Dlaczego jest za późno na akcję #DeleteFacebook
#1
Cytat:Serwis Facebook znalazł się ostatnio w świetle ogromnego skandalu. Jak 

[Aby zobaczyć linki, zarejestruj się tutaj]

 media, dane dotyczące polubień 50 milionów jego użytkowników były gromadzone przez firmę Cambridge Analytica, która wykorzystywała je do wyświetlania ukierunkowanych reklam o charakterze politycznym. Oliwy do ognia dolał też sam Facebook.


W efekcie spada wycena giełdowa, a wielu aktywistów uruchomiło na Twitterze kampanię #DeleteFacebook. Według nas na takie kroki jest zbyt późno, bo mleko już się wylało. Co więcej, incydent ten po raz kolejny pokazuje zależność ludzi od nowoczesnej technologii i podatność na nią.

Rozrastająca się próba


Zacznijmy od początku. Wszystko zaczęło się w 2014 roku od 

[Aby zobaczyć linki, zarejestruj się tutaj]

, które przeprowadził Wu Youyou z uniwersytetu Cambridge i Michal Kosinski z uniwersytetu Stanford.

W ramach badania poproszono jego uczestników o utworzenie portretu osobowościowego przy użyciu modelu OCEAN (na który składa się: otwartość na doświadczenie, sumienność, ekstrawersja, ugodowość, neurotyczność). Do tego celu należało skorzystać z aplikacji serwisu Facebook o nazwie MyPersonality, która analizowała ich polubienia. W badaniu wzięło udział 86 000 osób. Najważniejszy wniosek badania? Internet wie znacznie więcej o ludziach, niż oni sami o sobie.
Wynikami eksperymentu zainteresował się inny profesor z uniwersytetu Cambridge, 

[Aby zobaczyć linki, zarejestruj się tutaj]

. Poprosił on o udostępnienie mu wstępnych danych, jednak nie uzyskał zgody. Nie wiadomo, czy powodem odmowy była etyka zawodowa, potencjalne problemy prawne z serwisem Facebook (chociaż oficjalnie w tym czasie nie złamano żadnych zasad) czy akademicka rywalizacja. Po krótkim czasie Kogan zdecydował się przeprowadzić własne badanie.

W tym czasie Facebook zaostrzył swoje zasady prywatności, blokując dostęp do polubień aplikacjom innych firm. Jednak Koganowi przyszła na pomoc usługa internetowa Amazon Mechanical Turk, w której znajdowała się aplikacja Thisisyourdigitallife. Użytkowników poinformowano, że aplikacja została utworzona w celu przeprowadzenia badania psychologicznego, za które odpowiedzialny jest Kogan.
Celem badania było sprawdzenie polubień tylu użytkowników serwisu Facebook, ilu tylko było możliwe, a także utworzenie ich profili socjopsychologicznych na podstawie uzyskanych informacji. Każdy z około 270 tysięcy uczestników otrzymał po symbolicznym dolarze.
W samym badaniu nie było nic złego — poza chyba ceną (270 000 dolarów to spora kwota jak na badanie psychologiczne, wątpliwe zatem, aby profesor z uniwersytetu z Cambridge sfinansował je z własnej kieszeni).
Jednak takie dane to kopalnia złota dla naukowców — i to nie tylko dla tych, którzy pracują dla firm komercyjnych, lecz także dla partii politycznych. Pomysł, aby statystyki dotyczące polityki były dostępne na rynku tak jak dobra konsumenckie dla mas (na podstawie preferencji grupy docelowej), pojawił się, gdy Stanley Milgram zaczął przeprowadzać swoje słynne eksperymenty socjopsychologiczne.
Milgram jest znany między innymi ze swoich doniesień na temat wzajemnych powiązań między mieszkańcami Ameryki Północnej. Według niego dzięki rozwojowi technologii zbliżymy się do siebie bardziej niż kiedykolwiek. Jednak nawet on nie mógł przewidzieć, że po uzyskaniu danych należących do kilkuset tysięcy osób kolegium komisarzy ds. badania będzie w stanie zwiększyć pierwotną liczbę ankietowanych nawet kilkaset razy (według najnowszych oskarżeń przeciwko firmie Cambridge Analytica).
Było to możliwe, ponieważ udostępniając informacje o swoich polubieniach, uczestnicy badania równocześnie oddali informacje o polubieniach swoich znajomych na Facebooku, co spowodowało zwiększenie tej liczby do ponad 50 milionów.

