Công ty từng dính bê bối này trước đây có tên là Facebook đã đấu tranh trong hơn 4 năm để che đậy các chi tiết đồ họa của cuộc kiểm tra ứng dụng của bên thứ ba mà người sáng lập và CEO Mark Zuckerberg của nó đã biết.
Tuy nhiên, một số chi tiết đang bắt đầu lộ diện sau một quá trình khám phá pháp lý kéo dài, kéo dài và dựa trên kiện tụng.
Một số tài liệu chưa được tiết lộ ngày hôm qua do các nguyên đơn đệ trình trong một vụ kiện về quyền riêng tư của người dùng ở California cung cấp thông tin về một số ứng dụng mà Facebook đã kiểm tra và báo cáo nội bộ về những gì họ phát hiện ra
Những tiết lộ cung cấp một cửa sổ vào môi trường không có quyền riêng tư mà Facebook chủ trì khi một công ty dữ liệu "sơ sài" truy cập dữ liệu của hàng triệu người dùng mà hầu hết họ không biết rằng thông tin của họ đang được sử dụng cho các thử nghiệm nhắm mục tiêu cử tri
Các tài liệu liệt kê Zynga (một nhà phát triển trò chơi) và Google là hai công ty nổi tiếng đã được Facebook kiểm tra ứng dụng của họ như một phần của cuộc truy quét bên thứ ba, được gọi trong tài liệu là ADI hoặc "Điều tra nhà phát triển ứng dụng". "
Theo hồ sơ, cả hai công ty đã tạo ứng dụng cho nền tảng của Facebook dường như có quyền truy cập rộng rãi vào dữ liệu bạn bè của người dùng, cho thấy họ có thể đã lấy được thông tin về nhiều người dùng Facebook hơn là họ đã thực sự tải xuống ứng dụng, bao gồm cả một số dữ liệu nhạy cảm.
Dĩ nhiên, hãng dữ liệu bị thất sủng Cambridge Analytica đã lấy được thông tin của hàng chục triệu người dùng Facebook thông qua phương pháp moi dữ liệu của bạn bè họ thông qua một lộ trình truy cập dữ liệu gọi là "quyền của bạn bè" mà nền tảng nhà phát triển của Facebook cung cấp.
Theo một bản ghi nhớ của ADI, 500 ứng dụng Zynga hàng đầu có thể đã truy cập "ảnh, video, về tôi, hoạt động, lịch sử giáo dục, sự kiện, nhóm, sở thích, lượt thích, ghi chú của người dùng. "Một bản ghi nhớ khác của ADI nói rằng" Zynga chia sẻ ID mạng xã hội và thông tin cá nhân khác với các bên thứ ba, bao gồm cả các nhà quảng cáo. ”
Cũng có thể "Ứng dụng [Yahoo] đã truy cập dữ liệu của bạn bè hoặc người dùng nhạy cảm hơn mức có thể được phát hiện", họ viết trong một tùy chọn khác. "Một bản ghi nhớ ADI liên quan đến Yahoo, ảnh hưởng đến 123 triệu người dùng và đặc biệt lưu ý trạng thái được liệt kê trong danh sách trắng của nó, tiết lộ rằng Yahoo đang thu thập thông tin" được cho là [ed] nhạy cảm do có khả năng cung cấp thông tin chi tiết về và sở thích. "'”
Các trường hợp khác được trích dẫn trong các tài liệu bao gồm một số ứng dụng do AppBank phát triển, nơi sản xuất các ứng dụng trò chơi xã hội, đố vui và tặng quà ảo, và cuộc kiểm tra của Facebook đã phát hiện ra rằng có quyền truy cập (bao gồm cả quyền của bạn bè) mà họ cho là không được phép.
Một ứng dụng khác có tên là Sync. Tôi được cho là đã có quyền truy cập vào vị trí, ảnh, trang web và lịch sử công việc của bạn bè của hơn 9 triệu người dùng từ trước năm 2010 đến ít nhất là năm 2018;
Công ty kết luận rằng ứng dụng có khả năng "vi phạm nghiêm trọng quyền riêng tư", lưu ý rằng "dân số bị ảnh hưởng tiềm năng và lượng dữ liệu nhạy cảm có nguy cơ đều rất cao". " Ứng dụng Social Video Downloader, đã có trên nền tảng của Facebook từ khoảng năm 2011 đến ít nhất là năm 2018, được báo cáo là có thể truy cập vào "thích, ảnh, video và thông tin hồ sơ" của bạn bè của hơn 8 triệu người dùng. "
Cũng được phát hiện là đã tích lũy "số lượng lớn quyền của người dùng và bạn bè có độ nhạy cao" là các ứng dụng được tạo bởi một công ty có tên Microstrategy.
