FACEBOOK – ZABAVA ILI INSTRUMENT ZA ŠPIJUNIRANJE

Javnost je prepuna informacija o kompromitovanju ličnih podataka korisnika društvene mreže Facebook. Da li je sve tako crno? Da li je iko razmislio o tome da je Facebook morao da napravi program za prikupljanje ličnih podataka korisnika pod pritiskom neke državne službe SAD? To bi bila odlična tema za novinare zapadnih medija – a ne frontalni napad na nesretnog Trampa i “zle” Ruse.

Saša Tričković
 
 
 

 

 

 

 

Šta se zapravo desilo? Profesor Kogan sa Univerziteta u Kembridžu razvio je aplikaciju koja je prikupljala informacije od ljudi na Facebooku – sve pod sloganom da vrši test ličnosti u akademske/istraživačke svrhe. Aplikaciju/program je razvio za kompaniju Cambridge Analitica. Kompanija Cambridge Analitica je platila ljude da urade kviz, oglašavajući ga na platformama kao što je Amazon’s Mechanical Turk. Svakom učesniku kviza plaćeno je između  3-4 američkih dolara. Aplikacija pod nazivom “thisisyourdigitallife” je prikupljala informacije o profilima od oko 270.000 anketiranih radnika preko pomenute Amazonove platforme. ​​

Ovi podaci su prikupljeni putem Facebook aplikacijskog programskog interfejsa (API), koji omogućava programerima da se integrišu sa različitim delovima Facebook platforme. Pomenuti ispitanici svesno su prihvatili uslove aplikacije za prikupljanje podataka sa njihovih FB profila, a Koganova aplikacija je takođe koristila i mogućnost da prikupi informacije sa profila njihovih prijatelja (funkcije friends_about_me, friends_location, itd), što je tadašnji API dozvoljavao (slika 1). Pomenuti podaci su potom bili predmet obrade od strane kompanije Cambridge Analitica, a ne od strane Kogana. Rezultati obrade su iskorišćeni za usluge trećoj strani – u cilju vođenja političke kampanje.

 

API mogucnosti                                           

Šta je zapravo od podataka prikupila Cambridge Analitica? Ono što na Facebooku omogućava aplikacijama da koriste Facebook nalog za prijavljivanje (logovanje) na te sajtove i aplikacije je mehanizam koji se skraćeno zove API. Da ne zamaramo opisima – taj API je do 2015. godine dozvoljavao pomenutim entitetima da pored Vaših “podataka” pristupe i podacima Vaših prijatelja, pa je posle nekih javnih rasprava Facebook ovo promenio te iste 2015. godine. Koristeći taj prvobitni API (verzija 1), profesor sa Kembridž univerziteta je kreirao simpatičnu aplikaciju “thisisyourdigitallife” koju je pokrenulo (i prihvatilo njene uslove!) 270.000 korisnika. Naravno – bili su plaćeni za svoje učešće. Aplikacija je na ovaj način prikupila “podatke” od skoro 50.000.000 korisnika.

Da bi kandidat mogao da bude učesnik kviza potrebno je da bude registrovani glasač za izbore u SAD. Istraživanjem je inicijalno bilo obuhvaćeno hiljadu ispitanika, a aplikacija je šerovanjem bila aktivirana na 270.000 Facebook profila. Ovo je omogućilo prikupljanje podataka sa miliona profila američkih glasača. Naravno, prikupljeni su podaci i onih koji nisu glasači, jer nisu samo registrovani glasači jedni drugima “prijatelji” na Facebooku.

