NYT: Facebook dával informácie od buka do buka

Spoločnosť Facebook vytvorila partnerstvá na výmenu údajov s výrobcami zariadení Apple, Samsung a iných zariadení. Vyvoláva to nové obavy týkajúce sa ochrany súkromných informácií. Napísali o tom v denníku The New York Times  autori Gabriela J. X. Dance, Nicolas Confessore a Michael LaForgia. Originál je tu.

Keď sa spoločnosť Facebook pokúsila stať poprednou svetovou službou sociálnych sietí, uzavrela dohody s výrobcami telefónov a iných zariadení, ktoré získali od užívateľov obrovské množstvo osobných údajov.

Spoločnosť “Facebook” za posledné desaťročie vstúpila do partnerstva na výmenu údajov s najmenej 60 výrobcami zariadení vrátane spoločnosti Apple, Amazon, Blackberry, Microsoft a Samsung. Začalo to ešte pred tým, ako sa aplikácie Facebook stali široko dostupnými na inteligentných telefónoch. Podľa vedúcich pracovníkov spoločnosti tieto transakcie umožnili rozšíriť dosah a umožnili výrobcom zariadení ponúkať zákazníkom obľúbené funkcie sociálnych sietí, ako sú textové správy, tlačidlá pre páči sa a adresáre.

Avšak takéto partnerstvá, ktorých rozsah nikto predtým neoznámil, vyvolali obavy z opatrení podniku na ochranu súkromných informácií a dodržiavania podmienok dohody s Federálnou obchodnou komisiou v roku 2011. Spoločnosť  Facebook poskytla výrobcom zariadení prístup k údajom o priateľoch používateľov bez ich súhlasu, aj keď uviedla, že už nebude zdieľať tieto informácie s ostatnými. Niektorí výrobcovia zariadení dokázali získať osobné informácie aj od priateľov používateľov, ktorí verili, že zakázali takúto výmenu. Tak top vysvetľuje denník  The New York Times.

Partneri

Väčšina týchto partnerstiev je stále v platnosti, hoci v apríli ich začal Facebook rušiť. Spoločnosť podstúpila dôkladné testovanie zákonodarcov a regulačných orgánov po marcovom vyhlásení, že politická poradenská spoločnosť Cambridge Analytics porušila pravidlá pomocou použitia súkromných informácií desiatok miliónov používateľov Facebooku.Hrom ako z jasného neba prišiel, a vedenie spoločnosti Facebook oznámilo, že prístup, ktorý používala firma  “Cambridge Research” v roku 2014,  odstránila a  že vývojoví pracovníci firmy Facebook majú zakázané zhromažďovať informácie od priateľov používateľov. Management však neoznámil, že spoločnosť oslobodila od tohto zákazu výrobcov mobilných telefónov, tabletov a ďalších zariadení.

“Môžete si myslieť, že” Facebook “, alebo vyŕobcovia zariadení si zaslúžia dôveru, – povedal výskumník z University of California v Berkeley Serge Egelman, ktorý sa zaoberá problematikou mobilných bezpečnostných aplikácií -. Ale problém spočíva v tom, že zariadenie bude zbierať viac a viac údajov, a ak na žiadosť takého zariadenia môžu získať prístup k nim, to vytvára vážne riziko pre súkromie a bezpečnosť. ”

Pri poskytovaní rozhovorov vedúci predstavitelia Facebook trvali na tom, že výmena údajov neporušuje zásady ochrany osobných údajov, dohodu Federálnej obchodnej komisie a záväzky voči používateľom. Podľa nich sa partnerstvá riadia zmluvami, ktoré prísne obmedzujú používanie takýchto údajov vrátane tých, ktoré sú uložené na partnerských serveroch. Vedúci predstavitelia poznamenali, že nepoznali prípady, keď boli informácie použité nesprávne.

Spoločnosť považuje svojich partnerov, ktorí vyrábajú zariadenia za ako keby pobočku spoločnosti Facebook, ktorá slúži dvom alebo viacerým miliardám používateľov sociálnej siete.

“Tieto partnerstvá vo svojej práci sa veľmi líšia od toho, ako vývojári aplikácií používajú našu platformu,” povedal viceprezident spoločnosti Facebook Ime Archibong. Na rozdiel od vývojárov, ktorí poskytujú používateľom Facebooku hry a služby, môžu partneri spomedzi výrobcov používať údaje zo sociálnej siete iba na vytvorenie verzie “Facebooku”, povedali vedúci predstavitelia.

