INTERNET<>
022019<><>

Facebook i korisnički podaci

Otvorena knjiga

Neverovatna neopreznost, nesposobnost i zlonamernost Facebooka u rukovanju korisničkim podacima

Nakon ekstremno medijski pokrivenog i vrlo ispolitizovanog skandala povodom deljenja podataka sa Cambridge Analyticom, bezobrazno i bezobzirno ponašanje Facebooka prema korisničkim podacima je ušlo u vog u javnoj sferi mainstream medija. Svetlo na seriji skandala ove korporacije po pitanju lošeg rukovanja korisničkim podacima je očigledno posledica sve veće osetljivosti javnosti po ovom pitanju, kao i veće prijemčivosti uredništva velikih medija za posvećivanje pažnje ovoj temi nakon što je skandal sa Cambridge Analyticom digao svima rejting, pošto su o njemu pričali mesecima. To što su istraživanja na temu Facebooka i korisničkih podataka sad vidljivija u mainstream medijima i što tih istraživanja u ovom trenutku ima više nego ikad, ne znači da se promenilo nešto u samoj megakorporaciji. Promenio sa odnos medija prema Facebooku, dok je odnos Facebooka prema podacima korisnika ostao isti, to jest oduvek je bio sramotan kao što je danas.

Uđi slobodno

Krenućemo izlaganje sa rekapitulacijom dva od daleko više važnih i ispraćenih bezbednosnih propusta Facebooka sa kraja prošle godine. Nakon svih problema koje je izazvala halabuka sa Cambridge Analyticom, početkom novembra je prašinu podiglo saznanje BBC-a o tome da neidentifikovana hakerska grupa raznim kanalima nudi na prodaju lične poruke 81.000 Facebook naloga po ceni od 10 centa po komadu. Videvši priliku za besplatan marketing, lukavi hakeri su kontaktirali BBC i ostavili poruku da je to samo mali delić poharanih podataka i da poseduju konverzacije sa 120 miliona naloga. Iako nisu mogli da nezavisno potvrde drugu brojku, novinari BBC-a su imali uvid u znatan broj privatnih poruka koje hakeri poseduju, te su naveli u svojoj reportaži da su neke od poruka veoma intimne prirode.

Nedugo zatim, u decembru, iz Facebooka su izjavili da su pronašli bag u API kodu za fotografije koji je omogućio trećim stranama koje stoje iza Facebook aplikacija pristup većem broju korisničkih fotografija sa ugroženih naloga. Interno iz Facebooka procenjuju da je bilo ugroženo oko sedam miliona naloga, te da su neke od preko 1.500 aplikacija imale pristup korisničkim slikama sa, recimo, Storyja, kojima aplikacija inače ne bi trebalo da imaju pristup. Pomenućemo i veoma ironičnu, ilustrativnu i emblematičnu epizodu kada su ljudi iz Facebooka tokom konferencije o sajber bezbednosti Cyber security: the next 50 years, koju su organizovali sa Fulbrajt Komisijom, uspeli da izgube listu gostiju na kojoj su se nalazili i kontakt podaci svih prisutnih.

