Bivši direktor Facebooka objasnio kako se dogodio skandal sa Cambridge Analytica: Facebook je nemaran prema podacima korisnika
Društvene mreže, 26.03.2018, 00:30 AM

Sandi Parakilas je bio menadžer u kompaniji Facebook u kojoj je radio 2011. i 2012. godine. Tokom tog perioda Parakilas je predvodio tim odgovoran za zaštitu podataka korisnika na Facebookovoj platformi za aplikacije. Ta platforma je uključivala popularne igrice kao što su Farmville i Candy Crush, kao i mnoge druge. Prema rečima Parakilasa koji je prošle nedelje objavio članak u Vašington Postu, kompanija se tada nije previše brinula o zaštiti podataka korisnika, a skandal sa Cambridge Analytica koji je izbio nedavno pokazuje da se to nije mnogo promenilo ni narednih godina.
Objašnjavajući kako ta platforma funkcioniše, Parakilas je rekao da kad god korisnik odobri aplikaciju koja se povezuje sa Facebookom, videće disklejmer kojim se traži dozvola da aplikacija pristupi podacima sa Facebook naloga. Aplikacija može tražiti samo informacije koje su na vašem profilu javne kao što su ime i prezime, a u nekim slučajevima i podatke koji nisu javni kao što su lista prijatelja, "lajkovi", fotografije ili drugi podaci.
U vreme kada je Cambridge Analytica prikupljala podatke, Facebook je dozvoljavao programerima pristup podacima prijatelja korisnika, iako se ti prijatelji nikad nisu složili da aplikacije koristi njihove podatke. To je omogućilo programerima aplikacija da brzo izgrade velike baze podataka. Postojao je način da se onemogući pristup podacima prijatelja ali se ta opcija nalazila duboko u postavkama Facebooka i bilo je malo onih koji su znali za to.
Kada bi podaci prešli sa Facebookovih servera u ruke programera, Facebook je gubio uvid u to kako se podaci koriste. Da bi sprečio zloupotrebu, Facebook je kreirao skup pravila platforme kojima su zabranjene određene vrste aktivnosti, kao što su prodaja podataka ili njihovo prenošenje oglasnoj mreži ili brokerima koji trguju podacima, kao što je Cambridge Analytica. Međutim, Facebooku nije imao mnogo metoda kojima je mogao da otkrije zloupotrebu podataka korisnika ili da deluje onda kada je otkrije.
Parakilas je naveo jedan primer kako se Facebook bavio zaštitom podataka korisnika: krajem 2011. otkriveno da aplikacija pod nazivom Klout kreira profile dece "duhova". Ove javne profile nisu otvarala deca već su oni bili zasnovani na podacima prijatelja koje je od odraslih korisnika prikupljala aplikacija Klout koju su oni koristili. Kao neko ko je bio zadužen za rešavanje problema zaštite podataka platforme, Parakilas je morao da pozove menadžere Klouta i pita ih da li krše bilo kakva pravila Facebooka, jer u kompaniji nisu mogli da vide šta se zapravo radilo sa podacima. Iz Klouta su uveravali Parakilasa da nisu kršili pravila. On je tom prilikom istakao važnost poštovanja pravila, i to je bio kraj tog razgovora. Facebook nije preduzeo nikakve korake, a Klout je nastavio da prikuplja podatke o korisnicima, iako više nije bilo profila "duhova".
Iako je Klout bio neuobičajen slučaj, jer je kršenje pravila bilo javno vidljivo, drugi manje vidljivi problemi u vezi zaštite podataka su se dešavali redovno tokom Parakilasovog rada u Facebooku. Facebook je u tim slučajevima mogao da nazove programera i traži odgovore, kao i da zahteva reviziju aplikacije i skladištenja podataka. Kompanija je mogla da zabrani programeru pristup platformi ili da tuži programera zbog kršenja pravila. Ipak, iako je tokom 16 meseci svog mandata Parakilas pozvao mnoge programere i tražio da usklade svoje aplikacije sa pravilima kompanije, revizija skoro i da nije bilo, a i tužbe i otvorene zabrane bile su vrlo retke. Razlog je prema Parakilasu jednostavan: Facebook nije želeo da javnost sazna za ogromne slabosti u sistemu koji je odgovoran za sigurnost podataka.
Zbog svega toga, Parakilas je 2012. predočio rukovodiocima u kompaniji slabosti u sistemu i pokušao da im jednom PowerPoint prezentacijom objasni kako ove slabosti nanose štetu korisnicima. Nije dobio nikakav odgovor. On kaže da nije imao na raspolaganju inženjere koji bi se bavili ovim problemom, niti budžet za spoljne saradnike. Njegov tim je dobijao pažnju jedino kada bi se u štampi pojavili negativni članci.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade