Bivši menadžer otkrio: Facebook je krao podatke korisnicima koji su igrali Candy Crush
"Svaki put kada korisnik prihvati neku aplikaciju koja se spaja preko Fejsbuka, pojavi mu se disclaimer u kojem se od korisnika traži dozvola da aplikacija pristupi podacima na korisnikovom Fejsbuk profilu..."
Na Fejsbuku sam radio 2011. i 2012. godine. Vodio sam tim koji je bio odgovoran za sprovođenje pravila o zaštiti podataka korisnika na Fejsbukovoj platformi za aplikacije. Ta platforma je uključivala i dobro poznate i popularne igrice, poput Candy Crusha i Farmvillea, kao i mnoge druge, počinje za “Vašington post” svoju priču Sendi Parakilas, jedan od bivših menadžera Fejsbuka.
Fejsbuk u to vrijeme nije baš previše brinuo o zaštiti podataka korisnika, a afera sa Kembridž Analitikom pokazala je da se to nije promijenilo ni narednih godina.
“Prije nego što ispričam kako se Fejsbuk odnosi prema takvim pitanjima, treba objasniti kako te platforme funkcionišu. Svaki put kada korisnik prihvati neku aplikaciju koja se spaja preko Fejsbuka, pojavi mu se disclaimer u kojem se od korisnika traži dozvola da aplikacija pristupi podacima na korisnikovom Fejsbuk profilu. Aplikacija u nekim slučajevima traži samo pristup onim podacima koji su na vašem profilu javni, poput imena i prezimena, fotografija, vaših lajkova, te još nekih podataka koji nisu javni.
U vrijeme kada je Kembridž Analitika skupljala podatke o korisnicima, Fejsbuk je dozvolio programerima pristup i podacima vaših prijatelja, iako ti prijatelji nikad nisu ni instalirali tu aplikaciju niti su pristali da ta aplikacija koristi njihove podatke. To je programerima omogućilo da vrlo brzo stvore ogromne baze podataka. Postojao je način da se isključi opcija da aplikacija ima pristup podacima vaših prijatelja, ali ta se opcija nalazila duboko u Fejsbukovim postavkama i to ne baš na svim jezicima. No, vrlo malo korisnika je znalo za tu opciju. Ono što je najgore, jednom kad bi podaci sa Fejsbukovih servera prešli kod programera, Fejsbuk više nije imao kontrolu nad njima niti je znao u kakve će se svrhe ti podaci koristiti.
Istina, Fejsbuk je napravio listu pravila kojima su se branile određene stvari, poput prodaje ili ustupanja podataka o korisnicima trećim stranama, ali problem je u tome što Fejsbuk nije imao alate pomoću kojih bi doznali je li neko ta pravila prekršio, što na kraju ionako ne umanjuje njihovu odgovornost. Isto tako, postoje brojni primjeri koji pokazuju kako su ta pravila bila samo mrtvo slovo na papiru.
Evo jednog primjera kako je Fejsbuk rješavao, odnosno nije rješavao probleme sa zloupotrebom korisničkih podataka, a koji je Sendi Parakilas vjerno opisao.
“Krajem 2011. godine Fejsbuk je otkrio da jedna aplikacija, zvala se Klout, otvara ‘profile duhove’ djece. Te javne profile nisu otvarala prava djeca, već su se radili na osnovu podataka koje je aplikacija Klout prikupila od korisnika koji su koristili tu aplikaciju. Moj posao bio je da nazovem šefove Klouta i pitam ih krše li tom aplikacijom neko pravilo Fejsbuka, jer ja nisam mogao vidjeti ni znati šta sa tim podacima rade. Uvjeravali su me da nisu prekršili nijedno pravilo. Ja sam im ponovio da se moraju držati naših pravila i to je bio kraj našeg razgovora. Fejsbuk nije preduzeo ništa po tom pitanju niti su spriječili Klout da nastavi da prikuplja podatke o korisnicima”.
Klout je čak i bila aplikacija za koju se javno vidjelo da krši pravila, ali Parakilas upozorava da su se mnogo gore stvari događale s aplikacijama koje nije bilo tako jednostavno otkriti. Parakilas je uvjeren da postoji jedan jedini razlog zbog kojeg Fejsbuk nikada nije javno priznao takve stvari niti su upozoravali korisnike o tome, a to je što nisu htjeli da javnost dozna o velikoj rupi i slabosti sistema koji brine o bezbjednosti podataka.
“Godine 2012. priredio sam veliku prezentaciju glavnom menadžmentu u kojem sam im predstavio sve mane našeg sistema. Objasnio sam da smo ostavili jako mnogo rupa u sistemmu i da su naši korisnici opasno izloženi vanjskim uticajima. Svima sam taj dokument poslao, ali sam dobio jako mali, gotovo nikakav povratni odgovor”.
( Vijesti online )