan deras samtycke. Bara det är redan det kallar brittisk lag ifrågasättas.
Enligt Väktaren, fick Facebook veta att detta trick användes för att bryta enorma mängder data 2015, som sedan användes av Ted Cruz presidentkampanj. Facebooks svar var att skicka ett officiellt brev till Cambridge Analytica, erhållet av Times, där det stod följande: "Eftersom denna data erhölls och användes utan tillstånd, och eftersom GSR inte var auktoriserad att dela eller sälja den till dig, kan den inte användas legitimt i framtiden och måste tas bort omedelbart."
Aldrig informerade Facebook sina användare om alla
uppgifterna som var
används utan
deras samtycke.
Det gick över två år innan Facebook ens följde upp sin begäran. "Om dessa uppgifter fortfarande finns, skulle det vara en allvarlig kränkning av
Cambridge Analytica var inte den enda organisationen som böjde Facebooks sekretesspolicy. En tidigare anställd på Facebook pratade med Väktaren, och sa att "Min oro var att all information som lämnades
Det kommer från Sandy Parakilas, som var plattformsoperationschef 2011 och 2012. "När data lämnade Facebooks servrar fanns det ingen kontroll, och det fanns ingen insikt om vad som pågick."
Vem skulle kunna bry sig?
Som rapporterats av Times sammanfattade forskningschef Jonathan Albright vid Columbia University problemet väl: "Oetiska människor kommer alltid att göra dåliga saker när vi gör det lätt för dem och det finns få - om några - bestående återverkningar.”
https://www.facebook.com/zuck/posts/10104712037900071
Facebook kommer att se till det tar hand om detta specifika problem, Säker. Efter att ha varit tyst i flera dagar efter releasen,
Han lovade också att vidta andra åtgärder, som att granska misstänkta appar eller begränsa mängden data som utvecklare kan komma åt från applikationer. Dessa policyer kommer alla att hjälpa till att förhindra att ett mycket liknande scenario utvecklas, men cybersäkerhet handlar om förebyggande. Det kräver ett proaktivt förhållningssätt för att stoppa hål i systemet.
Mark Zuckerberg: "Jag är verkligen ledsen att detta hände"
För ett företag som lever och dör på det förtroende som människor har när det gäller att ge bort personlig information, skulle du tro att det skulle vara lite allvarligare över hela dess plattform. Om det inte gör stora förändringar av hur saker görs på alla nivåer av integritet och säkerhet, kan #deleteFacebook växa till mycket mer än bara en hashtag.
Redaktörens rekommendationer
- Riktade Facebook-annonser är på väg att förlora en stor publik: iPhone-ägare
- Facebook säger att iOS 14:s nya sekretessverktyg kan skada dess annonsverksamhet
- Facebook stämdes av den australiensiska integritetstillsynsmyndigheten för Cambridge Analytica-skandalen
- Facebook förbjuder vilseledande innehåll och annonser om 2020 års folkräkning
- Facebook kommer att skydda din data - så länge ingen betalar dem för det
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
