Hva er en Facebook-skyggeprofil

fb skyggeEtter den nylige sikkerhetsskrekket over Facebook som lekker brukerinformasjon, har en dust-up over Facebook-skyggeprofiler startet på nytt. En “skyggeprofil” høres ut som noe en CIA-operatør ville ha - men hvis du er en Facebook-bruker, har du en skyggeprofil, enten du er en ekte James Bond eller bare en regnskapsfører fra Des Moines.

Så hva er en Facebook-skyggeprofil, og hvor lurer din?

En Facebook-skyggeprofil er en fil som Facebook holder på deg og inneholder data den henter fra å se på informasjonen som en brukers venner frivillig gir. Du skal ikke se det, eller til og med vite at det eksisterer. Denne samlingen av informasjon kan omfatte telefonnumre, e-postadresser og andre relevante data om en bruker som de ikke nødvendigvis legger på sin offentlige profil. Selv om du aldri ga Facebook din andre e-postadresse eller hjemmetelefonnummeret ditt, kan de fremdeles ha det arkivert, siden alle som bruker "Finn vennene mine" -funksjonen, lar Facebook skanne kontaktene sine. Så hvis vennen din har kontaktinformasjonen din på telefonen sin og bruker den funksjonen, kan Facebook matche navnet ditt til den informasjonen og legge den til filen din.

"Når folk bruker Facebook, kan de lagre og dele informasjon om deg."

Facebook kunngjorde nylig at de løste en feil som utilsiktet avslørte denne skjulte kontaktinformasjonen for seks millioner brukere. Deres mea culpa ble ikke spesielt godt mottatt, siden dette sikkerhetsbruddet avslørte at det sosiale nettverket hadde samlet disse dataene på alle brukerne og samlet dem til skyggeprofiler i mange år. Noen mennesker som bruker Facebooks DYI-verktøy (Download Your Information), kunne se dossierene Facebook hadde samlet inn, så vel som informasjon vennene deres la opp selv. Så hvis jeg lastet ned informasjonen min og ble berørt av feilen, ville jeg se noen av e-postadressene og telefonnummerene til vennene mine som ikke offentliggjorde denne informasjonen.

Selv om Facebook rettet feilen, har det ikke stoppet dette programmet med å samle inn ekstra informasjon om mennesker. Og forskere som ser på tallene, sier at bruddet faktisk er mer involvert enn Facebook opprinnelig hevdet, med fire data utgitt for en bruker som Facebook sa hadde et stykke data lekket.

Denne snafu vil ikke komme som en overraskelse for forskere som tok opp Facebooks skyggeprofiler lenge før dette siste bruddet. I 2011 lagde en irsk advokatgruppe inn en klage mot Facebook for å ha samlet inn informasjon som e-postadresser, telefonnumre, arbeidsdetaljer og andre data for å lage skyggeprofiler for folk som ikke bruker tjenesten. Siden det faktisk tar moralsk styrke å motstå det sosiale trekket til Facebook, er dette et slag i ansiktet for folk som gjør et poeng å holde seg utenfor nettverket: Gruppen hevdet at Facebook fortsatt har profiler for ikke-Facebookere uansett.

Selv om beslutningen om å eie opp feilen var et skritt i riktig retning, er denne lekkasjen urovekkende fordi den illustrerer hvor lite kontroll vi har over dataene våre når vi bruker tjenester som Facebook. Og det illustrerer at Facebook ikke beklager å ha samlet inn informasjon - det bare ber om unnskyldning for feilen. Skyggeprofilen vil leve en annen dag.

De fleste forstår at Facebook kan se, arkivere og datainnhente detaljene du frivillig la ut på nettstedet. Årsaken til at folk blir forstyrret av skyggeprofiler er at informasjonen ble samlet inn i en rundkjøringsvei, og at brukerne ikke hadde noen kontroll over hva som ble samlet inn (som er hvordan selv personer som avstår fra Facebook kan ha havnet i dossierer til tross for deres motvilje mot å bli involvert i siden). Nå trenger vi ikke bare bekymre oss for hva vi velger å dele; Vi må også bekymre oss for at vennene vi stoler på med personlig informasjon, vil bruke programmer som samler inn dataene våre.

Til Facebooks kreditt gjør de dette klart i personvernreglene, det er bare at ingen gidder å lese det:

“Vi mottar informasjon om deg fra vennene dine og andre, for eksempel når de laster opp kontaktinformasjonen din, legger ut et bilde av deg, merker deg i et bilde eller statusoppdatering, eller på et sted, eller legger deg til en gruppe. Når folk bruker Facebook, kan de lagre og dele informasjon om deg og andre som de har, for eksempel når de laster opp og administrerer invitasjoner og kontakter. ”

Nå inneholder Facebook-skyggeprofilene informasjon som mange offentliggjør uansett; mange mennesker har gjort sine telefonnumre og adresser synlige via et enkelt Google-søk (ikke det de burde, men det er en annen historie). Men hvis du legger vekt på å holde den slags informasjon privat, vil denne skyggeprofilvirksomheten svi. Og selv om du ikke har noe imot det faktum at Facebook snek seg inn på telefonnummeret ditt via vennene dine, bør du være bekymret for at neste gang disse skyggeprofilene kommer inn i nyhetene, vil det være over annen datautvinning som kan være potensielt skadelig. . Tenk deg om kredittkortinformasjonen eller PIN-koden din endte med å bli offentlig.

Måten Facebook formulerte sin unnskyldning på er interessant fordi den ikke sier at de ikke samler inn den typen informasjon.

"I tillegg ble ingen andre typer personlig eller økonomisk informasjon inkludert, og bare personer på Facebook - ikke utviklere eller annonsører - har tilgang til DYI-verktøyet."

Det faktum at de sa "ble inkludert" i stedet for "ble samlet", åpner muligheten for at Facebook har denne typen informasjon registrert - det var bare ikke en del av denne spesielle blandingen.

Facebook har ikke beroliget brukerne med å si at de ikke samler inn denne typen data, og det er veldig mistenkelig; hvis deres innsamling av skyggedata virkelig var begrenset til telefonnumre og e-postadresser, ville du tro at de eksplisitt ville ha sagt det for å forbedre kritikerne. Hva Facebook ikke sier her kontra det de sier, snakker volumer. Nettstedet beklager feilen, men beklager ikke skjult innsamling av data om deg. Og de innrømmer dataene som ble gitt ut i feilen, men forklarer ikke det eksakte omfanget av sammenslåingen av skyggeprofilen.

Facebooks skyggeprofiler er ikke unike eller spesielt skumle, men denne hendelsen gjør det desto mer åpenbart at mengden dataselskaper samler på deg langt overgår det du kanskje mistenker. Og med mindre det er lovendringer, vil dette fortsette uforminsket.

Siste innlegg

$config[zx-auto] not found$config[zx-overlay] not found