Trong nỗ lực tính toán mức tối đa theo lý thuyết cho số lượng cá nhân có dữ liệu có thể bị tiết lộ bởi chỉ bốn trong số các ứng dụng nói trên thông qua tuyến cấp phép của bạn bè, các nguyên đơn sử dụng trung bình 322 bạn bè trên mỗi người dùng làm điểm bắt đầu. Họ cho rằng bài tập này "chỉ đơn giản là để cho thấy con số đó là rất lớn" và "lớn gấp nhiều lần so với dân số loài người trên toàn hành tinh. "
Họ tiếp tục, nói rằng "và bởi vì nó rất lớn, rất có thể phần lớn những người sử dụng Facebook cùng lúc với chỉ một số ứng dụng này đã bị lộ thông tin của họ mà không có trường hợp sử dụng. " Họ cũng đề cập rằng ADI đã "đi đến" kết luận này
Hãy để điều đó chìm trong
(Các nguyên đơn lưu ý thêm rằng họ không chắc liệu Facebook có tuân thủ các đơn đặt hàng hay không và công kích các tuyên bố của công ty trong hồ sơ của họ là "liên tục sai" và "vẫn chưa rõ liệu Facebook có cung cấp tất cả thông tin [họ] đã yêu cầu hay không". kiểm toán ứng dụng. Do đó, có vẻ như không có một bức tranh hoàn chỉnh nào xuất hiện. )
Kiểm toán ứng dụng?
Gã khổng lồ công nghệ, đã đổi tên thành Meta vào năm ngoái trong nỗ lực loại bỏ độc tính thương hiệu tích lũy trong nhiều năm qua, chưa bao giờ công khai toàn bộ kết quả kiểm toán ứng dụng nội bộ của Facebook
Facebook tuyên bố đã đình chỉ 200 ứng dụng trong giai đoạn đầu của phản ứng PR khủng hoảng đối với sự khủng khiếp về dữ liệu đang phát triển, nhưng sau thông tin ban đầu đó, các bản cập nhật tự nguyện về cam kết của Zuckerberg vào tháng 3 năm 2018 sẽ kiểm tra "tất cả" các ứng dụng của bên thứ ba có quyền truy cập vào "
Facebook Communications chỉ đơn giản là ngừng nói về cuộc kiểm toán, phớt lờ các câu hỏi từ các nhà báo về quá trình diễn ra như thế nào và khi nào kết quả sẽ được công bố
Zuckerberg chỉ phải trả lời những câu hỏi khá cơ bản, dựa nhiều vào lời hứa kiểm toán kỹ lưỡng và tuyên bố tại phiên điều trần của Ủy ban Thương mại và Năng lượng Hạ viện vào tháng 4 năm 2018 rằng công ty đang kiểm toán "mặc dù có sự quan tâm cao từ các nhà lập pháp khi vụ bê bối xảy ra. . "
Thông báo của Facebook về kiểm tra ứng dụng cho phép nó tránh thảo luận và kiểm tra kỹ hơn các luồng dữ liệu mà nó đang xem xét và lý do tại sao nó có quyền truy cập lâu dài vào thông tin nhạy cảm về người dùng đồng thời cho người dùng biết quyền riêng tư của họ được bảo vệ
Đó không phải là tội ác, đó là sự che đậy… Công ty từng dính bê bối với tên gọi Facebook đã đấu tranh trong hơn 4 năm để che đậy những chi tiết đẫm máu về cuộc kiểm toán ứng dụng của bên thứ ba mà người sáng lập kiêm Giám đốc điều hành Mark Zuckerberg đã cam kết sẽ thực hiện.
