يوم الجمعة وول ستريت جورنال ركض gobsmacking القصة:
“الملايين من مستخدمي الهواتف الذكية أعترف أسرار الأكثر حميمية إلى التطبيقات ، بما في ذلك عندما تريد أن تعمل على الدهون في البطن أو سعر المنزل الذي خرج في نهاية الأسبوع الماضي. تطبيقات أخرى تعرف المستخدمين وزن الجسم وضغط الدم حيض أو حالة الحمل.”
الصورة التي رسمها هو واحد من الإعلان الرقمي البيئي خارج السيطرة. وغني عن الإشارة إلى أن 11 شعبية تطبيقات الصحة ، تخدم عشرات الملايين من المستخدمين (أو كانت) يقذف البيانات نحو Facebook خوادم مع القليل إشارة إلى المستخدم بما يجري.
والأسوأ من ذلك أن هذا كان يحدث ، ذكرت وول ستريت جورنال ، سواء كان أو لم يكن الشخص باستخدام التطبيق كان عضوا في Facebook. تخيل أن – كنت قد قررت عدم الانضمام Facebook, لأي سبب كان, لكن مارك زوكربيرج الشركة لا تزال تلقي معلومات حول ما تناولته على العشاء الليلة الماضية ، وكيف كنت تخطط لممارسة الجنس غدا لأنك تحاولين إنجاب طفل.
قلت: gobsmacking. لم يمض وقت طويل حتى حاكم ولاية نيويورك أندرو كومو أعلن أنه قد أمر بإجراء تحقيق في كيفية “Facebook سرا الوصول إلى المعلومات الشخصية”.
البيانات الحساسة
دعونا نأخذ خطوة إلى الوراء قليلا.
زميلي روري Cellan جونز كتب مؤخرا حول ما إذا كان Facebook يجري إلى حد ما من الصعب القيام به من قبل في الصحافة في الآونة الأخيرة بسبب السقوط من كامبردج Analytica. الاستنتاج ، وهو رأي أشارك ، هو أن بعض Facebook قصص يجري على الأقل أقل ما يقال مبالغ فيها. ولكن كتب أن يجعل المليارات من الدولارات من يستحق الانتقادات الموجهة عند كل منعطف – حتى لو كان يبدو وكأنه يجري ظلما خص.
أين هذه القصة الأراضي على نطاق Facebook مؤخرا والفضائح ؟ الجواب على هذا السؤال يعتمد على كيفية اللوم.
التطبيقات في مسألة استخدام Facebook-توفير أداة تسمى أحداث التطبيق على جمع وإرسال المعلومات. البيانات من التطبيق يتم استخدام الأحداث إلى السلطة Facebook الإعلان الخوارزميات ، على الرغم من أن الشركة تصر على أنها لن تستخدم البيانات الحساسة لهذا (لا يمكننا التحقق من ذلك بالطبع). للمطورين استخدام التطبيق الأحداث تتبع المستخدمين استخدام التطبيق – شيء التي يمكن استخدامها لتشغيل الإعلانات المستهدفة.
على سبيل المثال ، يمكنك استخدام التطبيق التسوق للبحث في تي شيرت ، ولكن في الواقع كنت لا شرائه. في المرة القادمة كنت تصفح شبكة الإنترنت ، قد ترى إعلانا الذي يحاول أن يغري لك في العودة و شراء هذا القميص. من أجل أن عملية العمل ، المطورين بحاجة إلى تغذية Facebook المعلومات حول ما المستخدم. في بيان لها, Facebook المتحدث قال “كيف المحمول أعمال الدعاية و هو معيار الصناعة الممارسة”.
أين هذه القصة يحصل على أكثر قتامة في كيفية اختيار التطبيقات باستخدام التطبيق الأحداث لجمع البيانات الحساسة ، والذي بدوره كان يتم توجيهه إلى Facebook.
فإن الشركة لديها قائمة موحدة من التطبيق الأحداث التي يقدمها كل مطور التي تريد استخدامها. علاوة على ذلك, يمكن للمطورين أيضا إنشاء مخصص الأحداث صممت التطبيق الاحتياجات الخاصة. في Facebook سياسات كيفية استخدام الأحداث المخصصة ويذكر أن المطورين لا يجب استخدام الأحداث المخصصة لجمع و إعادة إرسال البيانات الحساسة.
ولكن هذا ما أولئك 11 تطبيقات يفترض ، وفقا لصحيفة وول ستريت جورنال الاختبار. واحد منهم ، فلو الفترة & التبويض تعقب ، كان جمع وإرسال البيانات عن المرأة التبويض دورات فترات ما إذا كان أو لم تكن تحاول أن تصبح حاملا. بالطبع ، كانت النساء عن طيب خاطر وضع هذه المعلومات في التطبيق – كما كان الغرض منه – ولكن معظمهم كانوا بالتأكيد يجهل كيف كان يجري تمريرها.
أرض صلبة
فمن المعقول أن توافق Facebook عندما يقول أنه ليس لديه القدرة على رصد ما مطوري الطرف الثالث القيام به. لا (ولا ينبغي لأحد تريد ذلك).
وعلاوة على ذلك ، قالت الشركة إذا كان من أي وقت مضى لا تجد بيانات حساسة ترسل عبر أدوات المطور ، فإنه حذف – pro-بنشاط يبحث عن حالات من هذا.
إذا كان المطور يلتقط البيانات الحساسة ويرسله إلى Facebook خوادم, فإنه يمكن القول بأن خطأ قد ارتكبت ليس عن طريق Facebook, ولكن قبل المطور – في نفس الطريق أن شخصا ما قد يرسل لك شيئا الهجوم في ما بعد ، حتى لو كنت قد سألت لهم لا.
يمكن Facebook القيام بعمل أفضل من إنفاذ السياسات ؟ دائما. يمكن أن يكون أكثر صرامة على التطبيقات التي كسر تلك القواعد ؟ بالتأكيد.
ينبغي أن يكون متوقعا بعض نقاط الضعف في النظام فرص الاستغلال ؟ كما قيل مرارا وتكرارا: نعم.
ولكن في هذه الحالة يبدو أن الشركة تكون على أرض صلبة مع الدفاع.
هناك بالطبع أكبر الأخلاقية النظر عن ما إذا كان هذا النوع من المراقبة غير مفهومة تماما من قبل معظم الناس ، و ما إذا كانت هذه الممارسات ينبغي أن يسمح وقف كامل.
ولكن أن يذهب أكثر من الدوس نقطة – وهذا هو السبب Facebook مجانا.
___
اتبع ديف لي على تويتر @DaveLeeBBC
هل لديك مزيد من المعلومات حول هذا أو أي تكنولوجيا أخرى القصة ؟ يمكنك الوصول إلى ديف مباشرة وبشكل آمن من خلال الرسائل المشفرة التطبيق إشارة على: +1 (628) 400-7370