Facebook znowu to zrobił - tym razem Netflix i Spotify mieli dostęp do prywatnych wiadomości

Facebook znowu to zrobił - tym razem Netflix i Spotify mieli dostęp do prywatnych wiadomości

Opublikowano 19.12.2018 14:47 -


Co chwilę słyszymy, jaki to Facebook jest zły i jak sprawnie operuje naszymi danymi, tak aby zarobić na tym, jak najwięcej. Teraz docierają do nas informacje, że dostępne do tej pory oficjalne informacje Facebooka nie są do końca pełne. New York Times dotarł do dokumentów wewnętrznych firmy, a także do jej byłych pracowników.

Okazuje się, że współpraca Facebooka z innymi technologicznymi gigantami ma się dobrze, a nawet bardzo dobrze. Facebook skutecznie buduje sobie relacje biznesowe za pomocą naszych danych, które zamieszczamy na portalu. Robi to na tyle dobrze i sprawnie, że jakiekolwiek przecieki na temat takich procederów wychodzą na światło dzienne z dość sporym opóźnieniem.

Facebook dzieli się danymi z Netflixem, Spotify i nie tylko

W gronie firm chętnie korzystających z rozdawnictwa Facebooka oprócz Netflixa i Spotify znajduję się także Amazon, Apple czy Microsoft. Jak widać, śmietanka towarzyska jest zacna, bo i przedmiot handlu jest wartościowy – nasza prywatność. Dziennikarze NYT dotarli do wiarygodnych źródeł, jakimi są wewnętrzne dokumenty Facebooka, a także umowy, szeroko opisujące udostępnianie danych z platformy. Wszystkie te informacje zostały także uwiarygodnione przez kilkudziesięciu byłych pracowników społecznościowego giganta.

Trzech reporterów: Fabriel J.X. Dance, Michael LaForgia, a także Nicholas Confessore tak opisali sprawę:

Wywiady z były pracownikami, a także dokumenty firmowe Facebooka i jego partnerów korporacyjnych, pokazuję, że Facebook zezwalał wspomnianym firmom na dostęp do danych pomimo zabezpieczeń. Dokumenty sugerują zastanowić się, czy Facebook tym samym naruszył umowę z Komisją Handlu z 2011 roku, która to uniemożliwiała sieciom społecznościowym udostępniania danych użytkowników bez ich wyraźnej zgody. Podsumowując, transakcje opisane w dokumentach przyniosły korzyść ponad 150 firmom. W większości były to firmy technologiczne, w tym sklepy internetowe i witryny rozrywkowe, a także producenci samochodów czy media. Ich aplikacje przeszukiwały dane setek milionów ludzi miesięcznie, świadczą o tym rekordy. Umowy, z których najstarsze datowane są na rok 2010, były jeszcze aktywne w 2017, a niektóre nawet w 2018.

Historia oparta na raportach z tych lat, opisana była zarówno w New York Times, jak i w Wall Street Journal. Przedstawia ona biznesowe partnerstwa Facebooka, gdzie udostępniano dane użytkowników, których spora część nie była tego świadoma. Najistotniejsze zapisy z takich umów partnerskich wypisuję poniżej:

  • Apple dostało dostęp do kontaktów, a także wpisów w kalendarzu użytkownika, nawet jeśli takowe udostępnienie było wyłączone. Partnerstwo takie dalej istnieje. Apple odpowiada Timesowi, że nie wiedział, że ma taki dostęp, a dane, o których mowa mogły nigdy nie opuścić danego urządzenia użytkownika.
  • Bing, wyszukiwarka Microsoftu miała dostęp do imion i nazwisk użytkowników, a także do innych informacji profilowych znajomych użytkownika. Microsoft odpowiedział, że usunął od tego czasu te dane. Facebook natomiast tłumaczy się (wbrew zapisom umów), że tylko te dane użytkowników, które były „publiczne” były widoczne dla Microsoftu.
  • Spotify, Netflix, Royal Bank of Canada otrzymali możliwość czytania prywatnych wiadomości użytkowników korzystających z Facebooka.
  • Amazon otrzymał nazwy i kontakty użytkowników. Amazon nie chciał za bardzo tłumaczyć, jak użył dane poza informacją, że robił to „w sposób prawidłowy”. Partnerstwo to jest w trakcie „likwidacji”.

