Facebook’un üçüncü taraf uygulamalarının kullanıcı verilerine yardımcı olmasına izin verme konusundaki karanlık geçmişi, 2018’de büyük bir küresel gizlilik skandalına (Cambridge Analytica olarak da bilinir) dönüştü ve şirketin hisse senedi fiyatını yükseltti ve kurucusunun önüne çekilmesine yol açtı. Kongre – ve son olarak, 2019’un ortalarında, bazen üstü kapalı bir şekilde “gizlilik ihlalleri” olarak bildirilen durumla ilgili olarak FTC ile 5 milyar dolarlık bir anlaşmaya varmak için – mühürsüz yasal keşif yoluyla onu rahatsız etmek için geri geliyor gibi görünüyor.
Geçen ayın sonlarında ortaya çıkan ilgili bir mahremiyet davasındaki dahili belgeler, ABD Senatosu Seçilmiş İstihbarat Komitesi başkanları Mark Warner ve Marco Rubio’yu yazmaya sevk etti. bir mektup Meta’dan Mark Zuckerberg’e, kendisinin ve şirketinin o zamanlar platformun ne kadar kullanıcı verisi sızdırdığı hakkında bildikleri hakkında yeni sorular sordu. Ve söz konusu sızıntılara hangi güvenlik çıkarımlarının eklenebileceği.
Mühürlenmemiş belgelere göre, şu anda Meta olarak bilinen şirket, otoriter rejimlerin “istihbarat hedefleme ve siber casusluk için veri topladığı” bilinen yüksek riskli yargı bölgelerindeki geliştiricilerin Kuzey Kore, Rusya, Çin ve dahil olduğundan şüpheleniyor gibi görünüyor. İran — Facebook kullanıcılarının kişisel verilerine, Cambridge Analytica veri setinin sözleşmeli geliştirici GSR tarafından çıkarıldığı aynı türden arkadaşların veri izinleri yoluyla erişen binlerce kişi arasındaydı.
“Bu belgelerden, Facebook’un en azından Eylül 2018’den bu yana, Çin Halk Cumhuriyeti (ÇHC) de dahil olmak üzere Facebook’un “yüksek riskli” olarak nitelendirdiği ülkelerdeki yüzbinlerce geliştiricinin önemli miktarda hassas kullanıcı verileri” yazıyorlar.
Senato Seçilmiş İstihbarat Komitesi başkanı ve başkan yardımcısı olarak, bu erişimin, yabancı kötü niyetli nüfuzdan hedefleme ve karşı istihbarat faaliyetlerine kadar uzanan yabancı istihbarat servisi faaliyetlerine ne ölçüde olanak sağlayabileceği konusunda ciddi endişelerimiz var” dedi. Ayrıca, iç denetiminin kullanıcı verilerine yüksek riskli konumlarda binlerce geliştirici tarafından erişilmiş olabileceğini işaretledikten sonra Meta’nın nasıl davrandığına ilişkin bir dizi soruyu yanıtlaması için Meta’ya basın.
Meta’nın, kurucusunun Kongre’de bir mindere oturmasına ve öfkeli ABD’li milletvekillerinin sorularıyla boğuşmasına neden olan bir veri erişimi/politika uygulama hatası skandalı üzerinde durmaktan hoşlanmadığını söylemek doğru olur. Büyük olasılıkla, tüm skandalı ortadan kaldırmak için FTC’ye 5 milyar dolar ödediği için – yöneticilerine bilinen veya bilinmeyen gizlilik ihlalleri için uygun bir şekilde genel dokunulmazlık sağlayan bir anlaşma.
Ancak Meta’nın tüm bölümün ‘sonsuza dek çözülmüş’ altında dosyalanmasını istemesiyle ilgili sorun, o sırada milletvekillerinin sorduğu tüm soruları hiçbir zaman gerçekten yanıtlamamış olmasıdır. Ne de sonraki yıllarda – ek ayrıntılar ortaya çıktıkça.
