我們該從Facebook史上最大資料洩露事件中明白什麼?

網易易盾發表於2018-03-22

我們該從Facebook史上最大資料洩露事件中明白什麼?

因多達5000萬資料洩露並被政治廣告公司利用,這幾天的Facebook一直處於負面輿論旋渦中。

我們該從Facebook史上最大資料洩露事件中明白什麼?

人們對這家社交巨頭最新的態度可從其最近兩天的股價上一覽無遺:美東時間3月19日,Facebook因受資料洩露一事影響,股價跌去近6.8%;美東時間3月20日,Facebook股價又再次下跌,盤中最大跌幅高達5.8%,最終以跌幅2.56%收盤,市值跌破5000億美元。

儘管如此,Facebook高管仍然不認為這是資料洩露,他們在Twitter上表示:

這絕對不是資料洩露。人們選擇與第三方應用程式共享他們的資料,如果這些第三方應用程式沒有遵循與我們/使用者的資料協議,那就是違約行為。沒有系統被滲透,沒有密碼或資訊被竊取或被駭客入侵。

Facebook高管儘管給出了他們眼中的事實,現實卻往嚴峻的那一面發展。

資料洩露曝光後,劍橋分析(Cambridge Analytica)公司的CEO Alexander Nix被董事會宣佈停職接受調查、Facebook的首席資訊保安官Alex Stamos也就此提出了離職。

此外,美FTC開始跟進Facebook資料洩露一事,調查Facebook是否違反了2011年的和解令。據悉,和解令每違反一次,可判處40000美元罰款。有媒體指出,這意味著,如果確實有5000萬Facebook使用者的資料被洩露的話,Facebook理論上可能會被判處2萬億美元的罰款。

除了美國本土進行的調查之外,英國的國會議員也已經正式要求祖克伯針對此事來國會接受質詢;而歐洲議會主席塔亞尼表示,歐盟議員將調查逾5000萬名Facebook使用者的資料是否被不當使用。

Facebook資訊洩露的根源是什麼?

美著名分析師Ben Thompson給出了自己的答案,他在《THE FACEBOOK BRAND》一文中指出,Facebook資料洩露的根源歸結於2010年的那場F8大會。

在2010年F8開發者大會上,Facebook推出了Open Graph。為什麼要推出這個產品呢?究竟有何用?我們首先從Facebook的當時處境談起。

Facebook雖然是社交公司,但本質卻和谷歌一樣,是一家廣告公司,然而相對於谷歌而言,那時Facebook的體量小的很多——只有4億使用者,而且還沒上市。

作為一家廣告公司,資料和使用者非常重要,那如何獲取呢?Facebook開始效仿谷歌——因為連線的關係,谷歌可以從Web任意獲取資料,因此Facebook推出了Social Graph,構建了龐大的數字化關係網獲取更多使用者。

我們該從Facebook史上最大資料洩露事件中明白什麼?

Facebook的開發者頁面上顯示給予第三方應用程式的所有資料

為了推動資料交換,Facebook推出了Graph API,後來又引入了圖形API……問題的根源就這樣一步一步植入下來。

由於社交屬性的緣故,一位使用者可以連線多位使用者,因此一位使用者洩露,那麼也會洩露他們朋友的資訊——這正是被劍橋分析公司利用的地方,透過27萬名調查物件,訪問了5000萬Facebook使用者的資料,並用其資料分析實現自己的政治目的:

2014年至2015年期間邀請Facebook使用者參加性格測試,並下載了一個手機App,以此為由獲取廣大使用者的個人資訊,並利用演算法獲取投放廣告的使用者資訊,其中包括Facebook使用者的身份、朋友關係網和“贊”過的內容,向這些使用者進行“精準營銷”。

在問題被曝光之前,Facebook根本就沒意識到隱患。似乎嫌這樣的資料交換還不夠,在2018年舉行F8的時候,Facebook又大幅放寬了以下的服務條款:

我們有這樣的一個政策:你不能儲存或快取資料超過24小時,我們將繼續努力並去除這項政策。所以現在,如果有人訪問你的網站,並且授予你訪問其資訊的許可權,你就可以儲存了。沒有必要日復一日地完成相同的API呼叫了。不再需要構建不同的程式碼路徑來處理Facebook使用者與您共享的資訊了。我們認為這一步將使Facebook平臺的建設更加簡單。

我們該明白什麼?

從筆者角度來看,儘管把資料洩露這件事的鍋甩給Facebook並不完全合適,因為這是一個使用者資料資訊使用邊界的問題。

但Facebook能否在資料安全上做的更多,比如說:

·         平臺是不是應該進一步讓使用者認識到資料隱私的重要性?

·         平臺開放的API介面給到的資料應該是什麼樣的一個度?是否不同背景、不同信用等級的開發商給到的資料都有所不同?

·         開發商應用資料的邊界應該限制在什麼樣的一個範圍內?

·         技術層面,當有人大規模收集、掃描和呼叫資料時,是否也可以建立一些應急機制,調查是否合理……

資料是未來最大的資產,是21世紀的石油,用好資料不僅可以提高企業自己的產品和服務,也可以攫取大量利潤。一旦沒有守好資料,那麼很有可能成為下一個負面資訊的主角。

這是一個互聯,且不斷保持“線上”的社會,使用者不共享自己的資料幾乎是不可能的事情,因此法律法規終將完善這一塊。

提前設定好邊界、做好規則,將是企業發展中最重要的一步。

相關文章