'Совершенно ужасающие': экс-Facebook инсайдер говорит скрытого сбора данных была обычная
Опубликованно 16.06.2018 05:00
Сотни миллионов пользователей Facebook, вероятно, имел свою частную информацию собирают компании, которые эксплуатируют тех же условиях, что фирма, которая собирала данные и передал его в Кембридж аналитика, по данным нового осведомителя.
Сказал Сэнди Parakilas, Платформа операционный менеджер в Facebook, ответственным за обеспечение правопорядка утечки данных сторонними разработчиками программного обеспечения в период между 2011 и 2012, опекун он предупредил руководство компании, что ее слабые подход к защите данных рисковал серьезным нарушением. Где Зак? Генеральный директор Facebook молчат, как скандал сбора данных разворачивается Подробнее
“Мои опасения были, что все данные, которые оставляют серверов Facebook, чтобы разработчики не могут контролироваться Facebook, поэтому мы понятия не имел, что разработчики делали с данными”, - сказал он.
Сказал Parakilas Facebook были условия обслуживания и настройки, что “народ не понимает”, и компания не использовать свои механизмы исполнения, в том числе проверок внешних разработчиков, чтобы гарантировать, что данные не используется не по назначению.
Parakilas, чьей задачей было расследовать данные нарушения разработчиками похож на тот, спустя подозревается в мировой науке исследований, которые собирают десятки миллионов Facebook профили и предоставили данные в Кембридж, аналитика, сказал, что убил последних разоблачений у него остался разочарован своим начальникам, которые не прислушались к его предостережениям.
“Было больно смотреть”, - сказал он, “потому что я знаю, что они могли бы предотвратить это”. Воспроизведение Видео 3:41 Все, что нужно знать о Кембридже аналитика разоблачение – видео объясняющего
Спросил о каком контроле Facebook на данных, предоставленных сторонними разработчиками, он ответил: “ноль. Абсолютно нет. После того, как данные левых серверах Facebook там не было никакого контроля, и никакого понимания того, что происходит”.
Сказал Parakilas он “всегда полагал, что там что-то вроде черного рынка” для данных Facebook, который был принят для внешних разработчиков. Однако, он сказал, что, когда он говорил другие руководители компании должны превентивно “разработчики аудита напрямую и посмотреть, что происходит с данными” он был обескуражен от такого подхода.
Он сказал, что один из руководителей Facebook посоветовал ему не глядя слишком глубоко в том, как данные используются, предупреждая его: “ты действительно хочешь увидеть то, что вы найдете?” Сказал Parakilas он истолковал комментарий к тому, что “Facebook был в сильной правовой позиции, если он не знал о злоупотреблениях, что происходит”.
Он добавил: “они чувствовали, что это было лучше не знать. Я обнаружил, что совершенно шокирующие и ужасные”.
Parakilas первый пошел общественности с его заботами о конфиденциальности на Facebook четыре месяца назад, но его опыт прямых полиции данные Facebook переданы третьим лицам бросает Новый свет на откровения над тем, как такие данные были получены в Кембридже аналитика.
Facebook не ответили на просьбу прокомментировать информацию, предоставленную Parakilas, но направленный хранителем в ноябре 2017 блогпост, в которых компании отстояли свою практику обмена данными, которые он сказал, были “значительно улучшилась” за последние пять лет.
“Хотя справедливости ради стоит критиковать, как мы применили нашу политику разработчика больше, чем пять лет назад, это неправда предположить, что мы не сделали или не заботятся о личной жизни,” что говорится в сообщении. “Факты говорят о другом”. ‘Большинство пользователей Facebook’
Parakilas, 38, который сейчас работает в качестве менеджера по продукции для убер, особенно важно в Facebook по предыдущей политике, которая позволяет разработчикам получить доступ к личные данные, друзей, людей, которые используют приложения на платформе, без ведома или согласия этих друзей.
Эту функцию, называют друзьями позволения, был благом для внешних разработчиков программного обеспечения, которые, начиная с 2007 года, было дано разрешение от Facebook для создания викторины и игры – как широко популярных farmville – которые были размещены на платформе.
Приложения, расплодившихся на Facebook за несколько лет до первоначального публичного акционерного общества в 2012 году, предлагая, в эпоху, когда большинство пользователей до сих пор доступ к платформе через ноутбуки и компьютеры, а не смартфоны.
Facebook занимает 30% от платежей, проходящих через приложения, а взамен позволили своим создателям получить доступ к данным пользователей Facebook.
Parakilas не знает, сколько компаний искать друзей данных разрешение, прежде чем такой доступ был прекращен примерно в середине 2014 года. Однако, он сказал, что он считает десятки или может даже сотни тысяч разработчики так и сделали. Это было больно смотреть, потому что я знаю, что они могли бы предотвратить это
По оценкам Parakilas, что “большинство пользователей Facebook” могли бы иметь их данные собирают разработчики приложения без их ведома. В настоящее время компания имеет более строгие Протоколы по степени доступа третьих лиц к данным.
Parakilas сказал, что когда он работал в Facebook Это не удалось в полной мере использовать свои механизмы исполнения, такие как пункт, который позволяет гиганта социальных медиа для аудита внешних разработчиков, которые злоупотребляют свои данные.
Были судебные иски против разработчиков изгоев или движется к Facebook “крайне редко”, - отметил он, добавив: “в то время я был там, я не видела их проведения единого аудита систем разработчика.”