Blago humoristične epizode na stranu, što se tiče propusta u sajber bezbednosti, sajber napada i perfidnog iskorišćavanja pravila i kôda od strane mutnih third party app proizvođača, neobavešteni čitaoci mogu biti skloni da Facebooku progledaju kroz prste, na kraju krajeva – sajber bezbednost je komplikovana rabota i dosta velikih sistema je već bilo žrtva. Takav način razmišljanja je čist fatalizam, generalno neproduktivan, ali i vrlo toksičan kada su u pitanju internet megakorporacije. Nesposobnost nadležnih u korporacijama je i te kako realna i uglavnom je upravo ona razlog velikih curenja i sajber krađa. Kao što je ilustrovano na primeru Yahooa, gde su brojni nezavisni stručnjaci konstatovali brojne propuste od strane svih uključenih od rukovodstva predvođenog Marisom Majer (Marissa Mayer) do tehničkih službi zaduženih za bezbednost pogođenih centara, isto važi i za Facebook. Postoje, naravno, neke objektivne okolnosti – stvarno kompetentnih stručnjaka za tehničku stranu internet bezbednosti je zaista, zaista malo, i njihove usluge su zaista, zaista skupe. Sa druge strane, svako upućen, čak i izvan kruga tih vrlo sposobnih sajber bezbednosnih tehničara, vam može reći da ni najsofisticiraniji bezbednosni sistem ne može osigurati od ljudske greške. Naravno, ne pokušavamo da branimo internet megakorporacije, više je nego jasno da izvor njihovih problema nisu samo objektivne okolnosti mrežnog okruženja i super vešti hakeri. Internet megakorporacije ne pridaju mnogo značaja obezbeđivanju korisničkih podataka i to je bolno očigledno čak i nakon površne analize bilo kog slučaja curenja, krađe ili zloupotrebe podataka. Neverovatan stepen nemara od strane zaposlenih svih nivoa po pitanju korisničkih podataka je u više navrata konstatovan u svim internet megakorporacijama – Facebook, Google, Twitter, Airbnb, name it; dok se nešto korenito ne promeni, bilo u bezbednosnom mehanizmu ili u korporativnoj kulturi internet servisa, krajnje je nepreporučljivo u dobroj veri im davati pristup ogromnoj količini privatnih podataka.

Face value

Britanske vlasti su izgleda veoma najeđene na Facebook zbog Cambridge Analytica skandala, neki bi rekli zbog uloge Cambridge Analytica u Brexit kampanji. Ipak, politiku na stranu, furija britanskih organa je svakako donela dosta pozitivnih razvoja događaja. Nakon slabašne kazne od pola miliona funti zbog Cambridge Analytica slučaja, došlo je do prave bombe. Britanski parlament je povodom ispitivanja Cambridge Analytica slučaja dodatno naljućen Zakerbergovim odbijanjem da dođe i svedoči i zaplenio je znatnu količinu strogo tajnih Facebookovih internih dokumenata. Dokumenti su uzeti od Six4Three startapa koji je u sporu sa Facebookom. Ova zaplena je izazvala omanji pravni skandal pošto je američki sud naložio da se ta dokumenta zapečate. Britanci su ih svejedno zaplenili i fragmenti su objavljeni ili procureni u javnost. U dokumentima se navodi da u Facebooku na najvišem nivou (Zakerberg je direktno uključen) razmatraju kako da dodatno monetizuju pristup podacima korisnika koji pružaju developerima aplikacija. Navode se obaveze trošenja na reklame ili naplate po interakciji.

Kao što je Zakerberg izjavio, mejlovi se bave još uvek hipotetičkim scenarijima i nigde se ne pominje trgovina podacima per se, iako bi de facto ovakva praksa predstavljala prodaju pristupa podacima. To što bi pod ovim potencijalnim pravilima Facebook bio još otvoreniji za davanje pristupa sumnjivim aplikacijama nije ni pominjano. U svakom slučaju, priča je dolila ulje na vatru već poznatoj optužbi da Facebook prodaje podatke korisnika, što je kompanija našla za shodno da porekne preko deset puta samo u 2018. godini.

Međutim, reportaža New York Timesa krajem decembra je donela nove probleme po pitanju pristupa korisničkim podacima. Na osnovu internih dokumenata o partnerstvima, NYT reporteri su saznali da je Facebook delio privatne podatke korisnika sa ostalim tech gigantima. Microsoftov pretraživač Bing je imao pristup listama prijatelja bez pristanka korisnika, kao i Amazon, dok je Yahoo imao uvid u nizove objava prijatelja. Ništa, međutim, ne zvuči toliko strašno kao saznanje da su Spotify i Netflix imali pristup privatnim porukama korisnika Facebooka. Internet megakorporativni oligopolisti nisu jedini na listi Facebookovih partnera, već stotine kompanija, a Facebookova politika koja partnere smatra gotovo produžetkom Facebooka znači da je praćenje pristupnih privilegija trećih strana u poslovnom odnosu sa Facebookom noćna mora. Nadamo se da će ova situacija uskoro postati noćna mora i za Facebook, pošto deljenje podataka sa trećim licima bez saglasnosti korisnika krši nagodbu sa FTC-em iz 2011. godine. FTC je pokrenuo istragu po ovom pitanju, koja je, kao što znate, samo jedna u nizu pokrenutih protiv Facebooka.