Niektorí partneri zariadení môžu dostávať používateľské údaje Facebooku o stave ich osobných vzťahov, náboženstve, politických preferenciách, nadchádzajúcich udalostiach a ďalších. Kontroly vykonané spoločnosťou The New York Times ukázali, že partneri požiadali a dostali údaje rovnakým spôsobom ako tretie strany.

Názor spoločnosti Facebook, že výrobcovia zariadení nie sú cudzie osoby, umožnil týmto partnerom ísť ešte ďalej. Ako sa zistil denník, môžu dostať údaje o priateľoch používateľov Facebooku, dokonca aj o tých, ktorí nepovoľujú spoločnosti Facebook zdieľať informácie s tretími stranami. Počas rozhovoru niektorí bývalí programátori a bezpečnostní experti na Facebooku uviedli, že pre nich bolo prekvapením možnosť obísť zákazy prenosu údajov.

“Je to podobné tomu, čo si dať zámky na dverách, a potom sa ukáže, že zámočník dal kľúče od zámku všetkých tvojim priateľom, a teraz môžu prísť a prehrabávať v tvojich veciach, bez toho, aby požiadal o dovolenie,” – povedal poradca na súkromie Ashkan Soltani, predtým pracoval ako hlavný technológ vo Federálnej obchodnej komisii.

Podrobnosti o partnerstvách na Facebooku sa stali známymi, keď Silicon Valley začal počítať   množstvo osobných informácií zozbieraných na internete a premenilo sa na peniaze pre  spoločností z oblasti informačných technológií. Univerzálny zber dát, ktoré v USA takmer nikto nekontroluje, sa stále viac kritizujú volenými zástupcami doma i zahraničí, ako aj príčinou znepokojenia medzi spotrebiteľmi, ktorí nevedia, ako sú ich osobné údaje voľne distribuujú.

Kongres

V marci v kongrese riaditeľ firmy Facebook Mark Zuckerberg zdôraznil priority spoločnosti vo vzťahu k používateľom. “Vlastníte každý prvok obsahu, ktorý zdieľate na Facebooku,” povedal počas napätého vypočutia. “Máte úplnú kontrolu nad tým, kto to vidí a ako sa to zdieľa.”

Ale partnerstvo s výrobcami zariadení spôsobilo diskusiu vo Facebooku skôr, v roku 2012 ako  hovorí Sandy Parakilas, ktorý v tom čase viedol oddelenie reklamy tretích strán a zaoberal sa dodržiavaním pravidiel dôvernosti na platforme Facebooku.

“Vnútri firmy to kritizovali a považovali za záležitosť súkromia, – povedal Parakilas, ktorý odišiel v roku 2012,” Facebook “, a nedávno začal svoju ostrú kritiku. – Je šokujúce, že takýto postup zrejme pokračuje aj po šiestich rokoch, a vyzerá to, že je v rozpore s tvrdeniami Facebook, že povolenia priateľom zrušili.

Tieto partnerstvá sa stručne spomenuli v dokumentoch predložených nemeckým zákonodarcom, ktorí skúmali postup zachovania dôvernosti osobných informácií touto sociálnou sieťou a ktoré spoločnosť uverejnila v polovici mája. Ale “Facebook” nazval zákonodarcom len jedného takého partnera – “Blackberry”, ktorý vyrába kedysi veľmi populárne mobilné zariadenia. Zároveň poskytla veľmi málo informácií o tom, ako tieto dohody fungujú.

Následne vypovedal na aprílových parlamentných vypočutiach za zatvorenými dverami podpredseda Facebooku pre globálnu verejnú politiku Joel Kaplan. Kladené otázky Kaplanovi kládla Elisabeth Winkelmeier-Becker, povedal v rozhovore, že podľa jej názoru takéto partnerstvá, o ktorých hovoril,  “Facebook” nimi porušila právo používateľa na nedotknuteľnosť osobných údajov.

