Facebookin tiedot 3 miljoonasta käyttäjästä paljastuivat tiettävästi persoonallisuuskyselyn kautta

Facebookin tiedot yli kolmesta miljoonasta ihmisestä, jotka osallistuivat persoonallisuuskyselyyn, julkaistiin huonosti suojatulla verkkosivustolla, jossa ne olisivat voineet joutua asiattomien käyttöön, kertoo New Scientist. Mahdollisen vuodon paljastavassa raportissaan New Scientist kertoo, että tiedot sisälsivät Facebook-käyttäjien vastauksia persoonallisuuspiirteiden testiin. Vaikka tiedot eivät sisältäneet käyttäjien nimiä, ne sisälsivät monissa tapauksissa heidän ikänsä, sukupuolensa ja parisuhdetilanteensa. 150 000 ihmisen kohdalla ne sisälsivät jopa heidän tilapäivityksiään.

Kaiken tämän tiedon piti olla vain hyväksyttyjen tutkijoiden saatavilla yhteistyösivuston kautta. New Scientist kuitenkin havaitsi, että käyttäjätunnus ja salasana, jotka antoivat pääsyn tietoihin, löytyivät ”alle minuutissa” nettihaulla, jolloin kuka tahansa pystyi lataamaan henkilökohtaisten tietojen aarteen.

Tiedot kerättiin New Scientistin mukaan psykologian testillä nimeltä myPersonality. Noin puolet testin 6 miljoonasta osallistujasta on tiettävästi sallinut tietojensa jakamisen anonyymisti tutkijoille. Ryhmä myPersonalityn takana antoi kaikkien tutkijoiden, jotka suostuivat käyttämään tietoja anonyymisti, rekisteröityä päästäkseen käsiksi kerättyihin tietoihin; yhteensä 280 ihmiselle annettiin raportin mukaan pääsy, mukaan lukien Facebookin ja muiden suurten teknologiayritysten työntekijät.

PERUSTIEDOT kuulostavat kaikki hämmästyttävän samankaltaisilta kuin se, mitä tapahtui Cambridge Analyticalle, joka pääsi käsiksi yli 87 miljoonan Facebook-käyttäjän tietoihin thisisyourdigitallife-nimisen persoonallisuustestin ansiosta. Molemmissa tapauksissa testit olivat alun perin Cambridgen yliopiston tutkijoiden tekemiä. Ja molemmissa oli jopa yksi yhteinen tutkija: Aleksandr Kogan.

Kogan oli thisisyourdigitallife-projektin luoja, ja New Scientistin mukaan hänet oli listattu myPersonality-projektin jäseneksi vuoden 2014 puoliväliin asti; kuulostaa siltä, että projekti alkoi noin vuonna 2009. Cambridgen yliopisto kertoi New Scientistille, että myPersonality aloitettiin ennen kuin sen luoja liittyi yliopistoon, eikä se käynyt läpi eettistä arviointiprosessiaan.

Ei tiedetä, päästiinkö tietoihin käsiksi asiattomasti julkisesti saatavilla olevan käyttäjätunnuksen ja salasanan avulla. Facebookin tiedottaja kertoi New Scientistille, että sovellusta tutkitaan ja se kielletään, jos se ”kieltäytyy yhteistyöstä tai epäonnistuu tarkastuksessamme”. Osana meneillään olevaa tutkimusta käyttäjätietojen väärinkäytöstä Facebook kertoi tänä aamuna, että se on tähän mennessä keskeyttänyt 200 sovellusta tarkastusta odotellessaan. Näihin kuului myös myPersonality.

Vaikka kolmen miljoonan käyttäjän tietojen vuoto on paljon pienempi kuin Cambridge Analytican saamat 87 miljoonaa, tarina toimii silti jälleen varoituksena siitä, miten helposti nämä tiedot voivat levitä ja miten yksityiskohtaisia ne voivat olla. Yksi suuremmista ongelmista on se, että vaikka tiedot oli tarkoitus anonymisoida, New Scientist huomauttaa, että ne olisi voitu helposti tunnistaa uudelleen käyttämällä kuhunkin persoonallisuustestiin liitettyjä ylimääräisiä Facebook-tietoja.

Leave a Reply

Vastaa

Sähköpostiosoitettasi ei julkaista.