Καιρό είχαμε (λέμε τώρα…) να ασχοληθούμε με σκάνδαλα που αφορούν τη Facebook και τον τρόπο με τον οποίο διαχειρίζεται, μεταχειρίζεται και διαμοιράζεται τα δεδομένα των χρηστών, αλλά και για άλλα ενδιαφέροντα πραγματάκια που ήρθαν στη δημοσιότητα από την έκθεση 250 (!) σελίδων που εξέδωσε το Κοινοβούλιο του Ηνωμένου Βασιλείου. Οι αποκαλύψεις αφορούν εσωτερικά emails που ανταλλάχθηκαν σε επίπεδο υψηλόβαθμων στελεχών της εταιρείας, συμπεριλαμβανόμενου του Mark Zuckerberg.
Η Facebook διατυμπανίζει ότι δεν πουλά τα δεδομένα των χρηστών και η αλήθεια είναι ότι δεν αναφέρεται κάποια τέτοια πρακτική στα έγγραφα που ήρθαν στη δημοσιότητα. Τουλάχιστον, όχι άμεσα. Παρόλα αυτά, είναι η πρώτη φορά που έχουμε μια απόδειξη για το σκεπτικό της Facebook σε ό,τι αφορά τα δεδομένα των χρηστών και του τρόπου με τον οποίο συνεργάζεται με άλλες εταιρείες.
Συγκεκριμένα, η Facebook κλείνει συμφωνίες με μεγάλες εταιρείες τεχνολογίας για να έχουν το ελεύθερο σε ό,τι αφορά την πρόσβαση στα δεδομένα των χρηστών, παρά τους νέους περιορισμούς που τέθηκαν σε εφαρμογή από το 2015 και υποτίθεται ότι ισχύουν για όλους. Δύο από αυτές τις εταιρείες είναι η Netflix και η Airbnb.
Όπως αναφέρει ο Βρετανός νομοθέτης Damian Collins,
“Είναι ξεκάθαρο ότι η Facebook έχει επιτρέψει την πρόσβαση σε συγκεκριμένες εταιρείες για να έχουν πλήρη πρόσβαση στα δεδομένα των χρηστών, παρά τις αλλαγές που έγιναν στην πλατφόρμα της το 2014/2015. Δεν είναι ξεκάθαρο αν οι χρήστες έχουν ερωτηθεί και έχουν δώσει τη συγκατάθεση τους, ούτε εάν η Facebook διατηρεί μια «whitelist» για κάποιες εταιρείες”
Επιπλέον, τα έγγραφα δείχνουν μια προθυμία της Facebook να διακόψουν αυτήν την πρόσβαση στις εταιρείες που δεν εξυπηρετούν τα συμφέροντα της. Σε μια συζήτηση που έγινε μέσω email το 2013, ο Mark Zuckerberg είχε δώσει προσωπικά την έγκριση του για την άρση αυτής της πρόσβασης στα δεδομένα των χρηστών για την εφαρμογή Vine που ανήκε στην Twitter.
Σε ένα άλλο email από το 2012, ο Zuckerberg αναρωτιόταν εάν θα έπρεπε να αλλάξει το μοντέλο τιμολόγησης της Facebook για τους developers, έτσι ώστε να αποκομίσουν περισσότερα κέρδη κλειδώνοντας αρκετές λειτουργίες της πλατφόρμας, ενώ εξέφρασε και τον προβληματισμό του για το ενδεχόμενο να υπάρχει μεγαλύτερο ρίσκο διαρροής δεδομένων.