Zuckerberg’in 2018’de gerçekleştirileceğini taahhüt ettiği üçüncü taraf uygulama denetiminin sonuçlarını bile yayınlamadı. (Dolaylı olarak 2021’de Birleşik Krallık’ın gizlilik gözlemcisi ile vardığı bir anlaşmanın, komisyon üyesinin soruşturma hakkında kamuya açık bir şekilde konuşmasını engelleyen bir tıkaç maddesi içerdiğini öğrenmemize rağmen.)
Yine de bu henüz yayınlanmamış üçüncü taraf uygulama denetimi, Facebook’un o zamanki kriz PR yanıtının temel taşını oluşturdu – Zuckerberg ve şirketini daha derin bir incelemeden başarılı bir şekilde koruyan vaat edilmiş kapsamlı bir muhasebe. Milyonlarca kullanıcı hakkındaki bilgilerin bir geliştirici tarafından platformundan nasıl kaldırıldığını açıklama baskısının tam olarak üzerinde en yoğun olduğu zaman. iyi niyetli araçlarına gerçek Facebook kullanıcılarının bilgisi veya onayı olmadan erişim.
Bu korumanın fiyatı muhtemelen oldukça yüksek olmuştur – her ikisi de Meta için itibar açısından (sonuçta, pahalı bir kurumsal yeniden markalaşma yapma ihtiyacı hisseden ve işini yeni VR arenasında yeniden çerçevelendirmeye çalışan); ve ayrıca skandaldan bu yana geçen yıllarda hazırlanan bir dizi yasa platformlara yeni operasyonel sınırlar koymaya çalıştığı için gelecekteki uyumluluk maliyetleri (tabii ki sadece Meta’yı etkilemeyecek). Genellikle, Big Tech’in sorumluluktan yoksun olduğu algısını ön plana çıkaran bir çerçevelemeyle haklı gösterilen sınırlar. (Örneğin, gereksinimleri ihlal eden CEO’lar için cezai yaptırımlar içeren Birleşik Krallık Çevrimiçi Güvenlik Yasası’na veya AB’nin Dijital Hizmetler Yasası ve Dijital Piyasalar Yasası’na bakın.)
Yine de Meta, Cambridge Analytica’nın Zuckerberg’in gözetiminde ve potansiyel olarak çok sayıda benzer veri soygununda yer almasına yol açan iç süreçlerinin, politikalarının ve karar verme sürecinin derinlemesine incelenmesinden kaçınma konusunda son derece başarılı oldu. , en azından yasal keşif yoluyla ortaya çıkan ayrıntılar başına.
Bu nedenle, Facebook’un başarısız hesap verebilirliğinin yeniden ortaya çıkması hayaleti, zorlayıcı bir görüntülemedir. (Ayrıca bakınız: Meta’nın nihayet geçen yıl halletmek üzere taşındığı bir mahremiyet davası, görünüşe göre Zuckerberg ve eski COO Sheryl Sandberg’i ifade vermek üzere görevden alındıktan sonra – bir uzlaşma fiyatı için şahsen görünmekten kurtaran bir zamanlama bu açıklanmadı.)
Çözülmemiş Facebook mahremiyet skandallarının hayaletinin son ziyaretinden önemli bir şey çıkıp çıkmayacağı henüz belli değil. Ancak Meta’nın artık milletvekillerinden gelen garip sorulardan oluşan uzun bir listesi var. Ve eğer somut yanıtlardan kaçmaya çalışırsa, yöneticileri bir kamu komitesi sorgusuna yeni bir çağrıyla karşı karşıya kalabilir. (Asla suç değil, örtbas vs vs.)
Komitenin Meta’dan yanıtlamasını istediği şey şu: dahili soruşturmanın bulguları:
1) Mühürsüz belge, Facebook’un ÇHC merkezli geliştiriciler hakkında ayrı incelemeler yürüttüğünü belirtiyor. [People’s Republic of China] ve Rusya “bu ülkelerle ilgili risk verildi.”
