Ako ste ovo koristili na Facebook-u, podaci su vam ukradeni

Na Fejsbuku sam radio 2011. i 2012. godine. Vodio sam tim koji je bio odgovoran za sprovođenje pravila o zaštiti podataka korisnika na Fejsbukovoj platformi za aplikacije.

Ta platforma je uključivala i dobro poznate i popularne igrice poput „Kendi kraša“ i „Farmvila“, kao i mnoge druge, počinje za „Vašington post“ svoju priču Sendi Parakilas, jedan od bivših menadžera „Fejsbuka“.

Fejsbuk u to vreme nije baš previše brinuo o zaštiti podataka korisnika, a afera s „Kembridž analitikom“ pokazala je da se to nije promenilo ni narednih godina.

Kako su „lajkovi“ na Fejsbuku postali milionski biznis

„Pre nego što ispričam kako se Fejsbuk odnosi prema takvim pitanjima, treba objasniti kako te platforme funkcionišu. Svaki put kada korisnik prihvati neku aplikaciju koja se spaja preko Fejsbuka, pojavi mu se disklejmer u kom se od korisnika traži dozvola da aplikacija pristupi podacima na korisnikovom profilu na Fejsbuku. Aplikacija u nekim slučajevima traži samo pristup onim podacima koji su na vašem profilu javni, poput imena i prezimena, fotografija, lajkova, ali nekad i još nekim podacima koji nisu javni“.

U vreme kada je „Kembridž analitika“ skupljala podatke o korisnicima, „Fejsbuk“ je dozvolio programerima pristup i podacima vaših prijatelja, iako ti prijatelji nikad nisu ni instalirali tu aplikaciju niti su pristali da ta aplikacija koristi njihove podatke. To je programerima omogućilo da vrlo brzo stvore ogromne baze podataka.

Postojao je način da se isključi opcija da aplikacija ima pristup podacima vaših prijatelja, ali ta se opcija nalazila duboko u Fejsbukovim postavkama, i to ne baš na svim jezicima. Međutim, vrlo malo korisnika je znalo za tu opciju.

Ono što je najgore, jednom kad bi podaci s Fejsbukovih servera prešli kod programera, Fejsbuk više nije imao kontrolu nad njima niti je znao u kakve će se svrhe ti podaci koristiti.

Istina, Fejsbuk je napravio listu pravila kojima su se branile određene stvari, poput prodaje ili ustupanja podataka o korisnicima trećim stranama, ali problem je u tome što Fejsbuk nije imao alate pomoću kojih bi doznali da li je neko ta pravila prekršio, što ionako ne smanjuje njihovu odgovornost.

Isto tako, postoje brojni primeri koji pokazuju kako su ta pravila bila samo mrtvo slovo na papiru.

Evo jednog primera kako je Fejsbuk rešavao — odnosno nije rešavao — probleme sa zloupotrebom korisničkih podataka, a koji je Sendi Parakilas verno opisao.

Vaši profili na Fejsbuku su roba koja se svaki dan prodaje

Krajem 2011. godine, Fejsbuk je otkrio da jedna aplikacija, koja se zvala Klout, po Fejsbuku otvara ’profile duhove‘ dece. Te javne profile nisu otvarala prava deca, već su se radili na osnovu podataka koje je aplikacija Klout prikupila od korisnika koji su koristili tu aplikaciju. Moj posao bio je da nazovem šefove Klouta i pitam ih krše li tom aplikacijom neko pravilo Fejsbuka, jer ja nisam mogao ni da vidim ni da znam šta s tim podacima rade. Uveravali su me da nisu prekršili nijedno pravilo. Ja sam im ponovio da moraju da se drže naših pravila, i to je bio kraj našeg razgovora. Fejsbuk nije preduzeo ništa, niti je sprečio Klout da nastavi da prikuplja podatke o korisnicima“.

Klout je čak i bila aplikacija za koju se javno videlo da krši pravila, ali Parakilas upozorava da su se mnogo gore stvari događale s aplikacijama koje nije bilo tako jednostavno otkriti.

Parakilas je uveren kako postoji jedan jedini razlog zbog kog Fejsbuk nikada nije javno priznao takve stvari niti je upozoravao korisnike o tome. Nije hteo da javnost dozna o velikoj rupi i slabosti sistema koji brine o bezbednosti podataka.

„Godine 2012. priredio sam veliku prezentaciju glavnom menadžmentu u kojoj sam im predstavio sve mane našeg sistema. Objasnio sam da smo ostavili jako puno rupa i da su naši korisnici opasno izloženi spoljašnjim uticajima. Svima sam taj dokument poslao, ali sam dobio jako mali, gotovo nikakav povratni odgovor“.

(rs.sputniknews.com)

Original Article