9 stvari, ki jih morate vedeti o Facebookovem fiasku
Prav nobena skrivnost ni, da Facebook o svojih uporabnikih ve več kot si lahko kdorkoli sploh predstavlja. Kljub temu pa zadnja afera, kjer so bili zlorabljeni podatki 50 milijonov uporabnikov, dviguje veliko prahu. Afera v katero sta vključena Facebook in Cambridge Analytica odpira nova vprašanja glede zasebnosti na družbenem omrežju. Do nadaljnjega je Facebook prekinil sodelovanje z analitičnim podjetjem, prav tako z lastnikom Strategic Communication Laboratories, vendar bo zadeva še kar nekaj časa vroča, namreč Cambridge Analytica je bila vključena v ameriške volitve in kampanje ob Brexitu.
21. marca je generalni izvršni direktor Facebooka, Mark Zuckerberg prekinil svoj molk in delil informacije glede podrobnosti o dotični aferi, prav tako pa je povedal, kako se borijo proti ponavljanju takšnih dogodkov. Cambridge Analytica odgovarja, da niso naredili nič narobe, vendar so do tega trenutka dobro sodelovali v preiskavi.
Torej, kaj morajo Facebookovi uporabniki vedeti o ilegalnem pridobivanju podatkov? Tukaj so do sedaj znane informacije.
Uporabnikom ni bilo potrebno avtorizirati aplikacije za pridobitev njihovih podatkov
Del uporabniških podatkov je pridobila aplikacija “thisisyourdigitallife”, podjetja Global Science Research. Gre za osebnostno aplikacijo, ki je uporabnikom zagotovila, da bodo njihove informacije anonimne, namenjene psihološkemu raziskovanju. Omogočanje dostopa do podatkov za “third-party” aplikacije najprej prikaže “pop-up” sporočilo, ki opiše, katere podatke bo uporabnik delil, s čimer se mora seveda strinjati. Dotična aplikacija je bila podprta s strani Amazon Turk-a, programa, ki plačuje uporabnikom, da rešujejo ankete in ostale spletne naloge. Global Science Research je domnevno prodala podatke Cambridge Analytici.
Ne glede na vse pa to ni zadeva, zaradi katere so razvijalci in Cambridge Analytica pod drobnogledom preiskovalcev. Aplikacija se ni ustavila, temveč je poleg podatkov uporabnikov pridobila dostop do njihovih prijateljev in prijateljev prijateljev. Vse dokler na seznamu oškodovanih ni bilo preko 50 milijonov uporabnikov. To pomeni, da večina oškodovanih nikoli ni avtorizirala aplikacije, da bi ta lahko dostopala do njihovih podatkov.
Cena, ki so jo ti uporabniki Facebooka plačali za reševanje kviza, ki pove, kakšen čips je kateri uporabnik, je vsekakor visoka kajne? Dati dostop do svojih podatkov neki neznani organizaciji in podatke vseh svojih prijateljev ni ravno nekaj kar bi si želeli kajne?
Zunanje, “third-party” aplikacije nimajo dostopa do podatkov vaših prijateljev – in Facebook se ne bo ustavil
Facebook pravi, da danes platforma ne dovoljuje dostop zunanjim aplikacijam do podatkov uporabnikovih prijateljev.To spremembo so vpeljali leta 2014, ko je Facebook odstranil API, ki je razvijalcem omogočal dostop do podatkov prijateljev.
“Third-party” aplikacije do podatkov prijateljev niso imele dostopa dolga leta in Zuckerberg zagotavlja, da bo Facebook naredil dodatne korake za zaščito dotičnih podatkov. Zunanje aplikacije bodo od zdaj naprej ostale povezane zgolj tri mesece, kar bo onemogočilo “one-time” aplikacijam, da držijo podatke v svoji bazi. Facebook poleg tega pripravlja nova pravila za vse aplikacije, ki so uporabljaje podatke prijateljev pred letom 2014 – vsi, ki ne bodo upoštevali pravil, bodo odstranjeni z omrežja. Uporabniki sicer danes lahko v nastavitvah pregledajo, katere aplikacija imajo dostop do določenih podatkov, v naslednjih mesecih pa bo ta opcija postavljena direktno v časovnico.
