Facebook handlował dostępem do danych? Sprawa dotyczy światowych gigantów

21 grudnia 2018, 10:54
media-998990_960_720 (1)
Fot. Pixelkult/Pixabay

Dokumenty wewnętrzne Facebooka wskazują, że portal społecznościowy zapewniał innym gigantom branży IT znacznie szerszy dostęp do danych osobowych niż twierdziły władze firmy. Złamano zasady dotyczące prywatności użytkowników. W sprawę zamieszane są największe firmy.

Przez lata Facebook zapewniał największym firmom technologicznym na świecie dostęp do danych osobowych użytkowników, zwalniając swych partnerów biznesowych od zasad prywatności, zgodnie z wewnętrznymi zapisami.

Szczegółowe ustalenia operacji znajdują się na setkach stron dokumentów Facebooka. Zapisy, sporządzone w 2017 roku stanowią najbardziej kompletny obraz dotychczasowych praktyk wymiany informacji w sieciach społecznościowych. Podkreślają również, w jaki sposób dane osobowe stały się najbardziej cenionym towarem w erze cyfrowej, sprzedawanym na szeroką skalę przez część najpotężniejszych firm.

Facebook zezwolił władzom Microsofta na wdrożenie przeglądarki Bing, aby za jej pomocą partner mógł zobaczyć nazwiska praktycznie wszystkich użytkowników portalu. Netflix i Spotify uzyskały możliwość przeglądania prywatnych wiadomości znajdujących się na paltformie, a Amazon informacji kontaktowych oraz nazw użytkowników.

Facebook przeszedł już serię skandali związanych z prywatnością. Jednym z nich była sprawa związana z firmą konsultingową Cambridge Analytica, która niewłaściwie wykorzystała dane pochodzące z portalu do budowy narzędzi wspomagających kampanię prezydenta Trumpa w 2016 roku. W wyniku skandalu władze firmy zadeklarowały wdrożenie bardziej rygorystycznych zabezpieczeń prywatności, a Mark Zuckerberg, dyrektor generalny, zapewniał, że „ludzie mają pełną kontrolę nad wszystkim, co dzieje w Facebooku”.

Dokumenty wewnętrzne firmy, a także wywiady z około 50 byłymi pracownikami Facebooka oraz jego partnerami korporacyjnymi, pokazują, że władze giganta zezwolił niektórym podmiotom na dostęp do danych pomimo wprowadzonych zabezpieczeń i zasad prywatności.

Analiza dowodów wykazała, że operacje i ugody z Facebookiem mogły przynieść korzyść ponad 150 firmom. W większości są to podmioty z sektora technologicznego, w tym sklepy internetowe, witryny rozrywkowe czy producenci. Aplikacje szukały danych setek milionów ludzi miesięcznie. Najstarsza  transakcja została przeprowadzona w 2010 roku, ostatnia jeszcze w tym roku.

Steve Satterfield, dyrektor ds. prywatności i porządku publicznego Facebooka, powiedział, że żadne partnerstwo, w jakim uczestniczyła firma, nie naruszało prywatności użytkowników, ponieważ kontrakty wymagały od podmiotów przestrzegania polityki oraz zasad Facebooka. Z drugiej strony zgodził się z tezą, iż portal popełnił błąd i utracił zaufanie użytkowników. Jak sam stwierdził – „Wiemy, że musimy pracować, aby odzyskać zaufanie ludzi. Ochrona informacji o użytkownikach wymaga silniejszych zespołów, lepszej technologii i bardziej przejrzystej polityki, i właśnie tam skupiliśmy się przez większość 2018 roku”.

Prowadząc własne dochodzenie Facebook nie znalazł dowodów na nadużycia ze strony swoich partnerów. Przedstawiciele największych firmy, w tym Amazon, Microsoft czy Yahoo, podkreślili, że pozyskane dane wykorzystali w odpowiedni sposób. Odmówili jednak komentarza w sprawie samej transakcji.

Odnosząc się do sytuacji Steve Satterfield tłumaczył, że porozumienia z partnerami nie wymagały zgody użytkowników przed udostępnieniem danych, a pozyskane informacje nie mogły być rozpowszechniane. „Partnerzy Facebooka nie ignorują zasad prywatności” – zaznaczył.

David Vladeck, przedstawiciel firmy F.T.C., komentując słowa Steve’a Satterfield’a stwierdził: „To tylko daje stronom trzecim pozwolenie na zbieranie danych bez informowania lub wyrażania na to zgody. Nie rozumiem, w jaki sposób takie gromadzenie danych może być w ogóle uzasadnione na mocy jakiegoś porozumienia”.

Głosy krytyki pojawiły się również ze strony Roger’a McNamee, który w przeszłości był związany z Facebookiem. Zapytany o sprawę udostępniania danych przez firmę powiedział: „Nie uważam, że zasadne jest wchodzenie w partnerstwa oparte na wymianie danych, w przypadku gdy podmioty nie uzyskały uprzedniej zgody samego użytkownika. Nikt nie powinien ufać Facebookowi, dopóki nie zmieni swojego modelu biznesowego”.

Zasób krytyczny XXI wieku

We współczesnym świecie dane osobowe to zasób warty miliardy dolarów dla podmiotów, które potrafią je skutecznie pozyskiwać. Szacuje się, że amerykańskie firmy wydadzą blisko 20 miliardów dolarów na koniec 2018 roku na zdobycie oraz przetwarzanie danych konsumenckich.