Wszystko ładnie uporządkowane

Facebook, aby jakoś uporządkować sobie zarządzanie tak rozbudowanym handlem danymi, postanowił podzielić dostępy na trzy typy partnerstw. Pierwszy z nich Facebook nazwał „integracją”. Odnosi się on do niestandardowych aplikacji tworzonych przez ekipę Marka Zuckerberga dla producentów OEM, czyli przykładowo firma BlackBerry. Aplikacje te były na etapie produkcji zintegrowane z systemami operacyjnymi danego urządzenia. W związku z tym wymagały one wymiany danych w szerokim zakresie.

Drugi typ jest odzwierciedlony przez wspomniany przypadek umowy z Bing. Jest to część dużego, ale nieistniejącego już programu o nazwie „natychmiastowa personalizacja”. Funkcja ta działała od 2010 roku. Dzięki niej, partnerzy Facebooka mogli personalizować właśnie usługi przy pomocy danych, jakie Facebook o nas wiedział. Przykładowo, Yelp informował odwiedzających, którzy ich znajomi korzystali z Facebooka, kiedy odwiedzali tę stronę. Program ten wywołał swego czasu sporo kontrowersji, a ostatecznie zamknięto go całkowicie w 2014 roku. Times informuje natomiast, że wspomniany Bing miał dostęp do danych z tej funkcji jeszcze w 2017 roku. Dwie inne firmy miały natomiast dostęp jeszcze w lecie 2018 roku.

Nieudolne próby poprawy wizerunku

Z jednej strony to nic strasznego, bo były to publiczne dane użytkownika, czyli imiona przyjaciół czy miasta rodzinne. Jednak nie w tym rzecz, problem w tym, że Facebook po raz kolejny nieudolnie próbował zablokować dostęp do danych swoich użytkowników podmiotom zewnętrznym. Pierwszy, a zarazem najgłośniejszy podobny przypadek to próba zatuszowania sprawy z Cambridge Analytica, kiedy to firma, twierdząc, że usunęła dane, wykorzystała je w wyborach w USA w 2016 roku.

Trzeci i ostatni rodzaj współpracy, to po prostu jednorazowe zlecenia. Były one zawierane na przestrzeni wielu lat, z różnymi podmiotami. Zalicza się do niej przypadek z firmami Spotify, Netflix i Royal Bank of Canada. Mimo że to były jednorazowe umowy, to wyglądają one najbardziej przerażająco ze wszystkich. Partnerzy Facebooka dostali bowiem dostępy do zarówno odczytu, jak i zapisy prywatnych wiadomości użytkowników Facebooka. Wszystko odbywało się w ramach API, które zostało uruchomione jeszcze w 2010 roku. Były to prototypy komunikatora, jeszcze przed erą Messengera. Spotify przykładowo miało dostęp do okna czatu, w celu wysyłania wiadomości do znajomych (np. z linkiem do utworu). Mając takie dostępy, dawało to szerokie pole do nadużyć firmie Spotify, aczkolwiek warto zaznaczyć, że żaden przykład takowego nie został podany w artykule NYT.

Prywatność to podstawa

W artykule zostało opisane także wiele innych przykładów, chociażby fakt, że Yahoo i rosyjski Yandex trzymały dane użytkowników jeszcze długo po tym, jak miały być skasowane. Tłumaczą, że było to w ramach ochrony bezpieczeństwa danych. Oświadczenie takie wydaje się być w tym samym tonie co tłumaczenia szefowej marketingu Facebooka – Carolyn Everson, która nie tak dawno twierdziła, że „prywatność jest fundamentem Facebooka”. Po artykule Timesa szefowa marketingu nie była już tak wylewna i stwierdziła jedynie, że takie historie pokazują, że „jeszcze więcej pracy przed nimi w celu odbudowania zaufania użytkowników”. Pytanie, czy w tej ciężkiej pracy chodzi o realne odbudowanie zaufania, czy o lepsze maskowanie swoich działań?

