W ostatnich dniach jednym z najpopularniejszych hasztagów na twitterze jest #DeleteFacebook nawołujący do usunięcia swojego konta z najpopularniejszego portalu społecznościowego świata. Do akcji dołączył m.in. Brian Action, współtwórca sprzedanego w 2017 roku za 19 miliardów dolarów Facebookowi komunikatora WhatsApp. O co w tym wszystkim jednak chodzi? Czy doszło, jak wiele źródeł podaje, do wycieku danych osobowych z Facebooka?

W erze big data oraz powszechnego data miningu to co udostępniamy w sieci oraz treści, z jakimi wchodzimy w interakcje, są na bieżąco analizowane i wykorzystywane do tworzenia spersonalizowanych przekazów mających na celu m.in. sprzedanie nam konkretnego towaru czy usługi. Kilka dni temu media na całym świecie poinformowały, że brytyjska firma Cambridge Analytica, zajmująca się analizowaniem danych, gromadzi i wykorzystuje dane dotyczące ponad 50 milionów użytkowników Facebooka w celu przedstawiania im spersonalizowanych przekazów mających na celu ukierunkowanie ich sympatii oraz poglądów politycznych (co w konsekwencji ma doprowadzić do zagłosowania w określony sposób). Firma opracowała psychograficzne narzędzia pozwalające na zaawansowane profilowanie, które działają poprzez m.in spersonalizowane posty o treściach politycznych dostosowane do cech osobowości poszczególnych użytkowników. Nie doszło więc do wycieku danych osobowych lecz do ich nielegalnego przetwarzania.

Wspomniane dane zostały zebrane a następnie przekazane Cambrige Analytica przez Dr. Aleksandra Korgana z uniwersytetu w Cambridge. Dr Korgan stworzył program „thisisyourdigitallife”, aplikację będącą quizem i  działającą w ekosystemie Facebooka, która użyta została przez około 270 tysięcy użytkowników. Aby z niej skorzystać wymagana była zgoda na dostęp do m.in zawartych w profilu danych osobowych i informacji o polubionych przez użytkownika stronach. Aplikacja wykorzystywała więc największą bolączkę Facebooka, czyli zewnętrzne aplikacje łączące się z portalem. Ponadto program pobierał dane nie tylko od osób, które wyraziły na to zgodę, lecz także od ich znajomych, którzy nie posiadali odpowiednio skonfigurowanych ustawień prywatności. Aplikacja rozprzestrzeniając się jak wirus po sieciach znajomych, stworzyła w krótkim czasie pokaźną i bardzo rozbudowaną bazę danych. Co więcej, Cambrige Analytica dalej eksploatował lukę w portalu oferując nieświadomym użytkownikom kilka dolarów za wzięcie udziału w „krótkiej ankiecie”, do której wypełnienia niezbędne było połączenie ich aplikacji ze swoim profilem Facebook.

Były szef działu badań Cambrige Analytica, obecnie sygnalista Christopher Wylie, który odpowiada za nagłośnienie całej sprawy (sygnalistą jest osoba, która zgłasza odpowiednim organom bądź opinii publicznej swoje wątpliwości dotyczące etyczności lub legalności działań swojego pracodawcy)  powiedział: „Wykorzystaliśmy Facebooka do zbierania danych z profili milionów ludzi. Zbudowaliśmy modele pozwalające nam wykorzystać naszą wiedzę, by celować w ich wewnętrzne demony. Na tej podstawie zbudowano całą firmę„. Wiedza, jaką zdobyli, jest bardzo niebezpieczna, ponieważ pozwala kompleksowo określić charakter osoby i sposób w jaki zareaguje ona na konkretne treści. „Komputery potrafią lepiej określić jaką jesteś osobą niż Twoi znajomi czy współpracownicy. Idąc do pracy pokazujesz tylko część swojej osobowości, Twoi znajomi zaś widzą jej drugą część a komputer potrafi zobaczyć i określić ją jako całość” powiedział w wywiadzie dla Channel 4 News Christopher.

Czy Facebook mógł temu zapobiec? Pierwsze informacje wskazują, że portal wiedział o istnieniu w swoim systemie dziury pozwalającej na wydobywanie danych swoich użytkowników przez zewnętrzne aplikacje w 2015 r. i poprosił dr Korgana o zaprzestanie naruszeń i zniszczenie danych, jednakże nie zweryfikował, czy naukowiec do próśb się zastosował. Sytuacja jest ciekawa w kontekście nałożonej w ubiegłym roku kary w wysokości 2,4 mld euro na Google przez Komisję Europejską w związku ze złamaniem prawa antymonopolowego. Jednak, mimo że unijny urzędnicy przykładają coraz większą wagę do cyberbezpieczeństwa, eksperci na chwilę obecną w swoich przewidywaniach są ostrożni i oczekują na wyniki śledztwa brytyjskiego organu ds. ochrony danych osobowych ICO, które wniosło o przyznanie nakazu przeszukania londyńskiego biura Cambrige Analytica.

O autorze

Krzysztof Karłowicz – prawnik w zespole prawa własności intelektualnej & TMT kancelarii WKB. Specjalizuje się w zagadnieniach ochrony danych osobowych i prawie własności intelektualnej. Ma doświadczenie w doradztwie dla firm m.in. z sektora finansowego i technologicznego.