Snažíme sa zistiť, či Facebook vedome odovzdával údaje o užívateľoch bez ich súhlasu – povedala Vinkelmeyer-Becker. – Ja by som si nikdy nemyslel, že by to mohlo prebiehať v tajnosti niekoľkých výrobcovia zariadení vyjednáva Členovia Blackberry zmenila poskytovateľa dát, a. urobili to nevedomky, bez toho, aby o to chceli. ”

Tretie osoby

V rozhovore pre New York Times spoločnosť Facebook pomenovala aj ďalších partnerov – spoločnosti Apple a Samsung, ktoré sú najväčšími výrobcami inteligentných telefónov na svete a spoločnosťou Amazon, ktorá predáva tablety. Hovorca spoločnosti Apple uviedol, že spoločnosť prostredníctvom dôverného prístupu k údajom získala od Facebook funkcie, ktoré umožňujú používateľom okrem iného uverejňovať fotografie v sociálnych sieťach bez otvorenia aplikácie Facebook. Poznamenal, že telefón spoločnosti od septembra minulého roka už nemá takýto prístup na Facebook. Zástupcovia spoločnosti Samsung odmietli odpovedať na otázku, či majú partnerstvo so spoločnosťou Facebook na poskytovanie údajov. To isté urobili zástupcovia “Amazon”.

Hovorca spoločnosti Blackberry Usher Lieberman uviedol vo vyhlásení, že jeho spoločnosť používa údaje zo služby Facebook iba na to, aby svojim zákazníkom poskytla prístup k sociálnym sieťam a správam. On povedal, že spoločnosť  „sa neusilovala a ani nezbierala údaje našich zákazníkov v Facebooku,” a dodal, že “BlackBerry” Vždy chráni dáta zákazníkov, ale nepoužíva je pre ich vlastný finančný zisk. ”

Spoločnosť Microsoft vstúpila do partnerstva s Facebookom v roku 2008 a to umožnilo jej používateľom vykonávať na svojich zariadeniach také operácie ako pridávanie kontaktov a priateľov, ako aj prijímanie oznámení. Uviedol to zástupca spoločnosti Microsoft. Dodal, že údaje sú uložené na telefónoch a nie sú synchronizované so servermi spoločnosti.

“Facebook” uznáva, že niektorí partneri stále uchovávajú používateľské údaje na svojich serveroch vrátane údajov o priateľoch. Zástupca spoločnosti uviedol, že všade tam, kde boli tieto údaje uložené, podliehajú prísnym dohodám medzi spoločnosťami.

“Bol som ohromený tým presvedčením, že niekto vo vedení Facebook mohol pomyslieť na to, že by bolo bolo dobré dať tretím stranám prístup k dátam,” – povedal   profesor  Henning Schulzrinne Z Columbia University, ktorý sa špecializuje na zabezpečenie siete a mobilné systémy.

Škandál s “Cambridge Analytics” ukázal, ako neopatrne spoločnosť Facebook ovládala živú komunitu vývojárov, ktorí na svojej platforme vytvorili aplikácie. Medzi nimi boli aj známi hráči, ako je napríklad spoločnosť “Zinga”, ktorý robil hru Farmville (Farmville), a menšie firmy, ako zhotoviteľov pre Cambridge Research , ktorý používal prehľad o 300 tisíc užívateľov Facebooku a získal prístup k profilom 87 miliónov ich priateľov.

Títo vývojári používajú otvorené dátové kanály Facebook, ako napríklad API pre aplikačné programovacie rozhrania. Ale od roku 2007 spoločnosť vytvorila aj uzavreté dátové kanály pre výrobcov zariadení. V tom čase neboli mobilné telefóny tak silné, a len na niektorých z nich bolo možné spustiť jednotlivé aplikácie Facebook, ako sú tie, ktoré sú dnes vo veľkej miere využívané v inteligentných telefónoch. Spoločnosť až do konca roka 2014 pokračovala ak naďalej vytvárať nové uzatvorené rozhranie pre programovanie aplikácií, šírenie užívateľských dát cez desiatky miliónov mobilných zariadení, herné konzoly, televízie a ďalších systémov mimo priamej kontroly Facebook.

V apríli spoločnosť začala obmedzovať množstvo svojich partnerov, vyhodnotila svoju praxe v oblasti ochrany dôverných informácií po škandále s Cambridge Analytica.   Archibong uviedol, že jeho spoločnosť dospela k záveru, že takéto partnerstvá už nie sú potrebné na obsluhu svojich používateľov. Zrušila približne 22 partnerstiev.