Tuy nhiên, một số chi tiết đang nổi lên - được lấy ra như máu từ đá thông qua một quá trình khám phá pháp lý kéo dài nhiều năm quanh co do kiện tụng
Một vài tài liệu do các nguyên đơn đệ trình trong vụ kiện tụng về quyền riêng tư của người dùng ở California, đã được tiết lộ vào ngày hôm qua, cung cấp thông tin chi tiết về một số ứng dụng mà Facebook đã kiểm tra và báo cáo nội bộ về những gì họ tìm thấy
Những tiết lộ cung cấp một cái nhìn thoáng qua về khu vực không có quyền riêng tư mà Facebook đang chủ trì khi một công ty dữ liệu “sơ sài” đã tự giúp mình lấy dữ liệu của hàng triệu người dùng, phần lớn trong số họ không biết thông tin của họ đã bị thu thập cho các thí nghiệm nhắm mục tiêu đến cử tri
Hai công ty nổi tiếng được xác định trong các tài liệu là đã có các ứng dụng được Facebook kiểm tra như một phần của quá trình quét bên thứ ba của họ — được gọi trong các tài liệu là ADI, hay còn gọi là “Điều tra nhà phát triển ứng dụng” - là Zynga (một nhà sản xuất trò chơi);
Cả hai công ty đều sản xuất các ứng dụng cho nền tảng của Facebook, theo hồ sơ, dường như có quyền truy cập rộng rãi vào dữ liệu của bạn bè của người dùng, cho thấy họ có thể thu thập dữ liệu của nhiều người dùng Facebook hơn nhiều so với những người đã tải xuống ứng dụng - bao gồm cả một số ứng dụng có khả năng nhạy cảm.
Cạo dữ liệu bạn bè trên Facebook — thông qua lộ trình truy cập dữ liệu 'quyền của bạn bè' mà nền tảng dành cho nhà phát triển của Facebook cung cấp - tất nhiên cũng là lộ trình mà công ty dữ liệu bị thất sủng Cambridge Analytica thu thập thông tin của hàng chục triệu người dùng Facebook mà đại đa số không hề hay biết hoặc đồng ý.
“Một tài liệu ADI tiết lộ rằng 500 ứng dụng hàng đầu do Zynga phát triển — đã phát triển ít nhất 44.000 ứng dụng trên Facebook — có thể đã truy cập 'ảnh, video, về tôi, hoạt động, lịch sử giáo dục, sự kiện, nhóm, sở thích, lượt thích, ghi chú . “Một bản ghi nhớ ADI riêng tiết lộ rằng ‘Zynga chia sẻ ID mạng xã hội và thông tin cá nhân khác với các bên thứ ba, bao gồm cả các nhà quảng cáo’. ”
“Một bản ghi nhớ ADI liên quan đến Yahoo, tác động đến 123 triệu người dùng và đặc biệt lưu ý trạng thái trong danh sách trắng của nó, tiết lộ rằng Yahoo đang thu thập thông tin 'được coi là [ed] nhạy cảm do có khả năng cung cấp thông tin chi tiết về sở thích và hành vi',” họ viết trong một tài liệu khác. . “Cũng có thể ‘Ứng dụng [Yahoo] đã truy cập nhiều dữ liệu nhạy cảm của người dùng hoặc bạn bè hơn mức có thể phát hiện được. '”
Các ví dụ khác được trích dẫn trong các tài liệu bao gồm một số ứng dụng được tạo bởi nhà phát triển có tên là AppBank, đã tạo ra các ứng dụng đố vui, ứng dụng quà tặng ảo và ứng dụng trò chơi xã hội — và cuộc kiểm tra của Facebook đã phát hiện ra rằng có quyền truy cập (bao gồm cả quyền của bạn bè) mà họ cho biết
Một ứng dụng khác có tên là Sync. Tôi, hoạt động từ trước năm 2010 cho đến ít nhất là năm 2018, được báo cáo là đã có quyền truy cập vào vị trí, ảnh, trang web và lịch sử công việc của bạn bè của hơn 9 triệu người dùng;