W jaki sposób Cambridge Analytica uzyskała 50 milionów profili?

Nie wiadomo również, w jaki sposób badanie Kogana przejęła firma w Cambridge Analytica — spółka zależna firmy zajmująca się komunikacją i prowadząca zajęcia laboratoryjne z zakresu komunikacji strategicznej (ang. Strategic Communications Laboratories, SCL), która specjalizuje się w przetwarzaniu danych.
Niektórzy twierdzą, że Kogan był współzałożycielem SCL; inni, że był tylko operatorem badania zatrudnionym przez tę firmę. Fakt, że firmy komercyjne korzystają z uniwersytetów w zakresie badań socjologicznych i psychologicznych, to standardowa praktyka. Jednak w takich przypadkach uniwersytety (prawie) nigdy nie wręczają danych osobowych należących do uczestników badania członkom komisji — przekazują im jedynie suche statystyki.
Według wersji wydarzeń podanej przez Facebooka było tak: tuż po tym, jak dowiedział się w 2015 roku o tym, że SCL/Cambridge Analytica weszła w posiadanie danych użytkowników, gigant mediów społecznościowych natychmiast zażądał ich usunięcia. Jednak ta 

[Aby zobaczyć linki, zarejestruj się tutaj]

 Facebooka nie przekonuje wielu osób, a w efekcie powstała kampania 

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Opisywana przez nas dzisiaj historia jest wielowątkowa. Na pewno w grę wchodzi tu silna rywalizacja akademicka — marzenie badaczy o tym, aby prześcignąć konkurencję pod względem wielkości próby. Prawdopodobne też jest, że nadużyta została zgoda udzielona przez uczestników — raczej nie zostali oni poinformowani (a z pewnością nie wiedzieli o tym nic ich znajomi na platformie Facebook), że ich dane mogą zostać przekazane firmom zewnętrznym. Oprócz tego zastanawiające są także wątpliwe działania podjęte przez samego Facebooka.

Co mogą teraz zrobić użytkownicy Facebooka?

Dla użytkowników to kolejny sygnał, że należy podjąć stosowne kroki. Ile jeszcze musi wydarzyć się incydentów, zanim ludzie zrozumieją, że ich obecność w mediach społecznościowych ma wpływ nie tylko na nich samych, ale także na ludzi, z którymi się kontaktują? Gdy aplikacje takie jak GetContact, MyPersonality czy Thisisyourdigitallife robią jakąś akcję, zastanów się dwa razy, zanim weźmiesz w niej udział.
Jednak dżin mediów społecznościowych wyszedł już z butelki i do niej nie wróci. Namawianie ludzi do tego, aby usunęli z nich swoje konta jest tak spóźnione, jak poinformowanie o zerwaniu umów z firmą analityczną dwa lata po tym, jak wydarzyło się wszystko, co wydarzyć się mogło.
Według naszych danych 78% użytkowników chętnie wypisałoby się z mediów społecznościowych, jednak z jakiegoś powodu nie mogą tego zrobić. Dla 62% z nich jest to zbyt wygodne narzędzie umożliwiające kontakt ze znajomymi i rodziną, aby z niego zrezygnować. Niestety wiele osób nie ma pojęcia, ile informacji (filmów, zdjęć, wiadomości) opublikowali w mediach społecznościowych, w tym oczywiście także na Facebooku.