Jedan internet analitičar bi rekao: „Sve vreme smo se bojali da Facebook prodaje korisničke podatke, a on ih u stvari poklanja”, što je mala uteha za korisnike. Praksa ležernog deljenja privatnih poruka u sklopu nekih mutnih dilova o međusobnoj integraciji sa drugim internet korporacijama je tip stvari na koji već godinama upozoravamo da će početi da se dešava. Pored svih šema sabiranja, razmene i prodaje podataka o vama, znate li šta bi verovatno bio najgori potez sa vaše strane da uradite: Da platite Facebooku da vam ozvuči stan, što je, verovali ili ne trend, koji se poprilično zahuktao.

Pametan uređaj za glupe korisnike

U oktobru, dakle, svega neki dan pre nego što je baraž gore pomenutih informacija počeo da izlazi pred oči javnosti, Facebook je na tržište lansirao Portal, uređaj koji pretenduje da pomrači slavu Amazonovog Echa, Google Homea, Applovog HomePada i Microsoftovog Invokea. Facebook Portal nije monolitni cilindar ili glorifikovani zvučnik sličnog oblika kao konkurentske spravice već poseduje poveći ekran koji komplementira vizuelno-društveni šmek kojim uređaj pretenduje da odiše. Pošto tehnologija kao ponor iz Ničeove čuvene izreke gleda uzvratno, pored ekrana dolazi i kamera. Ono što takođe dolazi je Alexa. U potezu bez presedana, Facebookov hardver je opremljen konkurentskim softverom, što je izazvalo dizanje obrva stručne javnosti. Znajući bliske odnose koje Facebook gaji sa partnerima, računajte da će i Amazon imati pristup svim vašim podacima koje Portal neumitno skuplja. Pored Amazona, u razvoj platforme su uključeni i Spotify i Pandora kako bi se obezbedio bolji muzički ugođaj nakon integracije svih naloga. O špijunaži od strane AI asistenata smo već podosta pisali (SK 2/2018) i slobodno možete zaključiti da će svi propusti, slabosti i doušničke prakse koje su krasile Alexu na Echu biti prisutne i na Portalu. Međutim, ovde će biti prisutni i svi propusti i problemi Facebookovog Messengera, koji je takođe bitan deo softverskog aparata Portala.

Puštanje u promet Portala je pratila ogromna marketinška kampanja sa sloganima kao što su private by design – dizajniran da bude privatan tj. da štiti privatnost. Međutim, sutradan nakon pitanja američkih IT novinara, iz Facebooka su izdali saopštenje da će se informacije o video-pozivima koristiti u marketinške svrhe na isti način kao što se to već radi sa razgovorima putem Messengera. Navodno se sadržaj neće snimati i data minovati, ali smo zaista skeptični po pitanju takvih izjava pošto se već nekoliko puta pokazalo da glasnogovornici Facebooka nemaju problema da besramno i otvoreno lažu na direktna novinarska pitanja. Portal košta 200 dolara, dok je Portal+, kog krasi, između ostalog, i veći ekran, 350 dolara. Prava sitnica. Ne znamo za vaše mišljenje, ali nama se nekako čini da je plaćati nekom 350 dolara da nas prisluškuje previše nalik onoj Ilije Čvorovića: „Đura će ti oprostiti što te je tukao”, kada smo se već dotakli teme špijunaže.

