率先揭露此事件的《卫报》Facebook员工确诊,在上周六的[报道]中使用的标题是:“Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach”(五千万Facebook用户资料在一次重大数据泄漏中被剑桥分析公司获得)。
这里有一个非常关键的词:data breach(数据泄漏)Facebook员工确诊。据《连线》杂志报道,Facebook要求《卫报》不要在报道中使用这个说法,同时在公司自己的博客上也旗帜鲜明地表示:把这次事件说成是“数据泄漏”是完全错误的。
为什么Facebook会如此抗议对这个词的使用?因为这个词一般指的是Facebook员工确诊:网站的安全漏洞被黑客攻破,用户的密码、信用卡号等隐私数据被盗。
但是在这次事件中,这五千万人的数据根本不是被攻破偷走的,而是被人大摇大摆地从大门走进去拿走的。
整个过程并不复杂,也没什么高科技——
2013年,剑桥大学学者、俄罗斯裔美国人Aleksandr Kogan开发了一个app。他向Facebook公司申请:通过Facebook的平台连接这则app,获取使用这则应用的人的数据。他表示,获取的数据将仅仅用做学术用途。
这个app叫做“thisismydigitallife”,其实就是一个心理测试。不过,在回答测试题之前,用户需要同意这则应用获取他们以及他们好友的数据。
有27万人使用了这个app,他们都同意了这个app获取自己的数据。因为他们同时也同意了这个app抓取朋友的数据(他们的个人资料、发布的内容、点赞评论等),所以Kogan最后获得了五千万人的数据。
Kogan把数据交给了商业属性的剑桥分析公司,违反了最初的学术使用承诺。Facebook了解到之后,要求Kogan和剑桥分析公司删除数据。Kogan和剑桥公司表面上答应,但是私下并没有删除。
以上就是核心事实。至于这五千万人的数据对川普胜选有没有产生影响?现在看来应该没有,因为川普竞选团队和剑桥分析公司都表示,并没有在竞选的时候使用这个数据库,他们用的是共和党传统的选民资料库。更何况,这批数据是2013年收集的,比较过时了。剑桥分析是一家从广告公司起家的机构,擅长吹牛,试图把全球各地的政治投票结果都说成自己的功劳,但是一些业内人士却认为他们只是个笑话,是水变油的大忽悠。
周三,扎克伯格在沉寂了几天之后终于公开发声,承认“我们也犯下了一些错误”,但是他的声明并不像是完全的道歉,而是强调公司已经做了很多事情。
他表示,其实在2014年的时候,Facebook平台就已经更改了规则,不再允许第三方应用获取用户好友的数据。也就是说,Facebook在2013年的时候允许第三方开发者获取好友数据,Kogan在这个规则下获取了几千万人的数据;但是一年之后,规则改了,大家就没法再这样做了。
后来,Facebook要求Kogan和剑桥公司删除数据并提交证明,他们也提交了(据称所谓的证明只是在纸上打个勾而已)。只不过,小人难防。而Facebook也没有花费资源去确保数据真的已经被删除。
所以,Facebook在这个事件中的具体责任主要在两点:
一是2014年之前,对用户数据开放得过多,导致很容易被滥用。第三方开发者可以轻易获取大量用户数据,其中用户好友数据是未经这些好友本人同意的。不过Facebook在2014年的时候已经将这个漏洞堵上了。
二是没有确保Kogan获取的数据只用于学术,也没有去查他到底有没有删除数据。