Niewiele podmiotów posiada bardziej rozbudowane bazy danych niż Facebook oraz Google. Wynika to z faktu, że ich popularne produkty umożliwiają regularne analizowanie i kontrolę codziennego życia miliardów ludzi na świecie. W ten sposób są to marki, zarządzające najbardziej poszukiwanymi informacjami na globalnym rynku.

Oficjalnie Facebook nigdy nie sprzedał posiadanych danych użytkowników. Zamiast tego władze firmy przyznały partnerom dostęp do części sieci platformy, aby w ten sposób uzyskali informacje, które ich interesują.

Historia transakcji z innymi firmami odnosi się niemalże do początków funkcjonowania Facebooka. Na początku istnienia platformy Mark Zuckerberg zdecydował się na przenoszenie usług na inne witryny. Każdy partner korporacyjny, który zintegrował dane pochodzące z platformy z określonymi produktami online, przyczyniał się do rozwoju portalu, zachęcając użytkowników do spędzania większej ilości czasu na Facebooku i tym samym zwiększania przychodów z reklam.

Niektóre transakcje dotyczące dostępu, opisane w dokumentach wewnętrznych Facebooka, ograniczały się do udostępniania nieidentyfikujących informacji firmom badawczym lub umożliwienia twórcom gier dostosowania się do ogromnej liczby konsumentów. Nie wzbudziły one obaw związanych z prywatnością. Zrobiły to jednak umowy z kilkoma innymi podmiotami. Niektórzy z partnerów portalu pozyskują nawet dane kontaktowe użytkowników.

Na przykład, od 2017 roku Sony, Microsoft czy Amazon mogą uzyskać adresy e-mail. Co więcej, Facebook zezwalał także Spotify, Netflix i Royal Bank of Canada czytać, pisać oraz usuwać prywatne wiadomości użytkowników oraz śledzić wszystkich uczestników danego wątku. Rzecznicy prasowi tłumaczą, że firmy nie były świadome szerokich uprawnień, jakie przyznał im Facebook.

Wewnętrzne dokumenty Facebooka ujawniły również szczegółowe informacje na temat zakresu udostępniania umów z ponad 60 producentami smartfonów, tabletów i innych urządzeń. W ten sposób Apple posiadał dostęp do numerów kontaktowych oraz wpisów w kalendarzu osób, które zmieniły ustawienia swojego konta. Przedstawiciele elektronicznego giganta podkreślają, że nie są świadomi tego, w jaki sposób Facebook przyznał ich urządzeniom specjalny dostęp. W celu uspokojenia opinii publicznej Apple zaznaczył, iż wszelkie udostępnione dane pozostały na urządzeniach i nie były dostępne dla nikogo poza użytkownikami.

Przedstawiciele Facebooka trzymają się swojego stanowiska i tłumaczą, że udostępniane w ten sposób dane nie naruszają prywatności użytkowników, ponieważ firma zezwala na dostęp tylko do danych publicznych. Według prowadzonej analizy wewnętrznych dokumentów firmy wiadomo, że pozyskiwane na przykład przez Microsoft informacje umożliwiały budowę profili użytkowników Facebooka. To rodzi wątpliwość, czy faktycznie udostępnione zostały tylko „dane publiczne”.

Wątpliwa zgodność

„Facebook zignorował ustawienia prywatności użytkowników” – powiedział Marc Rotenberg, szef Electronic Privacy Information Center, internetowej grupy ds. prywatności, która złożyła oficjalną skargę dotyczącą funkcjonowania internetowego giganta. W obliczu rosnącego napięcia wokół firmy, władze Facebooka skomentowały sprawę tłumacząc, że partnerzy są jedynie dostawcami usług, a więc podmiotami, które wykorzystują dane tylko „za i pod kierunkiem” platformy. Taki stan rzeczy świadczy o tym, iż mieliby oni funkcjonować jako rozszerzenie portalu.

Władze firmy starały się stopniowo załagodzić sytuacje opisując swoich partnerów jako „partnerów integracji”. Pod taką właśnie etykietą BlackBerry, Huawei i inni producenci wyciągali dane z portalu, aby w ten sposób zapewnić swoim klientom określone aplikacje oraz funkcje społecznościowe na smartfonach.

Jednym z partnerów Facebooka była również rosyjska firma Yandex, która w 2017 roku uzyskała dostęp do unikalnych identyfikatorów użytkowników portalu. Sprawa staje się jeszcze bardziej problematyczna ze względu na fakt, że rzecznik Yandexu został oskarżony w ubiegłym roku przez ukraińską służbę bezpieczeństwa o przekazanie wrażliwych informacji Kremlowi.  Wyniku powiązania rosyjskiej firmy z władzami Moskwy Facebook zmieniły swoją retorykę, stwierdzając, że „Yandex nie jest już partnerem integracyjnym firmy”.

Do dziś jednak nie wiadomo, w jaki sposób i czy w ogóle Facebook monitoruje dane uzyskane przez swych partnerów. Większość firm odmówiła komentarza w tej sprawie. Jednak jak wskazują przedstawiciele BlackBerry oraz Yandex, w ich zakładach nigdy nie znaleziono dowodów na to, że Facebook kiedykolwiek skontrolował dane udostępnione w ramach transakcji.

KomentarzeLiczba komentarzy: 1
Roman
piątek, 21 grudnia 2018, 12:31

No cóż, można też z tego wnioskować, że najbardziej podejrzani to ci którzy w ogóle nie korzystają z Facebooka, bo najpewniej wiedzą za wiele, a nie chcą się z tym dzielić z innymi, bo przecież na tym opiera się ekshibicjonizm w wydaniu fejsbukowym.

Reklama
Tweets CyberDefence24