Facebook объявила в понедельник, что он нанял цифровой фирма экспертиза для проведения аудит Кембридж аналитика. Решение приходит более чем через два года после того, как Facebook был осведомлен об этом сообщила данные нарушения.
В течение времени он был в Facebook, Parakilas сказал, что компания стремится поощрять больше разработчиков для создания приложений для своей платформы и “один из основных способов сделать разработчики, заинтересованные в создании приложений был через предоставление им доступа к этим данным”. Вскоре после прибытия в штаб-квартире компании Кремниевой долине ему было сказано, что любое решение запретить приложение требует личного одобрения генерального директора, Марк Цукерберг, хотя эта политика была впоследствии отдыха, чтобы сделать его легче иметь дело с разработчиками, изгой. о
В то время как предыдущая политика дает разработчикам доступ к Facebook с данными пользователей "друзья" был санкционирован в мелкий шрифт на условия Facebook, и пользователи могут заблокировать такой обмен данными путем изменения их параметров, Parakilas заявил, что считает политику было проблематично.
“Это хорошо понимают в компании, который представлял опасность”, - сказал он. “Facebook был давать сведения о людях, не имеющих разрешение на приложение сами, и опираясь на условия обслуживания и настроек, которые человек не понимает.”
Именно эта особенность была использована глобальных научных исследований, и данными, представленными в Кембридж аналитика в 2014 году. КГР была запущена в Кембриджском университете психолог Александр Коган, который построил приложение, которое был тест личности для пользователей Facebook.
Тест автоматически загружаются данные из друзей людей, кто принял участие в викторине, якобы для научных целей. Кембридж аналитика опроверг зная эти данные были получены ненадлежащим образом, и Коган утверждает, что он не сделал ничего незаконного и имел “тесные отношения” с Facebook.
В то время как приложение Коган привлечено только около 270000 пользователей (большинство из которых были выплачены, чтобы пройти тест), тогда компания смогла использовать функцию разрешения друзей, чтобы быстро собрать данные, относящиеся к более чем 50 миллионов пользователей Facebook.
“Приложение Коган был одним из последних, чтобы иметь доступ к функциям друг” Parakilas-сказал он, добавив, что многие другие подобные программы были заготовки похожие объемы данных в течение многих лет для коммерческих целей. Научных исследований с 2010 года, на основе анализа 1,800 верит приложений, пришли к выводу, что около 11% от сторонних разработчиков запрашиваемые данные, принадлежащие друзей пользователей.
Если эти цифры были экстраполированы, десятки тысяч приложений, если не больше, были, вероятно, систематически выбраковывать “частные и персональные” данные, относящиеся к сотням миллионов пользователей, Parakilas сказал.
Легкость, с которой это было возможно для любого с относительно базовых навыков программирования для создания приложений и начать траление данных вызывает особую обеспокоенность, добавил он.
Сказал Parakilas он не был уверен, почему Facebook перестал позволяя разработчикам друзей доступ к данным примерно в середине 2014 года, около двух лет после того, как он покинул компанию. Однако, он считает, что одной из причин может быть то, что руководители Facebook становится известно, что некоторые из крупнейших приложений приобретали огромные находки ценные данные.
Он напомнил, бесед с руководителями, которые были озабочены коммерческую ценность данных, передаваемых другим компаниям.
“Они были обеспокоены тем, что крупные разработчики строили свои социальные графы, то есть они могли видеть все связи между этими людьми”, - сказал он. “Они были обеспокоены тем, что они собирались построить собственную социальную сеть”. Они относились к этому как к пиар упражнений
Сказал Parakilas он лоббировал внутри на Facebook для “более жесткий подход” к обеспечению защиты данных, но был не слишком поддерживали. Его предупреждения, включенные в презентацию PowerPoint он сказал, что он поставлен на топ-менеджеров, в середине 2012 года“, который включал карту уязвимостей для пользовательских данных на платформе Facebook по”.
“Я включил защитные меры, которые мы пытались поставить на место, где мы были подвергнуты, и плохие актеры, которые могут делать вредоносные вещи с данными”, - сказал он. “В списке плохих актеров я включил иностранного государства субъекты и брокеры данных”.
Разочарованный из-за отсутствия действий, Parakilas покинул Facebook в конце 2012 года. “Я не чувствую, что компании серьезно отнеслись к моим проблемам. Я не высказываюсь публично в течение многих лет из собственных интересов, будем откровенны”. Как защитить вашу частную жизнь Facebook – или полностью удалить себя Подробнее
Что изменилось, Parakilas сказал, когда он услышал свидетельские показания в Конгрессе, оказываемой адвокатами Facebook в Сенат и следователи дома в конце 2017 года О попытки России повлиять на выборы президента. “Они относились к этому как к пиар-акция”, - сказал он. “Они, казалось, были целиком сосредоточены на ограничении их ответственности и выдержку вместо того, чтобы помочь нашей стране решить вопрос национальной безопасности”.
Именно в этот момент, что Parakilas решил пойти общественности с его заботами, написание статьи мнения в Нью-Йорк Таймс сказал, что Facebook не может быть надежным, чтобы регулировать себя. С тех пор, Parakilas стал советником центра гуманной технологии, которая находится в ведении Тристан Харрис, бывший сотрудник Google и разоблачитель на отрасль. Связаться с автором: paul.lewis@theguardian.com
Категория: Автотехнический раздел