Illustration: Jim Cooke
Sidste år lancerede vi en undersøgelse af, hvordan Facebook er Personer, Du Kan Kende værktøj gør sin creepily præcise anbefalinger. I November havde vi det meste regnet ud: Facebook har næsten ubegrænset adgang til alle de telefonnumre, e-mail-adresser, privatadresser og sociale medier håndterer de fleste mennesker på Jorden har nogensinde har brugt. Dette, plus sin dybe minedrift af folks beskeder adfærd på Android, betyder, at det kan gøre overraskende indsigtsfulde bemærkninger om, hvem du kender i det virkelige liv—også selvom det er forkert, om dit ønske om at blive “venner” med dem på Facebook.
For at hjælpe med at foretage denne undersøgelse, har vi bygget et redskab til at holde styr på de mennesker, Facebook tror, du kender. Kaldes PYMK Inspektør, der indfanger hvert anbefaling til en bruger, for hvor længe de vil køre værktøjet. Det er sådan en af os opdagede, at Facebook havde knyttet os med en ukendt slægtning. I januar, efter at leje en tredje part til at gøre en sikkerhed gennemgang af værktøj, har vi frigivet den offentligt på Github for brugere, der ønskede at studere deres egne Personer, Du Kan Kende anbefalinger. Frivillige, der har hentet værktøjet hjulpet os med at undersøge, om du vil vise op i en Folk, Du Kender, når du ser på deres profil. (Gode nyheder til Facebook stalkere: Vores eksperiment fandt du vil ikke blive anbefalet som en ven, bare baseret på at kigge på en persons profil.)
Facebook var ikke glad for værktøjet.
Dagen efter vi har udgivet det, en Facebook-talsmand nået ud, der beder om at snakke om det, og så fortalte os, at værktøjet overtrådt Facebook ‘ s servicebetingelser, fordi det bad brugerne til at give deres brugernavn og password, så det kunne logge ind på deres vegne. Facebook ‘ s TOS hedder, at “Du vil ikke anmode om login-oplysninger eller få adgang til en konto, der tilhører en anden.” De sagde, at vi ville være nødt til at lukke af (hvilket var umuligt, fordi det er et open source-værktøj), og slette alle data, vi har indsamlet, (som også var umuligt, fordi de oplysninger, der er gemt på de enkelte brugeres computere, og vi var ikke indsamle det centralt).
Vi argumenterede for, at vi ikke søger at få adgang til brugeres konti eller indsamle oplysninger fra dem, vi lige havde givet brugerne et redskab til at logge ind på deres egne konti på deres egne vegne, til at indsamle oplysninger, som de ønskede indsamlet, som derefter blev gemt på deres egne computere. Facebook uenige, og eskalerede den samtale, at deres leder i politikken for Facebook ‘ s Platform, der sagde, at de ikke ønsker, at brugerne kommer ind på deres Facebook legitimationsoplysninger, hvor som helst, der var ikke en officiel Facebook site—fordi alt andet er dårlig sikkerhed, hygiejne og kunne åbne brugere op for phishing-angreb. Hun sagde, at vi skulle tage vores værktøj fra Github inden for en uge.
Vi er begyndt at bekymre sig på dette punkt om, hvad konsekvenserne kan være for at holde værktøj til rådighed. De ville sparke os ud af Facebook? De ville sparke Gizmodo fra Facebook? Ville de sagsøge os?
Vi besluttede at ændre den af lidt, så er det rettet-brugere til et Facebook log-in side til at logge ind, og derefter bruges session cookies til at logge ind hver dag og tjekke PYMK anbefalinger. Facebook, selvom, der stadig afvist, og sagde, at de havde et andet problem med værktøjet.
“Jeg har drøftet det generelle begreb PYMK inspektør med det hold med hensyn til, om det er muligt at bygge inspektøren i en politik kompatibel måde, og vores ingeniører har bekræftet, at vores Platform understøtter ikke denne,” skrev Allison Hendrix, the head of policy for Facebook ‘ s Platform, via e-mail i februar. “Vi må ikke udsætte denne information via vores API, og vi må ikke tillade adgang til eller indsamling af data fra Facebook ved hjælp af automatiserede midler.”
Med andre ord, at Facebook ikke har en officiel måde for folk at holde styr på deres PYMK anbefalinger, og det betyder, at brugerne ikke får lov til at gøre det. Facebook er glad for at have brugere hånd over masser af data om sig selv, men kan ikke lide det, når de data, der flyder i den anden retning.
Facebook har ikke en officiel måde for folk at holde styr på deres PYMK anbefalinger, og det betyder, at brugerne ikke får lov til at gøre det.
Kort efter, i Marts, Facebook ‘ s verden eksploderede, da det blev afsløret, at Cambridge Analytica havde fået adgang til profiloplysninger af millioner af Facebook-brugere, som går gennem, hvad der blev betragtet som en “officielle rute” i 2012. Facebook stoppet med at bekymre os om vores PYMK Inspektør, og værktøjet i øjeblikket stadig op.
