Buvęs „Facebook“ platformos operacijų vadybininkas Sandy Parakilas papasakojo žurnalistams, kad buvo įspėjęs savo vadovus dėl nepakankamo duomenų saugumo bei galimo informacijos nutekėjimo.
„Buvau susirūpinęs, nes informacija, prie kurios „Facebook“ tarnybinėse stotyse galėjo prieiti programėlių kūrėjai, buvo nestebima, todėl net nenutuokėme, ką su ja daro programėlių kūrėjai“, – sakė S.Parakilas, įmonėje dirbęs nuo 2011 iki 2012 metų.
Anot jo, socialinio tinklo taisyklės ir nustatymai buvo sunkiai suprantami daugeliui vartotojų. Taip pat nebuvo vykdytas joks išorinių kūrėjų auditas dėl galimo piktnaudžiavimo surinktais duomenimis.
S.Parakilas, analizavęs tokius duomenų nutekinimus, kokius veikiausiai vykdė „Global Science Research“ (GSR), vėliau informaciją perdavusi „Cambridge Analytica“, sakė, kad pastarosiomis dienomis įvykusiam duomenų nutekėjimui buvo galima užbėgti už akių, tačiau buvę vadovai nepaklausė įspėjimų.
„Buvo skaudu tai stebėti, nes žinau, kad galėjau užkirsti tam kelią“, – sakė duomenų apsaugos specialistas.
Paklaustas, ar „Facebook“ galėjo suvaldyti informaciją, perduotą išoriniams programėlių kūrėjams, S.Parakilas sakė: „Ne. Visiškai jokių galimybių. Kai tik duomenys palikdavo „Facebook“ tarnybines stotis, nebuvo jokios kontrolės ir jokio suvokimo, kas vyksta toliau.“
Susidarė įspūdis, kad kuo mažiau bus žinoma apie piktnaudžiavimą „Facebook“ vartotojų informacija, tuo bus geresnė socialinio tinklo valdytojų teisinė padėtis.
Jis įtarė, kad egzistuoja į išorinių kūrėjų rankas patekusių „Facebook“ vartotojų duomenų juodoji rinka. Tačiau pasiūlius tiesiogiai vykdyti programėlių kūrėjų auditą bei sužinoti, kam naudojami duomenys, sulaukta nepalankios vadovų reakcijos.
Vienas iš „Facebook“ vadovų, anot S.Parakilo, patarė nekapstyti duomenų panaudojimo būdų per giliai: „Ar tikrai nori pamatyti tai, ką rastum?“ – viršininko žodžius pakartojo saugumo inžinierius. Anot jo, susidarė įspūdis, kad kuo mažiau bus žinoma apie piktnaudžiavimą „Facebook“ vartotojų informacija, tuo bus geresnė socialinio tinklo valdytojų teisinė padėtis.
„Jiems atrodė, kad geriau to nežinoti. Mane toks požiūris sukrėtė“, – sakė S.Parakilas.
Pirmą kartą savo susirūpinimą dėl vartotojų duomenų privatumo jis išreiškė dar prieš keturis mėnesius, tačiau jo pasakojimas apie nesaugų „Facebook“ elgesį su informacija dabartinę duomenų nutekėjimo krizę nušviečia kitomis spalvomis.
Anksčiau S.Parakilui susirūpinimą labiausiai kėlė dabar jau nebevykdoma „Facebook“ praktika, leidusi programėlių kūrėjams rinkti ne tik vartotojų, kurie suteikė tiesioginį leidimą gauti jų informaciją, bet ir tų vartotojų draugų duomenis be jokio jų sutikimo ir informavimo.
Ši funkcija, vadinama „draugų leidimu“, buvo tikra aukso kasykla programėlių kūrėjams, kurie nuo 2007 m. kūrė įvairius menkaverčius socialiniame tinkle randamus testus ir žaidimus, pavyzdžiui, milijonus žmonių sužavėjusį „Farmville“.
Tokios programėlės klestėjo „Facebook“ ne vienerius metus iki 2012 m. įvykusio pirminio viešo akcijų siūlymo – tais laikais dauguma vartotojų prie socialinio tinklo jungėsi iš savo kompiuterių, o ne per išmaniuosius telefonus. Iš visų pajamų, kurias uždirbdavo šių programėlių kūrėjai, „Facebook“ gaudavo 30 procentų.
S.Parakilas negalėjo tiksliai įvardinti, kiek programėlių kūrėjų siekė rinkti duomenis per „draugų leidimo“ funkciją iki jos panaikinimo 2014 m. viduryje. Bet, jo manymu, tai galėjo būti šimtai tūkstančių kūrėjų. Jo teigimu, be jokios žinios ir sutikimo galėjo būti surinkti daugumos vartotojų asmeniniai duomenys. Šiuo metu protokolai, apibrėžiantys trečiųjų šalių galimybes gauti vartotojų duomenis, yra griežtesni.