“Jaz sem tisti, ki je začel Facebook in na koncu dneva sem jaz odgovoren za to, kar se dogaja na naši platformi. Zelo resno pristopam k zaščiti naše skupnosti. Ne glede na to, da afera s Cambridge Analytico ne bo kar tako pozabljena, se podobni primer v prihodnosti ne bodo zgodili. Iz napake se bomo učili in dodatno zaščitili našo platformo in skupnost, v dobro uporabnikom”, je dejal Zuckerberg.
Facebook je za zlorabo podatkov vedel že leta 2015
Facebook je s strani novinarjev izvedel za napačno rabo podatkov leta 2015. Stvaritelj aplikacije, Dr. Aleksandr Kogan, trdi, da je podatke uporabljal za akademske raziskave – vztraja, da ni naredil ničesar narobe. Ko je Facebook leta 2015 za to izvedel, je prosil podjetje Global Science Research za izbris podatkov v dobri veri, da bo do tega dejansko prišlo. Ko je Facebook prejel informacije, da do izbrisa v resnici ni prišlo, so suspendirali podjetje iz platforme in sprožili preiskavo.
Facebook izgublja denar – in to je mogoče dobra stvar
Oglaševalci zelo radi izbirajo Facebook, kajti njihovi algoritmi omogočajo natančno targetiranje uporabnikov – ki zadosti legalnim predpisom. Škandal, ne glede na velikost in moč Facebooka, vpliva na vrednost podjetja. V samo dveh dneh po razkritju zlorabe podatkov je Facebook v delnicah izgubil 60 milijard ameriških dolarjev vrednosti. Če vlagate v Facebookove delnice, to zagotovo ni dober znak za vas, vendar pa bi za povprečnega uporabnika to lahko vseeno bil dober znak. Družbena omrežja so naravnana tako, da sledijo denarju in zaslužku, kar pomeni, da jih lahko grožnja njihovemu primarnemu cilju močno vrže iz tira. Samo poglejte, kako hitro je YouTube spremenil politiko oglaševanja, ko so oglaševalci bojkotirali platformo, ko so se njihovi oglasi pojavili v videih s sovražnim govorom.
To ni prvič, ko je Facebok deležen kritik glede zasebnosti podatkov
Leta 2011 je na Facebook letelo kar nekaj pritožb organa Federal Trade Commission glede zasebnosti uporabnikov. Ena od pritožb je letela na Facebookovo pravilo, ki pravi, da imajo zunanje aplikacija dostop samo do uporabniških informacij, ki jih potrebujejo za delovanje. V resnici se je izkazalo, da aplikacije lahko dostopajo do praktično vseh osebnih podatkov – podatkov, ki jih aplikacije niso potrebovale.
Druga pritožba je zelo podobna tej, ki Facebook trenutno najbolj oblega. Uporabniki, ki so izbrali “Friends Only”, niso s tem prepričili zunanjim aplikacijam dostop do uporabniških podatkov. Facebook je sicer trdil, da s tem uporabnik zaščiti svoje podatke pred dotičnimi aplikacijami, vendar FTC pravi, da temu ni bilo tako.
Leta 2017 se je Facebook soočal z legalnimi obtožbami v Franciji in na Nizozemskem. Kršil je tamkajšnje zakone osebnih podatkov. Vladne organizacije so trdile, da Facebook ni omogočil dovolj mehanizmov za zaščito osebnih podatkov, prav tako pa naj bi uporabljal podatke zgodovine iskanj brez uporabnikovega privolenja.
To škandal je Facebook spodbudil, da ustvari novi Privacy Center, ki ga danes še ne najdemo na Facebooku, namenjen pa bo pomoči uporabnikom pri vprašanjih glede načinov njihove rabe podatkov. Po zadnjih napovedih bo Privacy Center na voljo maja letos.
