''Ukrali smo podatke svima koji su igrali Candy Crush na Facebook-u''

Na Facebook-u sam radio 2011. i 2012. godine. Vodio sam tim koji je bio odgovoran za sprovođenje pravila o zaštiti podataka korisnika na Facebook-ovoj platformi za aplikacije. Ta je platforma uključivala i dobro poznate i popularne igrice poput Candy Crusha i Farmville-a, kao i mnoge druge, počinje za Washington Post svoju priču Sandy Parakilas, jedan od bivših menadžera Facebook-a.

Facebook u to vreme nije baš previše brinuo o zaštiti podataka korisnika, a afera s Cambridge Analytic-om pokazala je da se to nije promenilo ni narednih godina.

- Pre nego što ispričam kako se Facebook odnosi prema takvim pitanjima, treba objasniti kako te platforme funkcionišu. Svaki put kada korisnik prihvati neku aplikaciju koja se spaja preko Facebook-a pojavi mu se disclaimer u kojem se od korisnika traži dozvola da aplikacija pristupi podacima na korisnikovom Facebook profilu. Aplikacija u nekim slučajevima traži samo pristup onim podacima koji su na vašem profilu javni, poput imena i prezimena, fotografija, vaših lajkova, te još nekih podataka koji nisu javni.

U vreme kada je Cambridge Analytic-a skupljala podatke o korisnicima, Facebook je dozvolio programerima pristup i podacima vaših prijatelja, iako ti prijatelji nikad nisu ni instalirali tu aplikaciju niti su pristali da ta aplikacija koristi njihove podatke. To je programerima omogućilo da vrlo brzo stvore ogromne baze podataka. Postojao je način da se isključi opcija da aplikacija ima pristup podacima vaših prijatelja, ali ta se opcija nalazila duboko u Facebook-ovim podešavanjima i to ne baš na svim jezicima. Ali, vrlo malo korisnika je znalo za tu opciju. Ono što je najgore, jednom kad bi podaci s Facebook-ovih servera prešli kod programera, Facebook više nije imao kontrolu nad njima niti je znao u kakve će se svrhe ti podaci koristiti.

Istina, Facebook je napravio listu pravila kojima su se branile određene stvari, poput prodaje ili ustupanja podataka o korisnicima trećim stranama, ali problem je u tome što Facebook nije imao alate pomoću kojih bi saznali da li je neko ta pravila prekršio, što na kraju ionako ne smanjuje njihovu odgovornost. Isto tako, postoje brojni primeri koji pokazuju kako su ta pravila bila samo mrtvo slovo na papiru.

Evo jednog primera kako je Facebook rešavao, odnosno nije rešavao probleme sa zloupotrebom korisničkih podataka, a kojeg je Sandy Parakilas verno opisao.

- Krajem 2011. godine Facebook je otkrio da jedna aplikacija, zvala se Klout, po Facebook-u otvara "profile duhove" dece. Te javne profile nisu otvarala prava deca, već su se radili na osnovu podataka koje je aplikacija Klout prikupila od korisnika koji su koristili tu aplikaciju. Moj posao bio je da nazovem šefove Klouta i pitam ih krše li tom aplikacijom neko pravilo Facebook-a, jer ja nisam mogao videti ni znati što sa tim podacima rade. Uveravali su me da nisu prekršili nijedno pravilo. Ja sam im ponovio da se moraju držati naših pravila i to je bio kraj našeg razgovora. Facebook nije preduzeo ništa po tom pitanju niti su sprečili Klout da nastavi da prikuplja podatke o korisnicima.

Klout je čak i bila aplikacija za koju se javno videlo da krši pravila, ali Parakilas upozorava da su se puno gore stvari događale sa aplikacijama koje nije bilo tako jednostavno otkriti. Parakilas je uveren kako postoji jedan jedini razlog zbog kojeg Facebook nikada nije javno priznao takve stvari niti su upozoravali korisnike o tome, a to je što nisu hteli da javnost sazna o velikoj rupi i slabosti sistema koji brine o bezbednosti podataka.

- 2012. godine priredio sam veliku prezentaciju glavnom menadžmentu u kojem sam im predstavio sve mane našeg sustava. Objasnio sam da smo ostavili jako puno rupa u sustavu i da su naši korisnici opasno izloženi vanjskim utjecajima. Svima sam taj dokument poslao, ali sam dobio jako mali, gotovo nikakav povratni odgovor.

Kategorija: Bezbednost drustvenemreze Skandali widget