Facebook wie, gdzie byłeś i jesteś, a będzie wiedział... gdzie będziesz

Steve Satterfield, dyrektor ds. Prywatności na Facebooku dodaje, że „Partnerzy Facebooka nie ignorują prywatnych ustawień użytkownika dotyczących chronionych danych, a tego typu sugestie są nie na miejscu”. Dodał także, że „przez lata nawiązywaliśmy współpracę z różnymi firmami, aby nasi użytkownicy mogli korzystać z Facebooka na urządzeniach i platformach, których my nie obsługujemy. W przeciwieństwie do gier, aplikacji streamingowych czy innych, które oferują usługi niezależne od Facebooka, partnerzy ci mogą oferować tylko określone funkcje Facebooka i nie mogą korzystać z danych w swoich celach”.

Do zarzutów odniosła się także wywołana do tablicy platforma Netflix, pisząc w komunikacie:

„Przez lata testowaliśmy różne sposoby, aby Netflix był bardziej społeczny. Przykładem jest funkcja, która była uruchomiona w 2014 roku, umożliwiała ona rekomendowanie seriali i filmów swoim znajomym na Facebooku za pomocą Messengera lub Netflixa. Niestety funkcja ta, nie wzbudziła dużego zainteresowania, dlatego zrezygnowaliśmy z niej w 2015 roku. W żadnym momencie nie uzyskiwaliśmy dostępu do prywatnych wiadomości użytkowników Facebooka, a nie prosiliśmy o taką możliwość.”

Znając tę historię nieco dokładniej, warto teraz przyjrzeć się chronologii wprowadzanych „kategorii” umów, jakie stworzył sobie Facebook. Idą po kolei, firma zaczęła od umów „integracyjnych”. Sukces na małą skalę, bo dotyczył tylko określonej grupy firm zewnętrznych, w tym przypadku producentów OEM. Mimo to – sukces. Zyskując więcej pewności siebie, warto zatem było spróbować czegoś większego, wprowadzono więc umowy jednorazowe, niosące za sobą większe ryzyko (było ich więcej), ale przynoszące (jeszcze) większe korzyści. Skończono na totalnie bezczelnych umowach, oferujących dane z tzw. programu „natychmiastowej personalizacji”. Firma zaczęła dawać więcej i więcej danych, oczywiście wymagając za to. Wtedy coś pękło, wybuchła afera z Cambridge Analytica, a Facebook złożył przeciwko nim pozew. Zaczęto także wprowadzać zabezpieczenia w API Facebooka.

Końca nie widać

Jednak na zapewnieniach o poprawie bezpieczeństwa zdaje się, sprawa się zakończyła. Minęły prawie 3 lata, a co chwila dowiadujemy się o jakichś problemach dotyczących prywatności na Facebooku. Ponad dwa miesiące temu wyskoczyła kolejna informacja o naruszeniu danych na Facebooku, był to prawdopodobnie największy wyciek w historii Facebooka. W ubiegłym tygodniu ponownie doszło do wycieku danych. Pytanie, co z tym robimy – czy wyciągamy wnioski, czy likwidujemy Facebooka? Skupiliśmy się na tym, że Facebook handluje naszymi danymi, a on po prostu je rozdawał. Cher już podjęła decyzję:

Dla jasności – nie mam tutaj nic do zarzucenia wymienionym w artykule firmom zewnętrznym. One faktycznie mogły nie korzystać z udostępnionych danych, a jeśli to robiły to – według zawartych umów – robiły to w pełni legalnie. Cała wina według mnie leży tylko i wyłącznie po stronie Facebooka.