На Фејсбуку сам радио 2011. и 2012. године. Водио сам тим који је био одговоран за спровођење правила о заштити података корисника на Фејсбуковој платформи за апликације.
Та платформа је укључивала и добро познате и популарне игрице попут „Кенди краша“ и „Фармвила“, као и многе друге, почиње за „Вашингтон пост“ своју причу Сенди Паракилас, један од бивших менаџера „Фејсбука“.
Фејсбук у то време није баш превише бринуо о заштити података корисника, а афера с „Кембриџ аналитиком“ показала је да се то није променило ни наредних година.
Како су „лајкови“ на Фејсбуку постали милионски бизнис
„Пре него што испричам како се Фејсбук односи према таквим питањима, треба објаснити како те платформе функционишу. Сваки пут када корисник прихвати неку апликацију која се спаја преко Фејсбука, појави му се дисклејмер у ком се од корисника тражи дозвола да апликација приступи подацима на корисниковом профилу на Фејсбуку. Апликација у неким случајевима тражи само приступ оним подацима који су на вашем профилу јавни, попут имена и презимена, фотографија, лајкова, али некад и још неким подацима који нису јавни“.
У време када је „Кембриџ аналитика“ скупљала податке о корисницима, „Фејсбук“ је дозволио програмерима приступ и подацима ваших пријатеља, иако ти пријатељи никад нису ни инсталирали ту апликацију нити су пристали да та апликација користи њихове податке. То је програмерима омогућило да врло брзо створе огромне базе података.
Постојао је начин да се искључи опција да апликација има приступ подацима ваших пријатеља, али та се опција налазила дубоко у Фејсбуковим поставкама, и то не баш на свим језицима. Међутим, врло мало корисника је знало за ту опцију.
Оно што је најгоре, једном кад би подаци с Фејсбукових сервера прешли код програмера, Фејсбук више није имао контролу над њима нити је знао у какве ће се сврхе ти подаци користити.
Истина, Фејсбук је направио листу правила којима су се браниле одређене ствари, попут продаје или уступања података о корисницима трећим странама, али проблем је у томе што Фејсбук није имао алате помоћу којих би дознали да ли је неко та правила прекршио, што ионако не смањује њихову одговорност.
Исто тако, постоје бројни примери који показују како су та правила била само мртво слово на папиру.
Ево једног примера како је Фејсбук решавао — односно није решавао — проблеме са злоупотребом корисничких података, а који је Сенди Паракилас верно описао.
Ваши профили на Фејсбуку су роба која се сваки дан продаје
„Крајем 2011. године, Фејсбук је открио да једна апликација, која се звала Клоут, по Фејсбуку отвара ’профиле духове‘ деце. Те јавне профиле нису отварала права деца, већ су се радили на основу података које је апликација Клоут прикупила од корисника који су користили ту апликацију. Мој посао био је да назовем шефове Клоута и питам их крше ли том апликацијом неко правило Фејсбука, јер ја нисам могао ни да видим ни да знам шта с тим подацима раде. Уверавали су ме да нису прекршили ниједно правило. Ја сам им поновио да морају да се држе наших правила, и то је био крај нашег разговора. Фејсбук није предузео ништа, нити је спречио Клоут да настави да прикупља податке о корисницима“.
Клоут је чак и била апликација за коју се јавно видело да крши правила, али Паракилас упозорава да су се много горе ствари догађале с апликацијама које није било тако једноставно открити.
Паракилас је уверен како постоји један једини разлог због ког Фејсбук никада није јавно признао такве ствари нити је упозоравао кориснике о томе. Није хтео да јавност дозна о великој рупи и слабости система који брине о безбедности података.
„Године 2012. приредио сам велику презентацију главном менаџменту у којој сам им представио све мане нашег система. Објаснио сам да смо оставили јако пуно рупа и да су наши корисници опасно изложени спољашњим утицајима. Свима сам тај документ послао, али сам добио јако мали, готово никакав повратни одговор“.