Τα έγγραφα αυτά ήρθαν στο προσκήνιο στο πλαίσιο μιας δικαστικής διαμάχης της Facebook στις ΗΠΑ, αλλά κρατήθηκαν κρυφά μέχρι να ξεκινήσει παρόμοια διαδικασία και στο Ηνωμένο Βασίλειο. Η αγωγή κατατέθηκε κατά της Facebook από την εταιρεία Six4Three, η οποία είχε δημιουργήσει μια εφαρμογή για να βρίσκεις φωτογραφίες με bikini στο Facebook. Η Six4Three κατηγορεί τη Facebook για πρακτικές που βλάπτουν τον ανταγωνισμό, καθώς η εφαρμογή της έχει αφαιρεθεί από το κοινωνικό δίκτυο.
Εκπρόσωπος της Facebook δήλωσε για το θέμα τα εξής:
“Όπως έχουμε αναφέρει πολλές φορές στο παρελθόν, τα έγγραφα που έχει συλλέξει η Six4Three για την αβάσιμη υπόθεση της είναι μόνο ένα μέρος της ιστορίας που παρουσιάζεται με παραπλανητικό τρόπο. Εμείς, εξακολουθούμε να στηρίζουμε τις αλλαγές που έγιναν στην πλατφόρμα μας το 2015 για να αποτρέψουμε τον οποιονδήποτε θέλει να μοιραστεί δεδομένα των φίλων του με τους developers. Όπως όλες οι επιχειρήσεις, έτσι και εμείς είχαμε πολλές εσωτερικές συζητήσεις για να εξετάσουμε τους διάφορους τρόπους που θα καταστήσουν κερδοφόρα την επιχείρηση μας. Ωστόσο, ένα είναι σίγουρο: δεν έχουμε πουλήσει ποτέ δεδομένα χρηστών σε κανέναν”
Για να περάσουμε και σε κάτι που μας απασχόλησε τον περασμένο Μάρτιο. Τότε, είχαμε μάθει ότι η εφαρμογή Facebook Messenger για Android συλλέγει το ιστορικό των κλήσεων και των μηνυμάτων που στέλνουν οι χρήστες, κάτι που έγινε αντιληπτό από το εργαλείο Data Download. Στα έγγραφα που δημοσίευσε το Κοινοβούλιο του Ηνωμένου Βασιλείου αποκαλύπτεται ότι η Facebook όχι μόνο γνώριζε το ζήτημα, αλλά ήταν απόφαση που λήφθηκε από την ίδια. Οι developers γνώριζαν ότι τα δεδομένα αυτά είναι ευαίσθητα, παρόλα αυτά, συνέχισαν να τα μαζεύουν σε μια προσπάθεια να επεκτείνουν την ανάπτυξη του κοινωνικού δικτύου.
Στα emails αναφέρεται ότι η ομάδα ανάπτυξης εκμεταλλευόταν αυτά τα δεδομένα με σκοπό να βελτιώσει τους αλγορίθμους του Facebook για να βρίσκουν οι χρήστες νέους φίλους μέσω της λειτουργίας” People You May Know“. Ο project manager, μάλιστα, παραδεχόταν πως “είναι πολύ μεγάλο το ρίσκο που παίρνουν σε περίπτωση που μαθευτεί“, αλλά έκριναν ότι αξίζει για να αυξήσουν τη μάζα χρηστών του κοινωνικού δικτύου.
Αρχικά, σκόπευαν να ζητούν την άδεια των χρηστών για αυτήν τη λειτουργία μέσω κάποιου pop-up παραθύρου που θα τους ενημέρωνε, αλλά βρήκαν τρόπο να παρακάμψουν τους κανονισμούς του λειτουργικού συστήματος Android και ουσιαστικά να δίνουν “τη συγκατάθεση” του χρήστη αυτόματα εν αγνοία του. Σε μια άλλη συζήτηση μέσω email, η ομάδα ανάπτυξης της συγκεκριμένης λειτουργίας χαρακτήριζε τους περιορισμούς που θέτει η Google για το Android OS ως “ένα εμπόδιο που καλό θα είναι να παρακαμφθεί όπου είναι εφικτό“.
Όλα καλά, όλα ανθηρά και μη χειρότερα…
[1, 2]