Candy Crush
Pixabay
Magazin

Otkriveno kako je Fejsbuk krao podatke

Bivši menadžer u Facebooku Sendi Parakilas otkrio je na koji način su se podaci krali od korisnika te društvene mreže. On je u Facebooku radio 2011. i 2012. godine i vodio je tim koji je radio na sprovodenju pravila o zaštiti podataka korisnika na platformi za aplikacije.

„Ta platforma je uključivala i dobro poznate i popularne igrice poput Candy Crusha i FarmVillea, kao i mnoge druge“, počinje za Washington Post svoju priču Parakilas, jedan od bivših menadžera Facebooka.

Facebook u to vreme nije baš previše brinuo o zaštiti podataka korisnika, a afera s Cambridge Analyticom pokazala je da se to nije promenilo ni u narednih nekoliko godina.

„Pre nego što ispričam kako se Facebook odnosi prema takvim pitanjima, trebalo bi objasniti kako te platforme funkcionišu. Svaki put kada korisnik prihvati neku aplikaciju koja se spaja preko Facebooka, pojavi mu se disklejmer u kojem se od korisnika traži dozvola da aplikacija pristupi podacima na korisnikovom Facebook profilu. Aplikacija u nekim slučajevima traži samo pristup onim podacima koji su na vašem profilu javni, poput imena i prezimena, fotografija, vaših lajkova, i još nekih podataka koji nisu javni.

„U vreme kada je Cambridge Analytica skupljala podatke o korisnicima, Facebook je dozvolio programerima pristup i podacima vaših prijatelja, iako ti prijatelji nikad nisu ni instalirali tu aplikaciju, niti su pristali da ta aplikacija koristi njihove podatke. To je programerima omogućilo da vrlo brzo stvore ogromne baze podataka. Postojao je način da se isključi opcija da aplikacija ima pristup podacima vaših prijatelja, ali ta se opcija nalazila duboko u Facebookovim postavkama i to ne baš na svim jezicima. Ali, vrlo malo korisnika je znalo za tu opciju. Ono što je najgore, jednom kad bi podaci s Facebookovih servera prešli kod programera, Facebook više nije imao kontrolu nad njima, niti je znao u kakve će se svrhe ti podaci koristiti.“

Istina, Facebook je napravio listu pravila kojima su se branile određene stvari, poput prodaje ili ustupanja podataka o korisnicima trećim stranama, ali problem je u tome što Facebook nije imao alate pomoću kojih bi saznao da li je neko ta pravila prekršio, što u konačnom ionako ne smanjuje njihovu odgovornost. Isto tako, postoje brojni primeri koji pokazuju da su ta pravila bila samo mrtvo slovo na papiru.

Evo jednog primera kako je Facebook rešavao, odnosno nije rešavao probleme sa zloupotrebom korisničkih podataka, a koji je Parakilas verno opisao.

„Krajem 2011. godine, Facebook je otkrio da jedna aplikacija, po imenu Klout, po Facebooku otvara ‘profile duhove’ dece. Te javne profile nisu otvarala prava deca, već su se radili na osnovu podataka koje je aplikacija Klout prikupila od korisnika koji su koristili tu aplikaciju. Moj posao bio je da nazovem šefove Klouta i pitam ih da li tom aplikacijom krše neko pravilo Facebooka, jer ja nisam mogao da vidim, ni da znam šta s tim podacima rade. Uveravali su me da nisu prekršili nijedno pravilo. Ja sam im ponovio da moraju da se drže naših pravila, i to je bio kraj našeg razgovora. Facebook nije preduzeo ništa po tom pitanju, niti je sprečio Klout da nastavi da prikuplja podatke o korisnicima.“

Klout je i bila aplikacija za koju se čak javno videlo da krši pravila, ali Parakilas upozorava da su se mnogo gore stvari dešavale s aplikacijama koje nije bilo tako jednostavno otkriti.

Parakilas je uveren da postoji jedan jedini razlog zbog kojeg Facebook nikada nije javno priznao takve stvari, niti je upozoravao korisnike o tome, a to je što nisu hteli da javnost sazna o velikoj rupi i slabosti sistema koji brine o bezbednosti podataka.

„Godine 2012, priredio sam veliku prezentaciju glavnom menadžmentu u kojem sam im predstavio sve mane našeg sistema. Objasnio sam da smo ostavili mnogo rupa u sistemu, i da su naši korisnici opasno izloženi spoljašnjim uticajima. Taj dokument sam svima poslao, ali sam dobio vrlo mali, skoro nikakav povratni odgovor.“

Zaboravite na Facebook i Instagram, stigao je Vero

Luftika

Share Tweet Share Share Follow