- Bu geliştiriciler hakkında hangi ek incelemeler yapıldı?
- Bu ek inceleme ne zaman tamamlandı ve birincil sonuçlar nelerdi?
- Facebook, ÇHC ve Rusya’da bulunan geliştiricilerin yüzde kaçını kesin olarak tanımlayabildi?
- Varsa, Facebook’un ilk tespitinden bu yana bu geliştiricilerle hangi iletişimleri oldu?
- Facebook, ÇHC ve Rusya’daki “ilgili risk” operasyonunu değerlendirmek için hangi kriterleri kullanıyor?
2) ÇHC ve Rusya’da ikamet ettiği belirlenen geliştiriciler için, lütfen bu geliştiricilerin erişebildiği bilgi türlerinin tam listesini ve bu tür erişimle ilişkili zaman çerçevelerini sağlayın.
3) Facebook, yüksek riskli yargı bölgelerindeki geliştiricilerin API’lerine ve erişilen veri biçimlerine erişme sıklığı hakkında kapsamlı günlüklere sahip mi?
4) Lütfen verileri “yüksek riskli yargı alanı” olarak tanımlanan her bir ülkede bulunan bir geliştiriciyle paylaşılan ABD’deki ayrı Facebook kullanıcılarının tahmini sayısını belirtin (ülke bazında dökümü).
5) Dahili belge, Facebook’un “potansiyel olarak en riskli olduğu belirlenen geliştiricileri ve uygulamaları” belirlemek için bir çerçeve oluşturacağını belirtir.[.]”
- Facebook bu değerlendirme tablosunu nasıl oluşturdu?
- ÇHC ve Rusya merkezli kaç geliştirici ve uygulama bu eşiğe ulaştı? Diğer yüksek riskli yargı bölgelerinde kaç geliştirici ve uygulama bu eşiği aştı?
- Bu kararlılığa yol açan bu geliştiricilerin belirli özellikleri nelerdi?
- Facebook herhangi bir geliştiriciyi güvenli bir şekilde çalışamayacak kadar riskli olarak tanımladı mı? Eğer öyleyse, hangisi?
6) Dahili belge, “şüpheli etkinlik içeren herhangi bir uygulamanın tam denetimini gerçekleştirme” konusundaki genel taahhüdünüze atıfta bulunur.
- Facebook “şüpheli etkinliği” nasıl karakterize ediyor ve bu tam denetim sürecini kaç uygulama tetikledi?
7) Facebook’ta, herhangi bir geliştiricinin erişiminin, yabancı hükümetler tarafından koordine edilmiş gerçek dışı faaliyetlere, hedefleme faaliyetlerine veya diğer kötü niyetli davranışlara olanak sağladığına dair herhangi bir belirti var mı?
8) Facebook’un, geliştiricilerin erişiminin, kamuya açık raporlamada ortaya çıktığı gibi, kötü amaçlı reklamlara veya yabancı aktörlerin diğer sahtekarlık faaliyetlerine olanak sağladığına dair herhangi bir göstergesi var mı?
Milletvekillerinin endişelerine yanıt verilmesi istenen Meta sözcüsü Andy Stone, uygulama denetimini nihayet yayınlayıp yayınlamayacağı da dahil olmak üzere belirli sorulara yanıt vermedi; ve geliştirici platformunun özelliklerinin bir sonucu olarak bilgileri tehlikeye giren kullanıcıları bilgilendirmeyi taahhüt edip etmeyeceği (yani muhtemelen bu ‘hayır’ ve ‘hayır’dır) – bunun yerine bu kısa beyanı göndermeyi tercih ediyor:
Bu belgeler, farklı bir zamanda farklı bir üründen elde edilen eserlerdir. Yıllar önce, hassas bilgilere erişim talep eden tüm uygulamaları inceleyip onaylarken, geliştiricilerin Facebook’taki önemli veri türlerine erişimini kapatarak platformumuzda önemli değişiklikler yaptık.