Facebook-nedfald – amerikanernes privatliv er i fare på tværs af hele teknologien, informationsindustrien

Som følge af afsløringen af ​​Cambridge Analyticas misbrug af Facebook-brugeroplysninger fortsætter, mange kalder fejlagtigt denne hændelse for et brud. Facebook har ret i at hævde, at denne hændelse ikke var noget brud — dette er Facebooks platform, der fungerer nøjagtigt som designet.

Jeg ved, fordi jeg også har oprettet en undersøgelsesapp på Facebook med det udtrykkelige formål at indsamle brugernes profiloplysninger. Bortset fra i mit tilfælde, mit akademiske forskningsprojekt var ikke involveret i bedrag og tyveri, og mine medforfattere og jeg brugte de data, vi indsamlede, til dels at forstå, hvor meget data vi kunne få — legitimt — gennem de protokoller, der blev gjort tilgængelige for tredjepartsappudviklere, og om Facebook-brugere forstod, hvad der foregik.

Facebook åbnede sig for tredjepartsudviklere tilbage i 2007. Apps implementeret på Facebook blev hurtigt raseriet, fra Words with Friends til de mange iterationer af Farmville og lignende.

Der var ingen barrierer for at tilmelde sig som Facebook-udvikler; bogstaveligt talt, alle, der kunne bygge en app, kunne gøre det. Ligesom enhver online tilmeldingsproces, man behøvede kun at acceptere webstedets vilkår og betingelser for udviklere og have tilstrækkelige tekniske færdigheder til at implementere en app. Hvis du kunne overbevise andre Facebook-brugere om at "installere" det på deres profiler, som udvikler blev du øjeblikkeligt belønnet med en masse data, der oversteg, hvad der var tilgængeligt på en brugers profil.

Mine kolleger og jeg gjorde dette i 2010, oprettelse af en app, vi kaldte "Hvilken slags Facebook-bruger er du?" I vores projekt godkendt af UC Berkeleys Institutional Review Board, vi gennemførte en undersøgelse, hvor vi stillede Facebook-brugere spørgsmål om, hvordan tredjepartsapps fungerede, de typer data, apps kunne få adgang til fra deres profiler, og deres privatlivsproblemer. Vi offentliggjorde vores resultater i 2011.

'En hændelse som denne var uundgåelig'

Processen for at starte appen var triviel og gav os ikke kun brugerens data, men også et mindre sæt data fra hele deres sociale graf:alle deres Facebook-venner. Det er denne funktion af API'et (nu udgået), der gjorde det muligt for Cambridge-forsker Dr. Aleksandr Kogan at udvide sit datasæt betydeligt til forbi de få hundrede tusinde, der faktisk svarede på hans undersøgelse. For eksempel, vores 516 respondenter havde over 129, 000 venner, hvis grundlæggende profiloplysninger vi også kunne have indsamlet.

Mange af os i privatlivsforskningssamfundet var forfærdede over Facebook API's mildhed, da den blev lanceret, og spekulerede i, at en hændelse som denne var uundgåelig. Som forskere, der fokuserer på privatliv og sociale medier, vi ønskede at forstå, om Facebook-brugere forstod præcis, hvad der skete, da de valgte at tilføje en app til deres profil. På det tidspunkt, hvor vi gennemførte vores undersøgelse, omkring halvdelen af ​​vores respondenter vidste ikke, at apps kunne få adgang til og gemme deres profildata fra Facebooks websted, eller at når de tilføjede en app, det kunne også få adgang til de grundlæggende profildata for alle på deres venneliste.

Yderligere, vi spurgte specifikt om, hvilke former for praksis Cambridge Analytica beskæftigede sig med:over 90 procent af vores respondenter var lidt eller meget utilpas med muligheden for, at en app kunne sælge deres profiloplysninger, gemmer deres oplysninger permanent på sine egne servere, eller dele disse data med andre virksomheder.

Facebook Platform API var bemærkelsesværdig for sin åbenlyse mangel på bekymring for brugernes data. Selvom virksomheden til sidst begrænsede adgangen til nogle profildata og fjernede den åbne adgang til brugernes sociale grafer, Facebook screenede ikke sine tredjepartsudviklere (og gør det stadig ikke). Som denne hændelse viser, virksomheden kan ikke på en meningsfuld måde overvåge sine udviklere. Når man tænker på det betydelige antal tredjepartsapps, der tilbydes på tværs af deres platform, der er ingen praktisk måde, Facebook kan sikre, at der ikke er hundredvis eller endda tusindvis — af yderligere Cambridge Analyticas, der lurer derude og engagerer sig i lignende adfærd.

Heri ligger konflikten:de virksomheder, der handler med brugerdata i USA, har arbejdet hårdt for at bekæmpe ethvert lovmæssigt tilsyn. I stedet, de lover at selvregulere, men som denne hændelse viser, vi kan ikke stole på, at de håndhæver vilkårene i deres egne forretningsaftaler. For at være fair, dette problem er ikke begrænset til Facebook; mangel på tilsyn har gentagne gange sat amerikanernes privatliv i fare på tværs af hele teknologi- og informationsindustrien. Kongressen har gentagne gange undladt at vedtage lovgivning, der beskytter amerikanere mod den mest uhyggelige informationsindsamlingspraksis.

Da vi ikke kan stole på, at Kongressen handler, som minimum bør Facebook enten afbryde eller drastisk ændre sit udviklerprogram for at sikre, at kun et minimum af brugerprofildata nogensinde bliver delt uden for virksomheden. Yderligere, virksomheden bør engagere sig i aktivt tilsyn med enhver tredjepart, der har adgang til sine brugeres data for at sikre, at enhver, der søger at engagere sig med sine brugere, gør det med godartede hensigter. I betragtning af, at vi allerede har set, hvor dårligt virksomheden har overvåget sine annoncesalgsaktiviteter, Jeg er pessimistisk, at de kan opnå denne bedrift.

I sin indsats for hurtigt at dominere det sociale netværkslandskab, Facebook satte væksten foran sine brugere. Nu hvor det uundgåelige er sket, vi ser, at det ikke kun var Facebook-brugere, der blev sat i fare. Hellere, sundheden og fremtiden for vores demokrati er på spil.