Profile cienie Facebooka

Chciałbym zacząć tekst kolejnym katastroficznym otwarciem, typu “Sprawdź co Facebook wie o tobie - będziesz zszokowany”, ale to już nikogo nie rusza. Wszyscy stopniowo przyzwyczailiśmy się, że Facebook wie o nas dużo i nikt już nie jest niczym zdziwiony.

Ot, czasem wybuchnie skandal, lud się obruszy, po tygodniu sprawy wrócą do normy, a my zamieścimy kolejny status ze zdjęciami kotów. Właściwie to mam wrażenie, że poza grupą aktywistów, anarchistów i obrońców prawa obywateli do prywatności, wszyscy mają ją gdzieś.

Dlatego o pewnej rzeczy, o której dowiedziałem się ledwie dwa tygodnie temu, napiszę wyłącznie informacyjnie. W kontekście ogólnego przyzwolenia na coraz większą inwazję w naszą prywatność, raczej nikogo ona nie wzruszy. Zresztą pewnie już wszyscy o niej wiedzą.

Szpieg w naszym telefonie

A było tak. Przygotowując się do kolejnego odcinka Januszów startupów, znaleźliśmy informację o programie “Facebook Research”, który badał aktywność sieciową użytkowników, którzy zdecydowali się go zainstalować. Żeby zwiększyć zachętę, firma płaciła ludziom za instalację i dodatkowe aktywności, jak choćby robienie zrzutów ekranu z ich transakcji na Amazonie.

Program hulał w najlepsze, pomimo tego, że w 2018 roku Apple zmusiło Facebooka do usunięcia bardzo podobnego szpiega po tym, jak zmieniło politykę prywatności, zakazując wykorzystania tego typu aplikacji. Facebook był do tego stopnia bezczelnie pewny swego, że w swoim nowym programie zawarł mnóstwo linii kodu i rozwiązań identycznych, jak w poprzednim, zbanowanym projekcie. Oznaczało to, że Facebook świadomie i celowo zignorował politykę prywatności Appla oraz certyfikaty bezpieczeństwa. No i nie skończyło się to dla Facebooka przyjemnie.

Apple zbanował aplikację w Appstorze. A ponieważ odbyło się to przez anulowanie certyfikatu, pracownicy Facebooka rykoszetem stracili dostęp do swoich aplikacji wewnętrznych służącym ich do codziennej pracy. Po dwóch dniach Apple certyfikat przywróciło, co dało Zuckerbergowi sygnał, żeby sobie z nimi w ten sposób nie pogrywał.

Afera jakich wiele, omówiliśmy ją pokrótce w programie, trzy dni później dostałem informację od jednego z naszych widzów, żeby się zainteresować tak zwanymi shadow profiles. Zainteresowałem się i przeżyłem kolejne najmniejsze zdziwienie świata - Facebook nie szanuje naszej prywatności. Ale przy okazji wyszło coś jeszcze.

Ludzie z cienia

Shadow profile, czyli profile cienie, brzmi jak coś z powieści szpiegowskiej. I jak fantastycznie - nie musisz być szpiegiem, żeby mieć swój profil cienia! Ba, nie musisz mieć nawet konta na Facebooku, żeby mieć swój profil cienia… Zaraz, moment, co? Sprawa jest dość stara, bo już w 2011 roku Facebook zaprzeczał, jakoby tworzył takie konstrukcje. Być może wtedy faktycznie tego nie robił, teraz owszem. Wszystko w imię bezpieczeństwa. Nie wiadomo jakiego bezpieczeństwa i w jaki sposób miałoby to działać, ale w świecie wystraszonym międzynarodowym terroryzmem i crackerami, bezpieczeństwo to słowo-klucz. Wystarczy go użyć i nie musisz się bać, że ktoś o cokolwiek zapyta. Nie jest bowiem dobrze widziane kwestionowanie spraw bezpieczeństwa. Nawet jeżeli podmiot mówiący o bezpieczeństwie, nie ma z nim nic wspólnego. Taki sobie kafkowski scenariusz napisaliśmy po 9/11, i twardo się go trzymamy.

Facebook wytłumaczył nam, że to wszystko dla naszego dobra, ja wytłumaczę może, o co w tym wszystkim chodzi.

Podważając bezpieczeństwo wspierasz terrorystów!

Wyobraźmy sobie, że świadomi zagrożeń naszej prywatności, płynących ze strony Facebooka, nigdy nie mieliśmy z tą platformą nic wspólnego. Nie zakładaliśmy tam konta, ani na nasz mail główny, ani na zapasowe. Co za tym idzie, nie logowaliśmy się na Facebooka. Nie ma po nas na nim śladu. Jakie więc dane może mieć Facebook na nasz temat? Wiadomo - nie ma żadnych.

Błąd.

Może mieć, i to całkiem sporo. Niekoniecznie powiązanych z naszym imieniem i nazwiskiem, ale gdybyśmy tylko mieli do nich dostęp, moglibyśmy się zdziwić, skąd on o nas tyle wie.

I tutaj pojawiają się wspomniane wcześniej shadow profiles. Facebook zbiera mnóstwo danych nie tyle o nas, co o naszej aktywności w sieci, nawet jeżeli na platformie nas nie ma i nigdy nie było. Jak to robi?

