“Ukrali smo podatke svima koji su igrali Candy Crush”

candy2222

Na Facebooku sam radio 2011. i 2012. godine. Vodio sam tim koji je bio odgovoran za provođenje pravila o zaštiti podataka korisnika na Facebookovoj platformi za aplikacije.Ta je platforma uključivala i dobro poznate i popularne igrice poput Candy Crusha i Farmvillea, kao i mnoge druge, počinje za Washington Post svoju priču Sandy Parakilas, jedan od bivših menadžera Facebooka.

Facebook u to vrijeme nije baš previše brinuo o zaštiti podataka korisnika, a afera s Cambridge Analyticom pokazala je da se to nije promijenilo ni narednih godina.

– Prije nego ispričam kako se Facebook odnosi prema takvim pitanjima, treba objasniti kako te platforme funkcioniraju. Svaki put kada korisnik prihvati neku aplikaciju koja se spaja preko Facebooka pojavi mu se disclaimer u kojem se od korisnika traži dozvola da aplikacija pristupi podacima na korisnikovom Facebook profilu. Aplikacija u nekim slučajevima traži samo pristup onim podacima koji su na vašem profilu javni, poput imena i prezimena, fotografija, vaših lajkova, te još nekih podataka koji nisu javni.

U vrijeme kada je Cambridge Analytica skupljala podatke o korisnicima, Facebook je dozvolio programerima pristup i podacima vaših prijatelja, iako ti prijatelji nikad nisu ni instalirali tu aplikaciju niti su pristali da ta aplikacija koristi njihove podatke. To je programerima omogućilo da vrlo brzo stvore ogromne baze podataka. Postojao je način da se isključi opcija da aplikacija ima pristup podacima vaših prijatelja, ali ta se opcija nalazila duboko u Facebookovim postavkama i to ne baš na svim jezicima. No, vrlo malo korisnika je znalo za tu opciju. Ono što je najgore, jednom kad bi podaci s Facebookovih servera prešli kod programera, Facebook više nije imao kontrolu nad njima niti je znao u kakve će se svrhe ti podaci koristiti.

Istina, Facebook je napravio listu pravila kojima su se branile određene stvari, poput prodaje ili ustupanja podataka o korisnicima trećim stranama, ali problem je u tome što Facebook nije imao alate pomoću kojih bi doznali je li neko ta pravila prekršio, što u konačnici ionako ne smanjuje njihovu odgovornost. Isto tako, postoje brojni primjeri koji pokazuju kako su ta pravila bila samo mrtvo slovo na papiru.

Evo jednog primjera kako je Facebook rješavao, odnosno nije rješavao probleme sa zloupotrebom korisničkih podataka, a kojeg je Sandy Parakilas vjerno opisao.

– Klout je čak i bila aplikacija za koju se javno vidjelo da krši pravila, ali Parakilas upozorava da su se puno gore stvari događale s aplikacijama koje nije bilo tako jednostavno otkriti.

Parakilas je uvjeren kako postoji jedan jedini razlog zbog kojeg Facebook nikada nije javno priznao takve stvari niti su upozoravali korisnike o tome, a to je što nisu htjeli da javnost dozna o velikoj rupi i slabosti sistema koji brine o sigurnosti podataka.

– 2012. godine priredio sam veliku prezentaciju glavnom menadžmentu u kojem sam im predstavio sve mane našeg sistema. Objasnio sam da smo ostavili jako puno rupa u sistemu i da su naši korisnici opasno izloženi vanjskim utjecajima. Svima sam taj dokument poslao, ali sam dobio jako mali, gotovo nikakav povratni odgovor.