Aplikacija jeste prikupila podatke o ispitanicima i njihovim prijateljima (pol, rasa, mesto prebivališta, itd), ali pored toga prikupljene su i informacije o ponašanju korisnika na Facebook mreži, odnosno ono što korisnik “lajkuje”. Nekoliko desetina ovih “lajkova” po algoritmu (Kogan – Cambridge Analitica) može izvršiti predviđanje ponašanja korisnika, odnosno u konkretnom slučaju za koga će glasati odnosno, koju političku opciju preferira – na osnovu stranica i postova koje “lajkuje” i profila koje “prati”. Po primenjenom algoritmu, da bi se utvrdilo političko opredeljenje korisnika, nije potrebno ulaziti u lične poruke, postove, statuse, fotografije i ostale lične informacije koje korisnik drži na Facebooku.

To znači da su Vaši podaci mogli biti prikupljeni ukoliko ste prijatelj sa nekim ko je pokrenuo aplikaciju. Činjenica da je jako malo građana Srbije koji su registrovani glasači za američke izbore.

Šta aplikacije “skupljaju” na Facebooku? Pođimo iz ugla običnog korisnika. Facebook je društvena mreža. Na društvenoj mreži razgovaramo (čatujemo), delimo mišljenja, slike, pratimo druge korisnike i entitete kao što su fan stranice naših omiljenih filmova, glumaca, hobija, knjiga, proizvoda i tako dalje. Prateći te stranice, zapravo očekujemo da dobijamo vesti i nove objave sa tih stranica. Ukoliko nam se nešto dopada – reagujemo, kliknuvši na dugmence “Sviđa mi se” (like). Koristeći naše “ponašanje”, odnosno naša interesovanja, Facebook nam predlaže druge stranice koje promovišu slična interesovanja koja već imamo, predlaže nam druge korisnike za prijatelje zato što imamo zajedničke prijatelje ili zajednička interesovanja. Sve ovo je interno, odnosno ostaje na Facebooku. Sve ovo brzo i zasiti korisnika, pa samim tim on traži nešto drugo. Ono što je Facebook davno ubacio, a to koriste i druge društvene mreže i servisi, na primer Google, to je da neki web sajt ili aplikacija može koristiti Facebook nalog za logovanje na njihov servis. Korisnik ne mora kreirati novi nalog, mail i da pamti novu lozinku, već sve to radi preko naloga sa društvene mreže. Za uzvrat – deli neke informacije sa tim web sajtom ili aplikacijom. Za ovo ste najpre dobili dijalog-box u kome ste se složiti sa uslovima (jer tako diktira Facebook).

Na primer, vaš prijatelj podelio je post na kome je rezultat aplikacije koja je analizirala njegovo lice i ustanovila da je njegov lik najpribližniji liku Francuza. Vama se ovo svidelo, kliknuli ste na aplikaciju, prihvatili uslove, dobili kao rezultat neko poređenje i podelili na Vašem zidu. Zabavno zar ne? A ništa Vas nije ni koštalo – samo ste podelili “neke podatke”. Koji su to podaci?

 

                                                                      

Podatke koje mogu da skupljaju aplikacije su, eksplicitno: vaše ime, prezime, godina rođenja, profilna slika, mesto rođenja, mesto boravka, interesovanja na osnovu fan strana koje pratite, linkova koje lajkujete, čekiranja (lokacije), istorija obrazovanja, događaji koje lajkujete, igrice koje igrate, prisustvo na mreži (kada u toku dana i koliko dugo), religijska i politička ubeđenja, gde radite, itd. Ne, to nisu Vaše prepiske sa drugim korisnicima. Zašto? Zato što “zli” Facebook to ne daje aplikacijama i web sajtovima. I ne samo zbog toga, već i iz razloga što su Vaše prepiske (koje sadrže gomilu slika, linkova i datoteka) jedno veliko opterećenje za Facebook (oni bi najrađe da to ne moraju da Vam čuvaju, ali Vi onda ne bi bili na Facebook-u), odnosno predstavljaju prilično glomazan BigData koji Facebook mora da čuva zbog Vas, a ne da bi Vas analizirao. Znači, aplikacije prikupljaju “podatke” o našim interesovanjima i “ponašanju”. Za sve podatke koje delite sa potencijalnom aplikacijom, možete birati da li da to učinite i u kojoj meri (nešto hoćete, nešto ne). Ovo je stanje od 2015. godine (API verzija 2). Prethodni mehanizam imao je samo dugme kojim prihvatate da delite sve tražene podatke. Prethodni mehanizam delio je i “podatke” Vaših prijatelja, sadašnji ne podrazumeva tu mogućnost.