Pluskwy Facebooka

Kojarzycie przyciski społecznościowe, którymi upstrzone są niemalże wszystkie duże serwisy? Zaszyte są w nich skrypty, które identyfikują użytkownika wchodzącego na daną stronę i informację o tym fakcie wysyłają bezpośrednio do Facebooka. Oczywiście nie wiedzą, że na stronę wszedł Radek Teklak. Ale wiedzą, że wszedł użytkownik z konkretnego adresu IP, z konkretnej przeglądarki i systemu operacyjnego.

Co dalej? Na przykład“ułatwiające” życie przyciski, umożliwiające logowanie się do serwisu przez Facebooka. Ci, którzy mają konto na Facebooku, powinni ich unikać dla własnego dobra. Tych, którzy takiego konta nie mają, one nie interesują. A powinny, bo również zbierają dane o naszych poczynaniach w serwisie. I znowu, nie śledzą Radka Teklaka, ale już IP owszem.

Następnie mamy reklamy klientów Facebooka emitowane przy pomocy Facebook Audience Network i narzędzia mierzące te reklamy. Wdeptujemy w nie na każdym kroku, nie tylko na platformie. Mają w sobie skrypty śledzące, i znowu mechanizm się powtarza.

Narzędzia analityczne Facebooka, które możemy sobie umieścić na naszej stronie. Owszem, są dla nas cennym źródłem informacji. Ale nie tylko dla nas, bo przecież Facebook ma do nich również dostęp i może z nich korzystać do śledzenia i profilowania użytkowników naszego serwisu.

Bogata kolekcja danych

Wszystkie te narzędzia pobierają wcale pokaźny zasób danych na nasz temat: adres IP, typ przeglądarki, nasz system operacyjny czy listę plików cookies. Nietrudno sobie wyobrazić, że tyle informacji wystarczy, żeby stworzyć nasz sieciowy odcisk palca, dzięki któremu operator może identyfikować nas w każdym miejscu i czasie. A jak może nas zidentyfikować, może bez problemu stworzyć bazę danych na nasz temat, która rośnie z każdym naszym ruchem w sieci. I wcale nie potrzebuje do tego naszego konta facebookowego.

I teraz najlepsze. Logując się do dowolnego serwisu, zazwyczaj mamy prawo do wglądu w dane, jakie ten gromadzi na nasz temat. Możemy przyznać albo cofnąć przyznane wcześniej zgody dotyczące zakresu gromadzonych danych. Możemy prosić o ich usunięcie w części, lub w całości. W Europie dodatkowo mamy dużo mocniejsze przepisy regulujące ochronę naszej prywatności, więc możemy powoływać się w Polsce choćby na RODO. Ogólnie, mamy całkiem sporo praw.

Ktoś, kogo dane Facebook gromadzi anonimowo, bez jego wiedzy, tych praw jest pozbawiony całkowicie.

To wszystko dla naszego dobra. I bezpieczeństwa.

Podczas przesłuchania Marka Zuckerberga w Kongresie, Ben Lujan zadał mu pytanie o wykorzystanie przez Facebooka profili cieni. Zuckerberg twierdził, że nic na ich temat nie wie. Republikański kongresmen drążył i zapytał, czy ktoś, kto nie ma konta na Facebooku, może wycofać się z takiego anonimowego zbierania danych na jego temat przez platformę. I okazało się, że nie bardzo. Wglądu do nich tym bardziej nie ma.

No dobra, to nie było najlepsze. Najlepsze dzieje się, gdy jednak dojdziemy do wniosku, że bez Facebooka stajemy się ofiarami FOMO i zakładamy tam konto. Pomijam już fakt, że platforma mając nasz profil cienia, wie dokładnie co nam zaproponować na dzień dobry i jakie reklamy serwować w naszym feedzie. Ciekawsze jest to, że dane zebrane przez Facebooka na nasz temat zanim staliśmy się jego klientem, nie są częścią naszego oficjalnego profilu facebookowego. Do niego mamy dostęp, możemy sobie ściągnąć dane w nim zawarte, przejrzeć je, zorientować się, co Facebook ma na nasz temat, powyłączać niektóre rzeczy etc. Rzeczy zebrane na nasz temat w życiu przedfacebookowym są dla nas niedostępne.

Kongresmen Lujan drążył, i zadał Zuckerbergowi następujące pytanie: jak rozumiem, nawet jeżeli wyloguje się z Facebooka, macie zdolność śledzenia moich interakcji w sieci? To wtedy padła mętna odpowiedź o bezpieczeństwie, oraz o pewnych rzeczach, które możemy robić nawet jeżeli nie jesteśmy zalogowani, a które Facebook musi śledzić, żeby być pewnym, że nie wykorzystujemy systemu (abusing the systems).

Nie wiem o co chodziło Zuckerbergowi. Ale pewnie o to, że chce zarabiać na nas jeszcze więcej pieniędzy.

Na pocieszenie mogę tylko powiedzieć, że robią to wszyscy duzi gracze. Jako ciekawostkę polecam zajrzeć na własną oś czasu map Googla. To bardzo pouczające.


/
/artykul/5456/profile-cienie-facebooka

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz samodzielnie określić warunki przechowywania lub dostępu plików cookie w Twojej przeglądarce.