Loog Facebook over schandaal met Cambridge Analytica?

De eerste berichten over mogelijke problemen met het Britse databedrijf Cambrige Analytica dateren al van 2015. De Britse krant The Guardian schreef er al over, jaren voor in 2018 het grote schandaal losbarstte rond het bedrijf. Even opfrissen: het Britse bedrijf verzamelde op een onfrisse manier Facebookgegevens van mogelijk 87 miljoen Facebookgebruikers wereldwijd. Nadien werden die gegevens onder meer ingeschakeld om mensen doelgericht advertenties van toenmalig presidentskandidaat Donald Trump te laten zien. Dat laatste mag perfect. Onder valse en onduidelijke voorwendselen gegevens van mensen verzamelen, mag uiteraard niet.

Wat wist Facebook nu over de onfrisse manier waarop Cambridge Analytica data verzamelde? Om het antwoord op die vraag te kennen startte de openbare aanklager van Washington DC vorig jaar een onderzoek tegen Facebook, omdat het gefaald zou hebben om gebruikersgegevens te beschermen tegen mogelijk misbruik door Cambridge Analytica.

Uit documenten die nu zijn vrijgegeven blijkt dat werknemers van Facebook al in september 2015 vragen hadden bij de manier waarop Cambridge Analytica data verzamelde. In december 2015 schreef de Britse krant The Guardian al een artikel over 'voter-targeting', kiezers advertenties op maat laten zien zeg maar, en de rol van Cambridge Analytica in die nieuwe manier van campagne voeren. Mark Zuckerberg verklaarde dat de verslaggeving over het bedrijf het eerste was wat hij hoorde over mogelijke onfrisse praktijken die daarbij komen kijken. De vrijgegeven documenten lijken dat tegen te spreken.

Het Britse parlementslid Damian Collins, ook voorzitter van de commissie ‘Digital, Media, Culture and Sport’ van het Britse parlement, verklaarde dat Facebook hen tijdens één van de hoorzittingen na het schandaal vorig jaar mogelijk heeft voorgelogen. 

"Facebook was tot december 2015 niet op de hoogte van de overdracht van gegevens van Kogan / GSR naar Cambridge Analytica, zoals we onder ede hebben verklaard. Dit waren twee verschillende incidenten: werknemers van september 2015 hoorden speculaties dat Cambridge Analytica gegevens schraapte, iets dat helaas gebruikelijk is voor elke internetdienst. In december 2015 hebben we voor het eerst via mediaberichten geleerd dat Kogan gegevens aan Cambridge Analytica heeft verkocht en hebben we actie ondernomen. Dat waren twee verschillende dingen", reageert een woordvoerder van Facebook.

De openbare aanklager van Washington DC wil dat alle mogelijke documenten rond de zaak worden vrijgegeven aan het publiek, zodat er meer duidelijkheid komt. De rechtbank beslist daar vandaag over.

Over privacy gesproken, er is nog een incident waarop Facebook reageerde. Onderzoeksjournalist Brian Krebs ontdekte dat Facebook jarenlang honderden miljoenen wachtwoorden van gebruikers onbeveiligd heeft opgeslagen. Volgens Krebs stonden de wachtwoorden als ‘plain text’, normaal leesbare woorden, opgeslagen. Het gaat om paswoorden van gebruikers van Facebook Lite, een versie van Facebook die minder dataverbruik vraagt.

Pedro Canahuati, mee verantwoordelijk voor het veiligheidsbeleid bij Facebook, schrijft in een blogpost:  “een routinecontrole in januari heeft blootgelegd dat paswoorden in tekstformaat zijn opgeslagen op interne bedrijfsservers. Voor alle duidelijkheid, deze paswoorden zijn nooit zichtbaar geweest voor mensen buiten het bedrijf. Er zijn ook geen aanwijzingen dat paswoorden zijn misbruikt of dat er ongeoorloofde toegang is geweest tot deze documenten door Facebookmedewerkers."

Een paar weken geleden nog kreeg Facebook kritiek omdat het telefoonnummers van gebruikers ongevraagd beschikbaar maakt voor anderen. Er zijn Facebookgebruikers die de zogenaamde tweestapsverificatie, een extra beveiligingslaag op je wachtwoord, hebben geïnstalleerd.  Facebook laat weten dat het nergens zegt dat dat nummer exclusief voor beveiligingsdoeleinden wordt gebruikt. Zo kan je dus ook mensen terugvinden aan de hand van het nummer van hun mobiele telefoon. Maar wordt het telefoonnummer ook beschikbaar voor advertiedoeleinden bijvoorbeeld.