Sve slike i prepiska verovatno mogu biti predmet ustupanja nadležnim državnim organima (policiji), po nalogu tužilaštva, ali to sada nije predmet rasprave.

Zašto su Trampu trebali “podaci”?

U okviru kampanje jednog predsedničkog kandidata na izborima u SAD, prikuplja se novac za kampanju, taj novac se koristi za finansiranje kampanje i na kraju se pravda u javnosti, što zbog zakona, što zbog sopstvenih glasača. Zbog “nenaklonjenosti” medija, kampanja predsedničkog kandidata Trampa bila je u većoj meri zastupljena na internetu. Kampanja je vođena putem internet sajtova, mailom i preko društvenih mreža. Jedna je dimenzija kreiranje internet sajtova, fan strana i grupa na društvenim mrežama, delovanje aktivista na društvenim mrežama, sajtovima i forumima druga dimenzija, a nešto treće je prikazivanje oglasa ciljanoj publici, odnosno biračima i potencijalnim biračima, radi motivacije, ubeđivanja ili traženja donacija za kampanju. Da bi se na adekvatan način oglasili, morali su imati ciljanu publiku. Jer oglašavanje na “sve strane” bi iziskivalo novac koji nisu mogli na to da potroše. Zato su angažovane konsultantske firme koje analiziraju podatke korisnika na društvenim mrežama.

Veoma je teško odrediti šta je tačno pomenuta kompanija CambridgeAnalitica posedovala od podataka (pošto su na zahtev Facebook-a morali da ih uklone još pre izbijanjaskandala), što zbog oprečnih informacija u javnosti i na internetu, što zbog politike same kompanije koja neiznošenjem svojih procesa rada, štiti svoje poslovanje. Pomenuti skandal doveo je do veće prisutnosti kompanije u medijima, što dođe kao neka vrsta dobre reklame. Činjenica jeste da je pomenuta aplikacija prikupila podatke 270,000 korisnika i njihovih prijatelja (sve zajedno 50 miliona korisnika) tokom 2014. godine zahvaljujući API-ju Facebooka koji je to omogućavao.

Posle 2014. godine, sledeći API ne daje mogućnost aplikacijama koje analiziraju Facebook nalog sa koga se one aktiviraju da pristupaju podacima prijatelja tog istog korisnika koji je podelio svoje informacije sa predmetnom aplikacijom. Predsednička kampanja kandidata Trampa je vršena 2016. godine. Moguće je da predmetni podaci, nisu bili od neke velike koristi zbog starosti. To je izjavio i Brad Parscale, šef digitalne kampanje kandidata Donalda Trampa, ali o tome nećete naći mnogo toga, ili ćete pronaći njegove izjave, naravno uz medijsku konstataciju “Parscale, znamo da lažeš”.

Zašto napadaju Facebook, kada je cilj Tramp?

Ovaj skandal pomenut je u kontekstu napada na predsednika SAD, Donalda Trampa. Naravno da je jedan od razloga plasiranja skandala u medije upravo imalo za cilj dodatnu diskreditaciju trenutnog predsednika SAD u “konstantnom ratu” koji se vodi od strane medija protiv njega. Da li su, što se tiče analize i upotrebe podataka, recimo demokrate Hilari Klinton nevini? Sigurno jesu – oni su u kampanji samo delili deci bombone nisu koristili, niti analizirali nikakve podatke. Šalu na stranu. Cilj ne bira sredstva – u ovom slučaju sredstvo je Facebook. Slučajno ili namerno?

