Labai tikėtina, kad šimtų milijonų „Facebook“ naudotojų asmeninė informacija buvo renkama bendrovių, kurios tą informaciją panaudojo ne pačiais nekalčiausiais tikslais – pavyzdžiui, panašiai, kaip įmonė, kuri surinktą vartotojų informaciją perdavė įmonei „Cambridge Analytica“, rašo „The Guardian“.
Labai tikėtina, kad šimtų milijonų „Facebook“ naudotojų asmeninė informacija buvo renkama bendrovių, kurios tą informaciją panaudojo ne pačiais nekalčiausiais tikslais – pavyzdžiui, panašiai, kaip įmonė, kuri surinktą vartotojų informaciją perdavė įmonei „Cambridge Analytica“, rašo „The Guardian“.
Buvęs „Facebook“ platformos veikimo vadybininkas Sandy Parakilas, įmonėje dirbęs nuo 2011 iki 2012 metų, papasakojo žurnalistams, kad įspėjo savo vadovus, jog dėl neapdairaus požiūrio į duomenų saugumą kyla informacijos nutekėjimo grėsmė.
„Buvau susirūpinęs, kad visa informacija, prie kurios „Facebook“ tarnybinėse stotyse galėjo prieiti programėlių kūrėjai, gali būti nestebima, todėl net negalėjome nutuokti, ką su ta informacija daro programėlių kūrėjai“, – sakė S. Parakilas.
Anot jo, socialinis tinklas taikė tokias paslaugų teikimo taisykles ir nustatymus, kurių vartotojai neperžiūrėdavo arba nesuprasdavo, taip pat netaikydavo tokių mechanizmų, kaip išorinių kūrėjų auditas, siekiant užtikrinti, kad surinktais duomenimis nepiktnaudžiaujama. S. Parakilas, kurio pagrindinė darbo užduotis buvo analizuoti tokius duomenų nutekinimus, kokį veikiausiai įvykdė „Global Sciece Research“ (GSR), vėliau duomenis perdavusi „Cambridge Analytica“, sakė, kad pastarosiomis dienomis viešumą pasiekusi informacija jam sukėlė nusivylimo jausmą: buvę vadovai nepaklausė jo įspėjimų.
„Buvo skaudu tai stebėti. Nes žinau, kad galėjau užkirsti tam kelią“, – sakė duomenų apsaugos specialistas. Paklaustas, kiek galimybių „Facebook“ turėjo suvaldyti informaciją, perduotą išoriniams programėlių kūrėjams, S. Parakilas sakė: „Nulį. Visiškai jokių. Kai tik duomenys palikdavo „Facebook“ tarnybines stotis, jokios kontrolės nebuvo ir nebuvo jokio suvokimo, kas vyksta toliau“.
Jis įtarė, kad egzistuoja kažkokia „Facebook“ duomenų, patekusių į išorinių kūrėjų rankas, juodoji rinka. Bet vadovybę informavus apie tai, kad „Facebook“ turėtų imtis veiksmų ir tiesiogiai vykdyti programėlių kūrėjų auditą bei sužinoti, kas daroma su duomenimis, sulaukė nepalankios vadovų reakcijos. Vienas iš „Facebook“ vadovų, anot S. Parakilo, patarė nekapstyti duomenų panaudojimo būdų per giliai: „Ar tikrai nori pamatyti tai, ką rastum?“, – viršininko žodžius perteikė saugumo inžinierius.
Anot jo, iš komentarų susidarė įspūdis, kad kuo mažiau bus žinoma apie piktnaudžiavimą „Facebook“ informacija, tuo stipresnėje teisinėje padėtyje bus socialinio tinklo valdytojai. „Jiems atrodė, kad geriau to nežinoti. O mane toks požiūris pašiurpino ir sukrėtė“, – sakė S. Parakilas.
Pirmą kartą savo susirūpinimą dėl „Facebook“ duomenų privatumo jis išsakė dar prieš keturi mėnesius, tačiau jo tiesioginės žinios apie tai, kaip „Facebook“ elgėsi su informacija, galinčia patekti į bet kokias rankas, taip pat „Cambridge Analytica“, dabartinę duomenų nutekėjimo krizę nušviečia kitomis spalvomis.
S. Parakilasui daugiausiai susirūpinimą kėlė dabar jau nebegaliojanti „Facebook“ praktika, leidusi programėlių kūrėjams rinkti ne tik vartotojų, kurie suteikė tiesioginį leidimą gauti jų informaciją, bet ir tų vartotojų draugų duomenis be jokio sutikimo ir informavimo.
Ši funkcija, vadinama „Draugų leidimu“, buvo tikra aukso kasykla programėlių kūrėjams, kurie nuo 2007 m. kūrė įvairius menkaverčius socialiniame tinkle randamus žaidimus ir testus, kaip kad milijonus žmonių sužavėjęs „Farmville“. Tokios programėlės klestėjo feisbuke daugelį metų iki 2012 m. įvykusio pirminio viešojo akcijų siūlymo – tais laikais didesnioji dalis vartotojų prie socialinio tinklo jungėsi iš savo kompiuterių, o ne per išmaniuosius telefonus. Iš visų pajamų, kurias uždirbdavo šių programėlių kūrėjai, „Facebook“ gaudavo 30 procentų.
S. Parakilas negalėjo įvardinti tikslaus skaičiaus, kiek programėlių kūrėjų siekė rinkti duomenis per „Draugų leidimo“ funkciją iki jos panaikinimo 2014 m. viduryje. Bet, jo manymu, kalba turėtų eiti galbūt net apie šimtus tūkstančių kūrėjų. Jo teigimu, be jokios žinios ir sutikimo galėjo būti „nusiurbti“ daugumos vartotojų asmeniniai duomenys. Šiuo metu protokolai, apibrėžiantys trečiųjų šalių galimybes gauti vartotojų duomenis, yra griežtesni.