Kapersky blog
Odpowiedz
#2
Nieco słabo tak wrzucać pełną wiadomość i ani słowa od siebie, że o linku do źródła nie wspominając - marudzę, ale muszę bo słabe to i tyle Smile

A jeśli chodzi o meritum to moim zdaniem nie jest za późno. Wprost przeciwnie. Mleko się rozlało dla przynajmniej 50 milionów użytkowników, ale ta afera może otworzyć oczy kilku, kilkunastu... może tysiącom? To jest zawsze na plus.
Odpowiedz
#3
(31.03.2018, 08:52)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nieco słabo tak wrzucać pełną wiadomość i ani słowa od siebie, że o linku do źródła nie wspominając - marudzę, ale muszę bo słabe to i tyle Smile

A jeśli chodzi o meritum to moim zdaniem nie jest za późno. Wprost przeciwnie. Mleko się rozlało dla przynajmniej 50 milionów użytkowników, ale ta afera może otworzyć oczy kilku, kilkunastu... może tysiącom? To jest zawsze na plus.
Ale dane o kliknięciach, zainteresowaniach Facebook już ma. Nawet jeśli usunie się konto i tak niewiele się zmieni, bo Facebook i tak przechowuje te dane.
Jedynie inne firmy nie będą mogły wydobywać dane z usuniętego profilu, ale po tej aferze i tak pewnie FB to ograniczy, a i ludzie będą mniej chętnie akceptować dostępnych zewnętrznych aplikacji do danych na profilu FB.
Odpowiedz
#4
Informacje opublikowane na CyberDefence24 potwierdzają tezę z tytułu.
Pierwszy artykuł pt. "Dane publiczne wszystkich użytkowników Facebooka zagrożone" jest z 6 kwietnia i krótki cytat z niego

Cytat:Profil publiczny użytkownika Facebooka obejmuje imię, nazwisko, płeć, nazwę użytkownika, ID użytkownika, zdjęcie profilowe, zdjęcie w tle oraz przedział wiekowy. Niezalenie od ustawień prywatności, te dane są zawsze widoczne i używane przez Facebooka do łączenia z innymi ludźmi.

To kolejny skandal z Facebookiem w roli głównej. Ostatnio, portal Zuckerberga ucierpiał w aferze związanej z Cambridge Analytica. Firma ta nielegalnie wykorzystywała dane 77 milionów użytkowników i rzekomo miała pomóc Donaldowi Trumpowi wygrać wybory prezydenckie w 2016 roku.

Informacja podana przez Facebooka, że ucierpieli prawie wszyscy jego użytkownicy pozwala stwierdzić, że mamy do czynienia z prawdopodobnie najgorszym wyciekiem danych z mediów społecznościowych w historii.

Zuckerberg powiedział na konferencji prasowej: „Nie zrobiliśmy wystarczająco dużo, żeby zapobiec tej sytuacji”

Firma poinformowała, że wyłączyła możliwość wyszukiwania użytkowników poprzez wpisanie ich numer telefonu lub nazwy emaila do wyszukiwarki Facebooka.

Źródłem wykorzystanym przez hakerów była wyszukiwarka Facebooka. Hakerzy użyli narzędzi z Dark Webu, gdzie kryminaliści publikują dane użytkowników uzyskane z włamań, które miały miejsce przez ostatnie lata.

Kiedy uzyskali oni adresy poczty elektronicznej i numery telefonów w Dark Webie, wykorzystali automatyczne programy do wpisywania tych numerów i adresów do wyszukiwarki Facebooka. Pozwalało to na znalezienie profili publicznych osób, do których należał email lub numer telefon. Uzyskane w ten sposób informacje były prawdopodobnie wykorzystywane przez cyberprzestępców do ukierunkowanych ataków na konkretną osobę z wykorzystaniem społecznej inżynierii.

