Facebook-gegevens van 3 miljoen gebruikers naar verluidt openbaar via persoonlijkheidsquiz

Facebook-gegevens van meer dan 3 miljoen mensen die een persoonlijkheidsquiz hebben gedaan, zijn gepubliceerd op een slecht beveiligde website waar onbevoegden toegang toe hadden kunnen krijgen, aldus New Scientist. In een rapport waarin het potentiële lek wordt onthuld, zegt New Scientist dat de gegevens de antwoorden van Facebook-gebruikers op een persoonlijkheidstest bevatten. Hoewel het niet de namen van gebruikers bevatte, bevatte het in veel gevallen wel hun leeftijd, geslacht en relatiestatus. Voor 150.000 mensen bevatte het zelfs hun statusupdates.

Al die gegevens zouden alleen toegankelijk zijn voor goedgekeurde onderzoekers via een gezamenlijke website. New Scientist ontdekte echter dat een gebruikersnaam en wachtwoord die toegang gaven tot de gegevens “in minder dan een minuut” konden worden gevonden met een online zoekopdracht, waardoor iedereen in staat was om de schat aan persoonlijke informatie te downloaden.

De gegevens werden verzameld door een psychologietest genaamd myPersonality, volgens New Scientist. Ongeveer de helft van de 6 miljoen deelnemers aan de test zouden hebben toegestaan dat hun informatie anoniem werd gedeeld met onderzoekers. Het team achter myPersonality liet elke onderzoeker die ermee instemde om de gegevens anoniem te gebruiken, zich aanmelden om toegang te krijgen tot de verzamelde informatie; in totaal kregen 280 mensen toegang, waaronder werknemers van Facebook en andere grote techbedrijven, aldus het rapport.

De basisprincipes hier klinken allemaal opmerkelijk vergelijkbaar met wat er gebeurde met Cambridge Analytica, dat toegang kreeg tot informatie van meer dan 87 miljoen Facebook-gebruikers dankzij een persoonlijkheidstest genaamd thisisyourdigitallife. In beide gevallen werden de tests aanvankelijk gemaakt door onderzoekers van de Universiteit van Cambridge. En beide hadden zelfs één onderzoeker gemeen: Aleksandr Kogan.

Kogan was de bedenker van thisisyourdigitallife, en volgens New Scientist stond hij tot medio 2014 te boek als onderdeel van het myPersonality-project; het klinkt alsof het project rond 2009 begon. De Universiteit van Cambridge vertelde New Scientist dat myPersonality werd gestart voordat de maker bij de universiteit kwam en niet door het ethische beoordelingsproces ging.

Het is niet bekend of de gegevens op ongepaste wijze werden geopend met behulp van de publiekelijk beschikbare gebruikersnaam en wachtwoord. Een woordvoerder van Facebook vertelde New Scientist dat de app werd onderzocht en zou worden verboden als het “weigert mee te werken of niet slaagt voor onze audit.” Als onderdeel van zijn lopende onderzoek naar misbruik van gebruikersgegevens, zei Facebook vanochtend dat het tot nu toe 200 apps heeft opgeschort in afwachting van herziening. Dat omvatte myPersonality.

Hoewel een lek van de gegevens van 3 miljoen gebruikers veel kleiner is dan de 87 miljoen die door Cambridge Analytica werden verkregen, dient het verhaal nog steeds als een nieuwe waarschuwing van hoe gemakkelijk deze informatie zich kan verspreiden en hoe gedetailleerd het kan zijn. Een van de grotere problemen hier is dat, hoewel de gegevens verondersteld werden geanonimiseerd te zijn, New Scientist erop wijst dat ze gemakkelijk opnieuw hadden kunnen worden geïdentificeerd met behulp van de extra Facebook-informatie die aan elke persoonlijkheidstest was gekoppeld.

Leave a Reply

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.