Cambridge Analytics

Vzhľadom na široký prístup, ktorý spoločnosť Facebook poskytla výrobcom zariadení, existujú otázky, či spoločnosť splnila požiadavky dohody s Federálnou obchodnou komisiou z roku 2011. Podľa tejto dohody spoločnosť Facebook nemôže meniť nastavenia používateľov bez ich povolenia. Táto dohoda, uzavretá mimosúdne, bolo výsledkom prešetrovania, ktoré zistilo, že Facebook umožňuje vývojárom aplikácií a ďalších tretích strán, aby zhromažďovať osobné údaje o užívateľoch s priateľmi na sociálnych sieťach, a to aj keď sú tieto priatelia musia udržať svoje informácie v tajnosti. Po odhalení škandálu s Cambridge Analytica Federálna obchodná komisia začala vyšetrovanie s cieľom zistiť, či je spoločnosť Facebook aj naďalej zdieľa dáta o užívateľoch po porušení zmluvy v roku 2011. Takéto opakované porušovanie ju ohrozilo pokutami.

Vedenie spoločnosti tvrdí, že uzavreté kanály pre údaje neporušujú podmienky zmluvy, pretože “Facebook”, uviedlo, že svojich partnerov považuje za providerov (poskytovateľov) služieb, ktoré sa podobajú na” cloud “služby, ktoré sú platené za ukladanie údajov Facebook “, alebo tej firme , ktorá na základe spracováva úverové karty. Podľa podmienok mimosúdnej dohody spoločnosť Facebook nemusí dostávať ďalšie povolenie na zdieľanie údajov o priateľoch s poskytovateľmi služieb.

“Tieto zmluvy a partnerstvá sú plne v súlade s podmienkami dohody Facebook s Federálnou obchodnou komisiou,” povedal Ime Archibong, viceprezident spoločnosti Facebook. Avšak bývalý zamestnanec FCS Jessica Richová, ktorý viedla prvé vyšetrovanie komisie vo vzťahu ku Facebooku, s týmto hodnotením nesúhlasí.

“Ak budeme brať do úvahy interpretáciu Facebook, ukáže sa, že výnimka ruší pravidlo, – povedal Rich, teraz pracuje v Únii spotrebiteľov. – Spoločnosť môže tvrdiť, že akékoľvek poskytovanie údajov tretím osobám je neoddeliteľnou súčasťou pracovnej praxe Facebook . Spoločnosť však v roku 2014 si nie týmto spôsobom vyložila vyhlásenie o tom, že firma obmedzí prístup k údajom o prílohách tretích strán.

Aby sme overili prístup jedného z partnerov “Facebook” k súkromným, uzavretým dátových kanálov, “New York Times” využil účetu svojho reportéra v sociálnej sieti (to tam asi 550 priateľov) a inteligentný telefón BlackBerry vyrobený v roku 2013. Noviny začali sledovať, aké údaje si zariadenie vyžiadalo a prijalo. Podľa zástupcov tejto spoločnosti, v novších verziách zariadení Blackberry v operačnom systéme Android sa tieto uzavreté kanály nepoužívajú.

Akonáhle sa zariadenie reportéra pripojilo k svojmu účtu na Facebooku, požiadalo o nejaké údaje z jeho profilu, vrátane používateľského mena, fotky, informácie o ňom, jeho umiestnení, e-mailovú adresu a číslo mobilného telefónu. Potom zariadenie extrahovalo súkromné ​​správy od reportéra a odpovedalo na ne spolu s menami používateľov každej osoby, s ktorou sa kontaktoval.

Tieto údaje sa preniesli do aplikácie s názvom Hub, ktorá umožňuje používateľom BlackBerry vidieť všetky svoje správy a účty v sociálnych sieťach na jednom mieste.

Aplikácia “Hub” tiež požadovala, a prijala údaje, ktorých prenos podľa pravidiel “Facebook” je zakázaný. Od roku 2015 spoločnosť tvrdí, že aplikácie môžu vyhľadávať iba mená priateľov používajúcich rovnakú aplikáciu. Avšak zariadenie BlackBerry malo prístup ku všetkým priateľom reportéra v Facebook, rovnako ako k informáciám o väčšine z nich, ako je užívateľské meno, dátum narodenia, miesto výkonu práce, vzdelanie, a títo ľudia sú v súčasnej dobe v sieti.

Zariadenie spoločnosti Blackberry bolo tiež schopné získať identifikačné informácie o takmer 295 tisícoch používateľov Facebooku. V zásade boli priatelia reportéra v sociálnej sieti druhej úrovne alebo priateľmi priateľov.

Ako uviedol New York Times, Facebook vo všeobecnosti poskytuje zariadeniam Blackberry prístup k viac ako 50 druhom informácií o používateľoch a ich priateľoch.