“Vi arbejder ofte med udviklere at løse problemerne omkring deres apps og værktøjer, især hvis de er i strid med vores betingelser. Vi kontaktede Gizmodo om deres værktøj, fordi det stillede mennesker til at yde deres Facebook login-oplysninger, og gjorde det på en måde, der kan have gjort dem sårbare over for phishing-forsøg,” sagde Han i en e-mailet erklæring, når vi bad om en kommentar om det værktøj, der i denne uge. “Når folk opfordres til at give deres Facebook oplysninger på en måde, der er forskellig fra hvad de er vant til, at de kan have tillid til andre, skadelige former og vores vilkår forsøg på at forhindre dette. Efter en længere samtaler, hvor vi gav Gizmodo en mulighed for at gøre opdateringer, besluttede de at foretage de nødvendige ændringer. Vi forstår, at værktøjet stadig er levende.”
Episoden viste et stort problem for os: Journalister bliver nødt til at undersøge de teknologiske platforme med henblik på at forstå, hvordan usynlige og lidt forstået algoritmer indflydelse erfaringer fra hundredvis af millioner af mennesker—uanset om det er for bedre at forstå utryg ven anbefalinger, for at afdække potentialet for diskrimination i boliger annoncer, for at forstå hvordan fake follower økonomi fungerer, eller at se, hvordan sociale netværk til at reagere bedrager konti. Endnu journalistiske projekter, der kræver skrabning oplysninger fra tech-platforme eller oprette fiktive regnskaber generelt overtræder disse websteders vilkår for service.
Det er derfor et team af advokater, der på Knight Første Ændring Institute ved Columbia University, har sendt et brev til Facebook på vegne af Kashmir Hill Gizmodo Media Group og andre journalister og forskere beder Facebook om at ændre sine vilkår for tjenesten til at oprette en sikker havn for journalistisk og forskningsprojekter. Det ville betyde, journalister og forskere, der ved hjælp af automatiserede midler eller fiktive regnskaber til at indsamle data om Facebook, og hvordan det virker for historier at tjene den offentlige interesse, som ikke vil blive truet med misligholdelse af kontrakten eller overtræde Computer Fraud and Abuse Act, som er blevet fortolket i fortiden, som et forbud mod krænkelser af et site ‘ s TOS.
“Facebook former den offentlige diskurs på måder, der ikke er fuldt forstået af offentligheden, eller endda ved at Facebook selv. Journalister og forskere, der spiller en afgørende rolle i lysende Facebook ‘ s indflydelse på den offentlige debat,” skrev the Knight Første Ændring Instituttets Jameel Jaffer, Alex Abdo, Ramya Krishnan, og Carrie DeCell i et brev sendt til Facebook CEO Mark Zuckerberg på mandag. “Facebook’ s betingelser for service alvorligt begrænse deres evne til at gøre dette arbejde, men ved at forbyde dem fra at bruge de grundlæggende værktøjer for digital undersøgelse på Facebook-platformen.”
De advokater på Knight Første Ændring Institut, som for nylig med succes sagsøges Præsident, Donald Trump for at overtræde folks ytringsfrihed ved at blokere deres tweets, der er knyttet til en foreslået ændring til Facebook for at føje til dens vilkår. De bad om et svar i begyndelsen af September.
Facebook virkede tilbageholdende med at tilbyde en sikker havn for når du bliver spurgt om en kommentar.
“Vi sætter pris på den Ridder Institute’ s anbefalinger. Journalister og forskere, der spiller en afgørende rolle i at hjælpe mennesker til bedre at forstå virksomheder og deres produkter – samt at holde os ansvarlige, når vi får tingene forkert,” sagde Campbell Brown, Facebook ‘ s head of global news partnerskaber, i en erklæring, der sendes via e-mail. “Vi har strenge begrænsninger på, hvordan tredjeparter kan bruge folks oplysninger, og vi anerkender, at disse til tider kommer i vejen for dette arbejde. Vi tilbyder værktøjer for journalister at beskytte folks privatliv, herunder CrowdTangle, som hjælper med at måle effektiviteten af indhold på sociale medier, og en ny API-vi lancerer til specifikt at analysere politiske reklamer på Facebook.”
API refererer til Facebook ‘ s planer om at give journalister og forskere automatisk adgang til et arkiv for politiske annoncer på Facebook. At der naturligvis er en lille splint af, hvad der forstyrrer folk om Facebook verden, efterlader en masse andre oplysninger officielt ude af journalister’ nå.
Kontakt den Særlige Projekter Bruser
Dette indlæg er blevet produceret af den Særlige Projekter, Bruser Gizmodo Medier. Nå vores team via telefon, sms, Signal, eller WhatsApp på (917) 999-6143, email os på tips@gizmodomedia.com, eller kontakt os sikkert, ved hjælp af SecureDrop.