Facebook-data om 3 millioner brugere angiveligt afsløret gennem personlighedsquiz

Facebook-data om mere end 3 millioner personer, der har deltaget i en personlighedsquiz, blev ifølge New Scientist offentliggjort på et dårligt beskyttet websted, hvor uvedkommende kunne have fået adgang til dem. I en rapport, der afslører den potentielle lækage, siger New Scientist, at dataene indeholdt Facebook-brugernes svar på en test af personlighedstræk. Selv om de ikke indeholdt brugernes navne, indeholdt de i mange tilfælde deres alder, køn og forholdsstatus. For 150.000 personer indeholdt de endda deres statusopdateringer.

Al disse data skulle kun være tilgængelige for godkendte forskere via et samarbejdswebsted. New Scientist fandt imidlertid ud af, at et brugernavn og en adgangskode, der gav adgang til dataene, kunne findes “på mindre end et minut” ved hjælp af en online-søgning, hvilket gjorde det muligt for alle at downloade den store samling af personlige oplysninger.

Dataene blev ifølge New Scientist indsamlet ved hjælp af en psykologitest kaldet myPersonality. Omkring halvdelen af testens 6 millioner deltagere skulle have tilladt, at deres oplysninger blev delt anonymt med forskerne. Holdet bag myPersonality lod enhver forsker, der indvilligede i at bruge dataene anonymt, tilmelde sig for at få adgang til de oplysninger, der var blevet indsamlet; i alt 280 personer fik adgang, herunder medarbejdere fra Facebook og andre store teknologivirksomheder, ifølge rapporten.

Det grundlæggende her lyder alle bemærkelsesværdigt ens med det, der skete med Cambridge Analytica, som fik adgang til oplysninger fra mere end 87 millioner Facebook-brugere takket være en personlighedstest kaldet thisisyourdigitallife. I begge tilfælde blev testene oprindeligt lavet af forskere fra University of Cambridge. Og begge havde endda én forsker til fælles: Aleksandr Kogan.

Kogan var skaberen af thisisyourdigitallife, og ifølge New Scientist var han opført som en del af myPersonality-projektet indtil midten af 2014; det lyder som om, at projektet begyndte omkring 2009. University of Cambridge fortalte New Scientist, at myPersonality blev startet, før dets skaber blev ansat på universitetet, og at det ikke gennemgik universitetets etiske gennemgangsproces.

Det vides ikke, om dataene blev uretmæssigt tilgået ved hjælp af det offentligt tilgængelige brugernavn og password. En talsmand for Facebook fortalte New Scientist, at appen blev undersøgt og ville blive forbudt, hvis den “nægter at samarbejde eller ikke består vores revision”. Som en del af sin igangværende undersøgelse af misbrug af brugerdata sagde Facebook i morges, at det indtil videre havde suspenderet 200 apps i afventning af en undersøgelse. Det omfattede myPersonality.

Mens en lækage af 3 millioner brugeres data er langt mindre end de 87 millioner, som Cambridge Analytica fik fat i, tjener historien stadig som endnu en advarsel om, hvor let disse oplysninger kan spredes rundt, og hvor detaljerede de kan være. Et af de større problemer her er, at selv om dataene skulle være anonymiserede, påpeger New Scientist, at de nemt kunne være blevet genidentificeret ved hjælp af de ekstra Facebook-oplysninger, der er knyttet til hver personlighedstest.

Leave a Reply

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.