V preiskavo vključenih več akterjev – ZDA, VB in FTC
O dodatnih podrobnostih bomo najverjetneje izvedeli več v prihajajočih se tednih, kajti v široko preiskavo je vključenih precej pomembnih akterjev. Facebook se je po pisanju portala Digital Trends srečal s Kongresom le dva dni po škandalu. Najeli so zasebno preiskovalno službo, ki pa je morala po zahtevi britanskega Urada za informacijsko varnost prenehati s preiskavo. na drugi strani vodi svojo preiskavo tudi FTC, kar pomeni, da praktično vsaka stran bije svoj boj.
Kot smo že omenili bo na nadaljnje inforamcije še potrebno počakati, trenutno pa ni najbolj jasno, kako točno so bili podatki uporabljeni, v katerih kampanjah so bil uporabljeni in ali so te kampanje imele kak poseben vpliv. Cambridge Analytica trdi, da do kršitev ni prišlo.
Facebook pravi, da so bili zavedeni
Medtem, ko sta Zuckerbeg in Sherly Sandberg, COO Facebooka, po navadi hitra pri reakcijah na podobne obtožbe, sta v tem primeru neobičajno dolgo časa ostala tiho, do objave Zuckerberga izpred dveh dni. Facebookovo predstavnik za odnose z javnostmi za portal Digital Trends trdi, da je do “tišine” prišlo zaradi reševanja uporabniških podatkov, hkrati pa opozarjajo, da so bili v tem procesu zavedeni.
Podatki uporabnikov sicer niso bili ukradeni v hekerskem napadu, vendar Zuckerberg meni, da je v tem primeru šlo za zlorabo zaupanja. “Šlo je za zlorabo zaupanja med tremi akterji – Koga, Cambridge Analytica in Facebook,” dodaja. Poleg tega je najhujše to, da je prišlo do kršitve zaupanja med Facebookom in ljudmi, ki platformo uporabljajo in ji zaupajo svoje podatke. “Naši uporabniki nam dajejo svoje osebne podatke na pladnju in od nas pričakujejo, da jih zaščitimo. To moramo popraviti”, ostro odgovarja Zuckerberg.
Andrew “Boz” Bosworth, Facebookov podpredsednik navidezne resničnosti in virtualne resničnosti ter bivši podpredsednik oglaševanja prav, da je Facebook nastavljen tako, da osebnih podatkov ne prodaja drugim podjetjem. “Že res, da razvijalci lahko dobijo podatke, s katerimi lahko izboljšajo uporabniško izkušnjo, vendar s tem mi direktno ne služimo. Facebook smo nastavili tako, da se nobenih podatkov ne prodaja zunanjim podjetjem”, še dodaja. Po besedah Boswortha veliko ljudi meni, da Facebook na veliko prodaja osebne podatke za namene oglaševanja. Temu napačnemu mnenju se želijo pri tehnološkem gigantu karseda hitro izogniti.
To ni edina vprašljiva poteza Cambridge Analytice
V samem osrčju škandala s podatki je napačna raba oz. zloraba osebnih podatkov uporabnikov, vendar to ni edina stvar, s katero se Cambridge Analytica sooča. Britanski poročevalci pod krinko so organizirali kar nekaj srečanj in sestankov s podjetjem ter posneli glavnega izvršnega direktorja, Alexandra Nixa, ki je namigoval na umetno ustvarjanje seks škandala, ki bi postavil nasprotnika v slabo luč. Seveda se Cambridge Analytica otepa vseh tovrstnih obtožb in trdi, da nikoli niso nameravali izvesti česa podobnega.
Uporabniki lahko prekličejo avtorizacijo “third-party” aplikacij
Medtem, ko celo bivši lastnik WhatsApp-a nagovarja uporabnike, da naj izbrišejo Facebook, obstaja kar nekaj nastavitev, s katerimi lahko uporabniki prilagodijo, katere podatke delijo, hkrati pa lahko preverijo, katere “third-party” aplikacije imajo avtorizacijo za dostop do podatkov.
Prijavi napako v članku