[Aby zobaczyć linki, zarejestruj się tutaj]


Kolejny pt. "Wyciek informacji Facebooka. Czeka nas lawina ataków phisingowych [KOMENTARZ EXATELA]" został opublikowany dzień później i z niego też fragment (podkreślenia moje)

Cytat:Przypomnijmy – najpierw miały miejsce bardzo poważne oskarżenia o świadomą pomoc przy dystrybuowaniu reklam mogących wpłynąć na wynik wyborów w USA. Ostatnio obserwowaliśmy ciąg dalszy historii z firmą Cambridge Analytisc w roli głównej. To skończyło się wezwaniem Marka Zuckerberga na przesłuchanie przez Kongres USA. Potem pojawiały się oskarżenia, że umieszczane na stronach skrypty Facebooka gromadzą informacje również o osobach, które nie są użytkownikami tej platformy. Teraz słyszymy o ujawnieniu przez firmę informacji o 2,2 miliarda kont. Jednocześnie obserwujemy ich oskarżenie przez Electronic Frontier Foundation o złe funkcjonowania algorytmów rozpoznawania twarzy (podobno rozpoznają i znakują również te osoby, które nie wyraziły na to zgody). A w tle mamy jeszcze rozstanie się w atmosferze wielu niedomówień Facebook’a z Alexem Stanosem – ich CSO (czyli szefem bezpieczeństwa).

Wracając do kwestii wycieku informacji o 2,2 miliarda kont. W tym przypadku warto zwrócić uwagę, że doszło do niego wykorzystując wbudowane mechanizmy. Chciałoby się wręcz napisać, że to nie błąd, to funkcjonalność. Wpisując adres e-mail lub numer telefonu można było poznać szereg podstawowych danych o użytkownikach. Wykorzystując wędrujące po sieci listy ponad miliarda skompromitowanych adresów e-miał przestępcy napisali skrypty weryfikujące ich obecność w tej sieci społecznościowej. I w olbrzymiej liczbie przypadków udało się je powiązać ze sobą. Co to oznacza? Przestępcy mają nie tylko informacje o adresie e-mail oraz wykorzystywanych hasłach, ale mogą je przypisać konkretnej osobie, poznać jej numer telefonu... To najprawdopodobniej doprowadzi do lawinowych ataków phishingowych. Może też ułatwić prace analityczne pozwalające lepiej rozpoznać potencjalne „cele”. A jak się do tego doda informacje, które Facebook udostępniał Cambridge Analytics (i pewnie wielu innym firmom), to trudno dłużej mówić o jakiejkolwiek prywatności.

No dobrze, ale to już się stało. Co mają zrobić zwykli użytkownicy? No właśnie, niewiele… Mogą wykonać jedynie podstawowe czynności:

- zmienić hasła (i zmieniać je regularnie), najlepiej na długie i niepowtarzalne. Dobrze do tego nadają się programy typu menadżer haseł lub urządzenia typu U2F

- pilnować historię kredytową

- mieć poustawiane powiadomienia o zmianach haseł na różnych wykorzystywanych portalach

- zachowywać czujność czytając maile i stale kształcić się w zakresie nowych technik phishingowych

Najważniejsze jednak to zastanowić się nad dalszym sensem umieszczania historii swojego życia w mediach społecznościowych i możliwymi tego konsekwencjami.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
(31.03.2018, 08:52)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nieco słabo tak wrzucać pełną wiadomość i ani słowa od siebie, że o linku do źródła nie wspominając - marudzę, ale muszę bo słabe to i tyle Smile

A jeśli chodzi o meritum to moim zdaniem nie jest za późno. Wprost przeciwnie. Mleko się rozlało dla przynajmniej 50 milionów użytkowników, ale ta afera może otworzyć oczy kilku, kilkunastu... może tysiącom? To jest zawsze na plus.
Witaj! Tak z ciekawości zapytam czy masz jeszcze konto na FB i Instagramie? Na TT chyba Cię widziałem. Pozdrawiam!
Odpowiedz
#6
Tylko FB
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości