Facebook-brugere gav ubevidst adgang til private beskeder

Facebooks integrationsværktøjer giver mulighed for genveje som at anbefale et Netflix-hit på det sociale netværk eller deling af en Spotify-sang på Messenger - men de samme værktøjer rejser fortsat spørgsmål om Facebooks privatlivspolitikker. En undersøgelsesrapport fra The New York Times siger, at Netflix og Spotify havde adgang til private beskeder, mens Microsofts Bing kunne se navnene på venner. I et svar på rapporten siger Facebook, at disse fortrolighedsindstillinger, hvoraf mange er afbrudt, kun blev givet med brugertilladelse.

Rapporten antyder dog, at Facebooks datadeling med tredjeparter gik ud over, hvad brugerne forstod, at de var enige om. Ifølge rapporten tillod API store teknologivirksomheder at se brugernes venneliste og endda få adgang til private meddelelser med vagt brugernes samtykke. API'en tillod de tekniske platforme at aktivere funktioner som deling inde i en Messenger-note.

Som svar på rapporten siger Facebook, at ingen af ​​funktionerne tillod adgang uden brugernes tilladelse. Netværket sagde også, at funktionerne ikke var i strid med selskabets afvikling i 2012 med Federal Trade Commission. Facebook siger, at de værktøjsaktiverede funktioner som adgang til kontooplysninger fra en Windows-telefon, konsolidering af feeds fra flere netværk, Messenger-integration og personlige søgeresultater i Bing.

Det seneste er ikke den eneste gang rapporter har antydet, at Facebooks valgmuligheder for tilladelser er for vage. Android-brugere, der integrerede deres kontaktliste med Facebook, fandt senere en oversigt over deres telefonopkald inde i deres Facebook-data. Tilladelse til adgang til en app tillod tidligere, at appen kunne se vennedata (som ikke klikkede på den tillad-knap). Efter Cambridge Analytica-skandalen tidligere på året foretog Facebook flere ændringer i API-adgang og siger, at de fleste af funktionerne i rapporten allerede er afbrudt, begyndende med partnerskabsændringer i 2014.

Rapporten antyder imidlertid, at nogle store teknologivirksomheder fortsatte med at få adgang til nogle data (for brugere, der klikkede på knappen "tillad"), efter at funktionerne blev afbrudt i 2014. Times rapporterer, at Amazon kunne se brugernavne og kontaktoplysninger, hvis en ven gav adgang, mens Yahoo kunne se venners indlæg, begge adgang, der stadig skete i sommer.

De pågældende tredjepartsdata blev styret af forretningskontrakter, ifølge rapporten, der havde mere end 150 teknologivirksomheder på listen gennem 2017, og flere har stadig adgang til data i år.

Facebook siger, at det ikke har fundet tegn på misbrug af de data, der gives til virksomhederne, der bruger disse forretningskontrakter. Virksomheden har bekræftet, at nogle platforme havde adgang til meddelelser, men siger igen, at det kun var for brugere, der gav appen tilladelse til at få adgang til data.

En anden type Facebook-datafunktion, der kommer under beskydning, er funktionen øjeblikkelig personalisering, som blev lukket ned i 2014. Værktøjet tillod brugere at personalisere søgeresultater på steder som Yelp og Rotten Tomatoes med oplysninger, som venner delte. Nogle havde stadig adgang til funktionen så sent som i 2017, og Facebook siger, at det var en fejltagelse, og virksomheden fortsætter med at arbejde for at begrænse adgangen.

Facebook siger, at det allerede er i gang med at gennemgå API-retningslinjer, og hvordan tredjepartsapps får adgang til data.

Seneste indlæg