Trong khi một ứng dụng có tên là Social Video Downloader, trên nền tảng của Facebook từ khoảng năm 2011 đến ít nhất là năm 2018, đã được báo cáo là có thể truy cập vào “thích, ảnh, video và thông tin hồ sơ” của hơn 8 triệu người dùng — việc thu thập dữ liệu mà . Công ty cũng kết luận rằng ứng dụng có khả năng “vi phạm nghiêm trọng quyền riêng tư” – quan sát thêm rằng “dân số bị ảnh hưởng tiềm năng và lượng dữ liệu nhạy cảm có nguy cơ đều rất cao”
Các ứng dụng do nhà phát triển có tên Microstrategy tạo ra cũng bị phát hiện đã thu thập “số lượng lớn quyền của người dùng và bạn bè có độ nhạy cao”
Khi các nguyên đơn tranh luận về việc áp dụng các biện pháp trừng phạt đối với Facebook, họ cố gắng tính toán mức tối đa theo lý thuyết cho số người có dữ liệu có thể bị tiết lộ chỉ bởi bốn trong số các ứng dụng nói trên thông qua lộ trình cho phép bạn bè — sử dụng 322 bạn bè trên mỗi người dùng làm số liệu thống kê. . e. lớn hơn nhiều lần so với dân số loài người trên toàn hành tinh) — một bài tập mà họ nói là nhằm mục đích “chỉ đơn giản là để chứng tỏ rằng con số đó là rất lớn”
“Và bởi vì nó rất lớn, nên rất có thể hầu hết những người sử dụng Facebook cùng lúc với chỉ một vài ứng dụng này đã bị lộ thông tin của họ mà không có trường hợp sử dụng,” họ tiếp tục tranh luận - lưu ý thêm rằng ADI “đã đến
Hãy để điều đó chìm trong
(Các nguyên đơn cũng lưu ý rằng họ vẫn không thể chắc chắn liệu Facebook có cung cấp tất cả thông tin mà họ yêu cầu hay không. kiểm toán ứng dụng - với hồ sơ của họ công kích các tuyên bố của công ty về điều này là “đã được chứng minh là sai một cách nhất quán” và lưu ý thêm “vẫn chưa rõ liệu Facebook có tuân thủ các mệnh lệnh hay không”. Vì vậy, một bức tranh đầy đủ dường như vẫn chưa xuất hiện. )
Kiểm toán ứng dụng?
Những phát hiện đầy đủ về kiểm toán ứng dụng nội bộ của Facebook chưa bao giờ được công khai bởi gã khổng lồ công nghệ - công ty đã khởi động lại danh tính công ty của mình với tên gọi Meta vào năm ngoái trong nỗ lực xoay chuyển sau nhiều năm độc tính thương hiệu tích lũy
Trong những ngày đầu của cuộc khủng hoảng Phản ứng PR đối với nỗi kinh hoàng dữ liệu đang diễn ra, Facebook tuyên bố đã đình chỉ khoảng 200 ứng dụng đang chờ các cuộc thăm dò thêm. Nhưng sau tin tức ban đầu đó, các bản cập nhật tự nguyện về cam kết của Zuckerberg vào tháng 3 năm 2018 sẽ kiểm tra “tất cả” các ứng dụng của bên thứ ba có quyền truy cập vào “lượng lớn thông tin người dùng” trước khi thay đổi quyền trên nền tảng của nó vào năm 2014 — và một cam kết song song với “
Truyền thông Facebook chỉ đơn giản là chìm trong bóng tối trong cuộc kiểm toán - bỏ qua các câu hỏi của nhà báo về quá trình đang diễn ra như thế nào và khi nào nó sẽ công bố kết quả
Mặc dù có sự quan tâm cao độ từ các nhà lập pháp khi vụ bê bối nổ ra, nhưng Zuckerberg chỉ phải đưa ra những câu hỏi tương đối cơ bản - dựa nhiều vào cam kết của anh ấy về một cuộc kiểm toán đầy đủ và nói với một phiên điều trần vào tháng 4 năm 2018 của Ủy ban Thương mại và Năng lượng Hạ viện rằng công ty đang kiểm toán “
Thông báo kiểm tra ứng dụng đã giúp Facebook bỏ qua cuộc thảo luận và xem xét kỹ lưỡng hơn về loại luồng dữ liệu mà nó đang xem xét và lý do tại sao nó lại cho phép tất cả quyền truy cập nhạy cảm vào thông tin của mọi người diễn ra trong nhiều năm đồng thời cho người dùng biết quyền riêng tư của họ