Pratite nas preko RSS-aBivši direktor Facebooka objasnio kako se dogodio skandal sa Cambridge Analytica: Facebook je nemaran prema podacima korisnika
Društvene mreže, 26.03.2018, 00:30 AM
Sandi Parakilas je bio menadžer u kompaniji Facebook u kojoj je radio 2011. i 2012. godine. Tokom tog perioda Parakilas je predvodio tim odgovoran za zaštitu podataka korisnika na Facebookovoj platformi za aplikacije. Ta platforma je uključivala popularne igrice kao što su Farmville i Candy Crush, kao i mnoge druge. Prema rečima Parakilasa koji je prošle nedelje objavio članak u Vašington Postu, kompanija se tada nije previše brinula o zaštiti podataka korisnika, a skandal sa Cambridge Analytica koji je izbio nedavno pokazuje da se to nije mnogo promenilo ni narednih godina.
Objašnjavajući kako ta platforma funkcioniše, Parakilas je rekao da kad god korisnik odobri aplikaciju koja se povezuje sa Facebookom, videće disklejmer kojim se traži dozvola da aplikacija pristupi podacima sa Facebook naloga. Aplikacija može tražiti samo informacije koje su na vašem profilu javne kao što su ime i prezime, a u nekim slučajevima i podatke koji nisu javni kao što su lista prijatelja, "lajkovi", fotografije ili drugi podaci.
U vreme kada je Cambridge Analytica prikupljala podatke, Facebook je dozvoljavao programerima pristup podacima prijatelja korisnika, iako se ti prijatelji nikad nisu složili da aplikacije koristi njihove podatke. To je omogućilo programerima aplikacija da brzo izgrade velike baze podataka. Postojao je način da se onemogući pristup podacima prijatelja ali se ta opcija nalazila duboko u postavkama Facebooka i bilo je malo onih koji su znali za to.
Kada bi podaci prešli sa Facebookovih servera u ruke programera, Facebook je gubio uvid u to kako se podaci koriste. Da bi sprečio zloupotrebu, Facebook je kreirao skup pravila platforme kojima su zabranjene određene vrste aktivnosti, kao što su prodaja podataka ili njihovo prenošenje oglasnoj mreži ili brokerima koji trguju podacima, kao što je Cambridge Analytica. Međutim, Facebooku nije imao mnogo metoda kojima je mogao da otkrije zloupotrebu podataka korisnika ili da deluje onda kada je otkrije.
Parakilas je naveo jedan primer kako se Facebook bavio zaštitom podataka korisnika: krajem 2011. otkriveno da aplikacija pod nazivom Klout kreira profile dece "duhova". Ove javne profile nisu otvarala deca već su oni bili zasnovani na podacima prijatelja koje je od odraslih korisnika prikupljala aplikacija Klout koju su oni koristili. Kao neko ko je bio zadužen za rešavanje problema zaštite podataka platforme, Parakilas je morao da pozove menadžere Klouta i pita ih da li krše bilo kakva pravila Facebooka, jer u kompaniji nisu mogli da vide šta se zapravo radilo sa podacima. Iz Klouta su uveravali Parakilasa da nisu kršili pravila. On je tom prilikom istakao važnost poštovanja pravila, i to je bio kraj tog razgovora. Facebook nije preduzeo nikakve korake, a Klout je nastavio da prikuplja podatke o korisnicima, iako više nije bilo profila "duhova".
Iako je Klout bio neuobičajen slučaj, jer je kršenje pravila bilo javno vidljivo, drugi manje vidljivi problemi u vezi zaštite podataka su se dešavali redovno tokom Parakilasovog rada u Facebooku. Facebook je u tim slučajevima mogao da nazove programera i traži odgovore, kao i da zahteva reviziju aplikacije i skladištenja podataka. Kompanija je mogla da zabrani programeru pristup platformi ili da tuži programera zbog kršenja pravila. Ipak, iako je tokom 16 meseci svog mandata Parakilas pozvao mnoge programere i tražio da usklade svoje aplikacije sa pravilima kompanije, revizija skoro i da nije bilo, a i tužbe i otvorene zabrane bile su vrlo retke. Razlog je prema Parakilasu jednostavan: Facebook nije želeo da javnost sazna za ogromne slabosti u sistemu koji je odgovoran za sigurnost podataka.
Zbog svega toga, Parakilas je 2012. predočio rukovodiocima u kompaniji slabosti u sistemu i pokušao da im jednom PowerPoint prezentacijom objasni kako ove slabosti nanose štetu korisnicima. Nije dobio nikakav odgovor. On kaže da nije imao na raspolaganju inženjere koji bi se bavili ovim problemom, niti budžet za spoljne saradnike. Njegov tim je dobijao pažnju jedino kada bi se u štampi pojavili negativni članci.
Izdvojeno
Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija
U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima ... Dalje
Reč stručnjaka: Zašto bi trebalo da prestanete da koristite Facebook Messenger
Facebook je prošle nedelje ponosno predstavio novu bezbednosnu funkciju za Messenger koja omogućava korisnicima da otključavaju svoje poruke skeni... Dalje
Kinez špijunirao američku vladu i vojsku pomoću društvene mreže
Čovek koji je priznao da je agent kineske vlade koristio je LinkedInov algoritam da bi pronašao nove kontakte u američkoj vladi i vojsci. On je u s... Dalje
Facebook eksperimentiše sa ''lošim botovima'' koji oponašaju prevarante na društvenoj mreži
Facebookovi inženjeri razvili su novu metodu koja će im pomoći da prepoznaju i spreče štetna ponašanja na društvenoj mreži poput slanja spam... Dalje
Facebook Messenger dobija novu zaštitu
Facebook vam sada omogućava dodatni nivo sigurnosti prilikom otvaranja Messengera na iPhoneu ili iPadu - aplikacija se sada može zaključati nakon ... Dalje