Facebook jeste napravio propust, najverovatnije ne sa namerom. Taj propust je ispravljen još 2015. godine, odmah pošto je taj isti Facebook to i otkrio. “Skandal” je došao kasnije, jer je ceo slučaj iskorišćen za stvaranje problema ne samo Facebooku, već svim učesnicima, ciljajući prvenstveno na Trampa.

Graditelj nije sazidao most da bi neko skakao sa njega, već da bi ljudi prelazili reku. A ako neko skoči, za to nije kriv onaj ko je most napravio. Da li je iko razmislio o tome da je Facebook morao da napravi API_v1 pod uticajem neke državne strukture (službe) SAD? To bi bio odlična tema za novinare zapadnih medija, a ne napad na nesretnog Trampa i “zle” Ruse.

Eksploatacija tuđeg problema

Na internetu postoji puno članaka o tome kako je veliki broj korisnika, kompanija, zajednica i ostalih entiteta ugasilo svoj facebook nalog. Među njima svakako najzvučnija imena su Elon Musk i njegovi SpaceX i Tesla, magazin Playboy, a takođe je i Brian Acton (jedan od osnivača WhatsApp) obrisao svoj Facebook nalog. Ovo je zaista tačno, ali moramo imati u vidu da su pomenuti entiteti zadržali svoje fan strane i profile na Instagramu – što znači da njihov potez sa brisanjem Facebook naloga nema veze sa kompromitovanjem podataka, već predstavlja eksploataciju pomenutog skandala kako bi se došlo do veće zastupljenosti u javnosti i do rasta popularnosti. Pogledajte samo u koliko se članaka pominju Tesla, SpaceX, Playboy u poslednje vreme, a sve u kontekstu problema sa Facebookom. Zaista su zastupljeni u javnosti više nego inače.

 

Facebook i GDPR

Još jedna senzacionalna vest preplavila je internet. Reč je o poslednjem potezu kompanije Facebook, koja je “otišla iz Evrope”. Eto, beže… krivi su. Posredi je još jedna vest koja se prenosi bez ulaska u suštinu. Naime, kancelarija Facebooka u Irskoj je (do sada) bila nadležna za korisnike koji nisu iz SAD i Kanade. Zbog uvođenja GDPR regulativa za područje Evropske unije, pomenuta kancelarija ostaje nadležna samo za Evropu, dok se nadležnost za korisnike koji nisu iz Evrope “seli” u SAD. Facebook tvrdi da najnovije promene ne menjaju iznos poreza koji plaćaju u Irskoj, tako da poreznici mogu da odahnu. I druge multinacionalne kompanije (Microsoft i LinkedIn) takođe najavljuju promene pre stupanja na snagu GDPR regulative.

Činjenice

  • API verzije 1 je dozvoljavao prikupljanje velikog broja informacija kako sa korisnikovog profila, tako i sa profila njegovih prijatelja;
  • Kada je Facebook otkrio 2015. godine, da su podaci prikupljani na ovaj način prosleđeni trećoj strani, API je izmenjen i sada se mogu prikupljati samo podaci koje korisnik dozvoli, samo sa njegovog profila;
  • Afera širih razmera pokrenuta je 17.marta 2018, putem članaka u glasilima New York Times i The Guardian;
  • Mark Zakenberg se izvinio u ime Facebook-a otvorenim pismom 25.marta 2018.godine, a svedočio je pred Kongresom 10. aprila, odgovarajući na mahom nebulozna pitanja i optužbe za rusko mešanje u američke izbore;
  • Ostali servisi (Google, Gplay, Youtube, Amazon, Ebay i tako dalje) takođe prikupljaju “podatke” o našem ponašanju na njihovim platformama;
  • Kogan je i dalje profesor, a firma Cambridge Analitica prestala je da postoji 1. maja 2018. godine. Ubuduće slične/iste usluge pružaće kompanija Emerdata – sa istim osobljem.

Ostavite odgovor

This site uses Akismet to reduce spam. Learn how your comment data is processed.