Privatnost i kapitalizacija

Pre samo nekoliko meseci smo pisali o značajnim problemima Facebooka (SK 11/2018), koji su kumulativno rezultirali dramatičnim padom akcija. Egzodus korisnika koji smo tada pominjali se nastavlja, što je i prirodno, imajući u vidu sve veću opravdanu strepnju građana po pitanju bezbednosti njihovih privatnih podataka. Od 160 dolara po akciji, na koliko je vrednost pala nakon tog istorijskog kraha, krajem decembra smo došli na 125 dolara po akciji, što je apsolutno katastrofalno po korporaciju. Nakon perioda opšteg rasta vrednosti na berzi, akcije Facebooka su se stabilizovale na oko 150 dolara po akciji, ali dugoročni trend ne deluje obećavajuće. Kada se ima u vidu još nekoliko serija događaja koje se trenutno razmotavaju, od kojih se ne zna koja je zanimljivija i opasnija po Facebook (naravno da ćemo pisati o tim dešavanjima, zanimljivost i opasnost po Facebook su kriterijumi po kojima biramo teme tekstova), skloni smo verovanju da će akcije nastaviti da padaju. Sve verovatnije izgleda naša hipoteza da Zakerberg planira da svoj pledge o deljenju bogatstva iskoristi kako bi rasprodao akcije (bar one sa manje kontrolne moći u upravnom odboru), a da ne pobudi paniku kod investitora. Zbog izuzetno labavih američkih zakona koji rukovode funkcionisanjem fondacija i sličnih udruženja, pare posle može lako da izvuče, iako možda uopšte ne poseduje takve zadnje namere. Taj manevar može da izostane zbog podozrivosti tržišta, ali nemojte olako da otpisivati ovakvu mogućnost.

Nemojte podavati vaše podatke

Poslovnu klimu i Markove umotvorine na stranu, vredi ponovo razmisliti o situaciji koja se neprestano gura nesvesnim građanima. Vaši podaci koji se nemilosrdno sakupljaju predstavljaju nešto čije vrednosti uglavnom niste svesni dok ne dođu u pogrešne ruke. Iako svakako nije dobro što vaši podaci služe da uvećaju bogatstvo i moć internet megakorporacijama čije će ponašanje postajati samo gore kako im uticaj raste, ovde govorimo o ličnijim i neposrednijim posledicama. Zbog lošeg ustrojstva big data korporacija i kolosalne količine podataka, zaposleni imaju maltene odrešene ruke da vrše zloupotrebe, kao što smo u više navrata i prikazali. Sistemi bezbednosti internet megakorporacija koji treba da zaštite podatke korisnika su veoma nesofisticirani i puni rupa, što predstavlja zanimljiv kontrast sa stepenom obezbeđenja koji je podaren korporativnim podacima i podacima o algoritmima, što govori dovoljno o tome koliko im bezbednost korisnika u stvari znači. Veštim sajber kriminalcima nije preterano teško da se, koristeći falinke u sistemu bezbednosti ili jako česte ljudske propuste, dočepaju ogromnih količina korisničkih podataka. Veći deo zlonamernika koji ipak ne poseduje te veštine može od pomenutih sajber kriminalaca lako da kupi sve podatke koji ga interesuju. Morate dobro da razmislite da li nešto zaista treba da podelite sa internetom, makar i u formatu koji smatrate privatnim, i da li to može da vam izazove glavobolju ako dospe u ruke malicioznih pojedinaca ili grupa. Da parafraziramo čuveno Miranda upozorenje – sve što okačite na internet može i hoće biti upotrebljeno protiv vas. Ipak, nije sve tako crno, i dalje imate pravo da ćutite.

Srđan BRDAR

 
.rs
Facebook i korisnički podaci
Šta mislite o ovom tekstu?
Politika monetizacije YouTubea
WWW vodič
Home / Novi brojArhiva • Opšte temeInternetTest driveTest runPD kutakCeDetekaWWW vodič • Svet igara
Svet kompjutera Copyright © 1984-2018. Politika a.d. • RedakcijaKontaktSaradnjaOglasiPretplata • Help • English
SKWeb 3.22
Opšte teme
Internet
Test Drive
Test Run
PD kutak
CeDeteka
WWW vodič
Svet igara



Naslovna stranaPrethodni brojeviOpšte informacijeKontaktOglašavanjePomoćInfo in English

Svet kompjutera