Een nieuw rapport blijkt dat nog een andere Facebook app is het verzamelen van persoonlijke gegevens van miljoenen gebruikers, en verkopen aan geïnteresseerde partijen.
Blijkbaar, gegevens van miljoenen Facebook-gebruikers die de populaire myPersonality app gebruikt, met inbegrip van hun antwoorden op intieme vragenlijsten, werd gelaten online blootgesteld voor iedereen om toegang te krijgen, een New Scientist onderzoek onlangs opgegraven.
myPersonality app blootgesteld persoonlijke gegevens van miljoenen Facebook-gebruikers
Dit is wat de onderzoekers gemeld:
Wetenschappers aan de universiteit van Cambridge verdeelde de gegevens van de persoonlijkheid quiz app myPersonality tot honderden onderzoekers via een website met onvoldoende zekerheidsvoorzieningen, wat leidde tot dien kwetsbaar links naar toegang voor vier jaar. Het verkrijgen van toegang tot illegaal was relatief eenvoudig.
Deze openbaring is vrij lastig omdat de gegevens was zeer gevoelig, onthullen prive gegevens van Facebook-gebruikers, inclusief de resultaten van psychologische tests. Bovendien, de gegevens was bedoeld om te worden opgeslagen en anoniem gedeeld. Helaas, de acties om de gegevens te beschermen zijn beschreven als “slecht voorzorgsmaatregelen”, wat betekent dat deanonymising zouden de gegevens helemaal niet moeilijk te zijn.
De data sets werden gecontroleerd door David Stillwell en Michal Kosinski aan de Universiteit van Cambridge The Psychometrie Center. Alexandr Kogan, in het midden van de Cambridge Analytica beschuldigingen, werd vermeld als een medewerker aan de myPersonality project tot de zomer van 2014.
Facebook heeft al opgeschort de myPersonality app van zijn platform op 7 April. De sociale platform zei dat de app haar beleid te wijten aan de taal die wordt gebruikt in de app en op zijn website kan hebben geschonden om te beschrijven hoe gegevens worden gedeeld, de onderzoekers verklaard.
Hoeveel Facebook-gebruikers zijn getroffen door het verzamelen van gegevens myPersonality's?
Het rapport toont aan dat meer dan 6 miljoen mensen voltooide de proeven op het myPersonality app. Bovendien, ongeveer de helft van hen overeengekomen om de gegevens van hun Facebook-profielen te delen.
Al deze gegevens werd vervolgens opgeschept en de namen verwijderd voordat het werd op een website gezet om te delen met andere onderzoekers. De voorwaarden toestaan dat de myPersonality team te gebruiken en het distribueren van gegevens “in een anonieme zodanige wijze dat de gegevens niet kunnen worden herleid tot de individuele gebruiker”.
Opgemerkt moet worden dat, om toegang tot de gegevens die mensen moesten zich laten registreren als een medewerker aan het project. Niet verrassend, het aantal belanghebbenden was niet klein en ten minste 280 mensen uit bijna 150 instellingen geregistreerd, inclusief universitaire onderzoekers en medewerkers van bedrijven zoals Facebook, Google, Microsoft en Yahoo.
Volgens Chris Sumner op de Online Privacy Foundation, "dit soort gegevens is zeer krachtig en er is echt potentieel voor misbruik."
Gemakkelijke toegang tot de gegevens zonder beperkingen beschikbaar was
Blijkbaar, niet alleen die recht hebben op toegang tot de gegevens die zijn verzameld via de app (zoals mensen met een vaste wetenschappelijke contracten) waren in staat om toegang te krijgen. Het lijkt erop dat er was een gemakkelijke oplossing als voor de afgelopen vier jaar een volledig functionele login (gebruikersnaam en wachtwoord) is online verkrijgbaar. De inloggegevens kan worden gevonden in een enkele zoekopdracht op internet. Dit feit betekent dat iedereen bereid is om toegang tot de gegevens die vrij beschikbaar geloofsbrieven had kunnen vinden.
Hoe is dit zelfs mogelijk, je zeker afvragen. Dit is hoe:
Het openbaar gebruikersnaam en wachtwoord zaten op de code-sharing website GitHub. Ze waren overgegaan van een universitair docent om leerlingen voor een cursus project op het creëren van een hulpmiddel voor het verwerken van Facebook gegevens. Uploaden code om GitHub is heel gebruikelijk in de informatica als het anderen toestaat om delen van uw werk hergebruiken, maar de studenten onder meer de werken inloggegevens te.
Ten slotte, wat is vooral verontrustend is dat de myPersonality app was niet alleen een academisch project als onderzoekers van commerciële bedrijven werden ook recht op toegang tot de gegevens. Ze hadden alleen in te stemmen zich te houden aan strikte procedures inzake gegevensbescherming en niet om rechtstreeks geld te verdienen aan deze.