Om informationssäkerhet och sekretess i en allt digitalare vardag

Facebook,Plock från veckan som varit,Säkerhet,Sekretess

Om fallet Facebook/Cambridge Analytica

22 mar , 2018, 16.10 Linus Nyman

 

Både Facebook och Cambridge Analytica har det hett om öronen – och med god orsak. Ifall du inte hunnit/orkat läsa in dig i ämnet så tar jag och sammanfattar de senaste dagarnas ståhej.

Vad handlar hela Facebook / Cambridge Analytica -grejen om?

Företaget Cambridge Analytica samlade Facebook data om tiotals miljoner användare. Användarna var (till stor utsträckning) inte medvetna om att deras data samlats in.

På basen av vad de lärde sig från analysen av Facebook datat skapade Cambridge Analytica sedan internetsidor, bloggar, videon, med mera. Gemensamt för det här nya innehållet som lades upp på nätet var att det var designat specifikt för de olika målgrupper de identifierat tack vare Facebook datat. Och allt var designat med avsikten att påverka de olika målgruppernas världsbild.

Alltså, mera specifikt, att påverka vem de röstade på.

Vad vet vi tillsvidare?

Det hela började med vad jag tänkte kalla en visselblåsare, men det är så grov svengelska att till och med jag reagerade på det. Så vi säger istället att det började med att Christopher Wylie kom fram. Eller närmare sagt det hela började med att det han hade att säga kom fram.

Wylie berättade (ursprungligen i the Observer) om företaget Cambridge Analytica, vilket han jobbat för. Cambridge Analytica (som då leddes av Steven Bannon) hade fått en stor säck med pengar för att utveckla intrument för att analysera och påverka massorna.

I sökan efter metoder för att åstadkomma det målet kom Wylie bl.a. i kontakt med akademikern Aleksandr Kogan. Kogan visste berätta att man via Facebook kunde komma åt en sjuhelsikes massa data.

There’s an app for that…

Mera specifikt kunde man komma åt en massa data genom att skapa en Facebook app människor använde sig av. En sådan app kunde samla inte bara den personliga informationen som fanns om användaren och dess preferenser (typ ”likes”, bilder och skriverier). Appen kunde också komma åt personliga meddelanden Facebook användare emellan.

Vad som gjorde situationen ännu mera speciell (läs: förskräcklig) var det att en sådan app inte bara kunde samla data om användaren av själva appen. Appen kunde också samla samma data om alla app-användarens Facebook vänner. Med andra ord, om en människa med 500 Facebook vänner använde appen så fick de som var bakom appen tillgång till informationen från 501 olika Facebook konton.

Appen i fråga utvecklades av Kogan. Den kom i form av en personlighetstest med namn thisisyourdigitallife (alltså ”det här är ditt digitala liv”).

Hundratals tusen Facebook användare fick betalt för att ta testen, och gick i samband med det med på att det insamlade datat fick användas för ”akademisk forskning”. (Jag har inte sett kontrakten de skrev på, men man tvivlar ju på att ”och att manipulera människor med syftet att påverka presidentval” inte fanns med. Ens i pyttesmå bokstäver helt i slutet.)

Det finns mycket annat Cambridge Analytica gjort som inte tål dagsljus. För att ge bara ett exempel nämner jag att Brittiska Channel 4 News hade ett antal möten med Cambridge Analytica. Under mötena i fråga låtsades de vara möjliga kunder. Vilket ledde till att de fångade på video hur Cambridge Analyticas VD berättar om allt Cambridge Analytica kan göra för dem. Till smörgåsbordet av tjänster hörde bl.a. att använda sig av mutor och sexarbetare för att nå kundens politiska mål.

Men Facebook då?

Enligt the Observer har Facebook vetat om fallet sedan åtminstone 2015. Men har inte vidtagit några åtgärder för att informera sina användare om saken. Det är alltså inte fråga om ett dataintrång – Facebook har länge vetat om och tillåtit praxisen.

En representant för Facebook försökte försvara företaget genom att säga att Facebook inte gjort något olagligt. Och Zuckerberg själv stoppade huvudet i sanden i några dagar i hopp om att stormen sku passera.

Alltmedan Facebooks aktievärde sjönk och kampanjen #DeleteFacebook spred sig vitt och brett. En kampanj som fick stöd bl.a. av WhatsApp grundaren Brian Acton (WhatsApp ägs av Facebook).

 

Tweet av Brian Acton (@brianacton), en av grundarna av WhatsApp

 

Men varken publiken eller median nöjde sig med Facebooks respons, och Zuckerberg tvingades nyligen ur sin gömma. I form av ett eget inlägg (i Facebook, såklart) om saken.

Kort och gott säger han att de gjort misstag. Och att de kommer att göra ändringar i hur tredje parter får komma åt användardata.

Ett angreppssätt vi sett förut, även av andra företag: börja med att säga att vi inte gjorde något olagligt. Hoppas på att allt lugnar sig. Om inte, berätta att vi är hemskt ledsna, att vi bryr oss såååå mycket om våra användare, och att vi skall bättra oss.

Fast i vilken mån Facebook ser ”misstaget” i fråga vara att de tillät sådan datasamling eller helt enkelt det att de blev fast för det får var och en avgöra själv.

Ett argument för det senare är att i samband med den här härvan har före detta Facebookkare Sandy Prakilas (jobbade på Facebook 2011-2012) berättat att det var rutin på Facebook att tillåta sådant massivt samlande av data. I en intervju i The Guardian estimerade han att datasamlingsfrenesin rörde sig i storleksklassen hundratals miljoner människor.

Vad kan/ska man lära sig av det här?

Om en produkt är gratis så borde man tyvärr utgå ifrån att man är produkten, inte kunden. (Det finns undantag, som t.ex. ”open source” program. Men vad som menas med open source tar vi en annan gång.)

Det här med att du är gratisvarors produkt och inte deras kund är ingen ny insikt i sig. Men fallet Facebook/Cambridge Analytica är ännu en påminnelse om något som blir allt viktigare att komma ihåg:

Om vi betalar för produkter med vår data istället för våra pengar så kan det vara väldigt svårt att på förhand veta vad det kommer att kosta.

Vill du veta mera?

Den här farsen har många spelare utspridda över flera kontinenter. Och bjuder dagligdags på nya vändningar och insikter.

(Videon i fråga är resultatet av ett fyra månader långt arbete i grävande journalism kring Cambridge Analytica och är väl värd att ses i sin helhet.)

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *