553.000.000 motivi per non lasciare che Facebook prenda decisioni sulla tua privacy

Un altro giorno, un altro orribile scandalo sulla privacy di Facebook. Sappiamo cosa verrà dopo: Facebook sosterrà che perdere molti dei nostri dati significa che i cattivi attori di terze parti sono il vero problema che dovremmo fidarci di Facebook per prendere più decisioni sui nostri dati per proteggerli. Se la storia è un'indicazione, funzionerà. Ma se finalmente saremo saggi, risponderemo a questa ultima crisi con un'azione seria: approvare la legge federale sulla privacy da tempo attesa dall'America (con un diritto di azione privato ) e forzare l'interoperabilità su Facebook in modo che i suoi utenti / ostaggi possano sfuggire alle sue mura. giardino.

Facebook ha creato questo problema, ma ciò non rende l'azienda qualificata per risolverlo, né significa che dovremmo fidarci di loro per farlo.

Nel gennaio 2021, Motherboard ha riferito di un bot che vendeva record di oltre 500 milioni di persone di dati di Facebook, offrendo numeri di telefono e altre informazioni personali. Facebook ha affermato che i dati sono stati eliminati utilizzando un bug disponibile già nel 2016 e che la società ha affermato di aver corretto nel 2019. La scorsa settimana, un set di dati contenente 553 milioni di dati degli utenti di Facebook, inclusi numeri di telefono, nomi completi, luoghi, indirizzi e-mail e informazioni biografiche – è stato pubblicato gratuitamente online . (Sembra che questo sia lo stesso set di dati riportato su Motherboard a gennaio). Più di mezzo miliardo di utenti Facebook attuali ed ex sono ora ad alto rischio di vari tipi di frode.

Sebbene questa violazione sia particolarmente orribile, è anchesolo un altro scandalo per Facebook , una società che ha trascorso decenni a perseguire tattiche ingannevoli e anticoncorrenziali per accumulare dossier in gran parte non consensuali sui suoi 2,6 miliardi di utenti e su molti miliardi di persone che non hanno Facebook, Instagram o WhatsApp account, inclusi molti che non hanno mai avuto un account con Facebook.

Sulla base dell'esperienza passata, la prossima mossa di Facebook è quasi inevitabile: dopo essersi pentita di questa irrecuperabile violazione dei dati, l'azienda raddoppierà le tattiche che bloccano i suoi utenti nei suoi giardini recintati, in nome della difesa della loro privacy . Questo è esattamente quello che ha fatto l'azienda durante il fiasco di Cambridge Analytica , quando ha usato la pretesa di proteggere gli utenti da terze parti pericolose per escludere i concorrenti, compresi quelli che utilizzano le API di Facebook per aiutare gli utenti a separarsi dal servizio senza perdere il contatto con i loro amici. , famiglie, comunità e reti professionali.

Secondo Facebook, i dati in questa violazione di mezzo miliardo di persone sono stati raccolti grazie a un bug nel suo codice. Lo capiamo. Gli errori si verificano. Ecco perché non ci dispiace difendere i diritti dei ricercatori sulla sicurezza e di altri cacciatori di bug che aiutano a scoprire e correggere quei bug. Il problema non è che un programmatore di Facebook abbia commesso un errore: il problema è che questo errore è stato così consequenziale.

Facebook non ha bisogno di tutti questi dati per offrire ai propri utenti un'esperienza di social networking: ha bisogno di quei dati per potersi commercializzare agli inserzionisti , che nel 2020 hanno pagato all'azienda 84,1 miliardi di dollari. Ha immagazzinato quei dati a proprio vantaggio, in piena consapevolezza che si verificano bug e che un bug potrebbe esporre tutti quei dati, in modo permanente.

Detto questo, perché gli utenti rimangono su Facebook? Per molti, è una situazione di ostaggio: i loro amici, famiglie, comunità e reti professionali sono su Facebook, quindi è lì che devono essere. Nel frattempo, quegli amici, familiari, comunità e reti professionali sono bloccati su Facebook perché ci sono anche i loro amici. L'eliminazione di Facebook ha un costo molto elevato .

Non deve essere così. Storicamente, i nuovi servizi online, tra cui, una volta, Facebook, hanno distrutto i giardini recintati delle grandi aziende , consentendo a quegli ex ostaggi-utenti di fuggire dai servizi dominanti ma scambiando ancora messaggi con le comunità che si erano lasciati alle spalle, usando tecniche come raschiare, bot e altri strumenti onorevoli dei combattenti per la libertà di reverse engineering.

Facebook ha fatto di tutto per evitare che ciò accada ai suoi servizi. Non solo ha citato in giudizio i rivali che hanno dato ai suoi utenti la possibilità di comunicare con i loro amici di Facebook senza sottoporsi alla sorveglianza di Facebook, la società ha anche acquisito rivali di successo in particolare perché sapeva che stava perdendo utenti a causa loro. È una combinazione vincente: usa la legge per impedire ai rivali di dare agli utenti un maggiore controllo sulla loro privacy, usa gli affitti di monopolio generati da quegli utenti bloccati per comprare chiunque cerchi di competere con te.

Quei 553.000.000 di utenti le cui vite sono ora un eterno libro aperto a tutta Internet non hanno mai avuto una possibilità. Facebook li ha presi in ostaggio. Ha raccolto i loro dati. Ha acquistato i servizi che preferivano su Facebook.

E ora che 553.000.000 di persone dovrebbero essere molto, molto arrabbiate con Facebook, dobbiamo guardare attentamente per assicurarci che l'azienda non capitalizzi la loro rabbia aumentando ulteriormente il suo vantaggio. Mentre i governi dall'UE agli Stati Uniti al Regno Unito prendono in considerazione proposte per costringere Facebook ad aprirsi ai rivali in modo che gli utenti possano lasciare Facebook senza distruggere le loro connessioni sociali, Facebook sosterrà senza dubbio che una tale mossa renderà impossibile a Facebook impedire il prossima violazione di questo tipo.

È probabile che Facebook possa anche usare come arma questa violazione nella sua guerra in corso contro la responsabilità: vale a dire, contro un gruppo sconnesso di accademici e utenti di Facebook . Ad Observer e Ad Observatory sono una coppia di progetti dell'Online Transparency Project della NYU che raschia gli annunci che i suoi volontari sono serviti da Facebook e li colloca in un archivio pubblico, dove studiosi, ricercatori e giornalisti possono tenere traccia di quanto Facebook stia rispettando il suo promettere di fermare la disinformazione politica a pagamento.

Facebook sostiene che qualsiasi raschiamento, anche quello altamente mirato, accurato e verificabile pubblicamente che tiene conto dell'azienda, è un invito a un raschiamento di massa indiscriminato del tipo che ha compromesso gli oltre mezzo miliardo di utenti nell'attuale violazione. Invece di raschiare i suoi annunci, la società afferma che i suoi critici dovrebbero fare affidamento su un repository fornito da Facebook stesso e confidare che la società rivelerà volontariamente eventuali violazioni delle proprie politiche.

Dal punto di vista di Facebook, una violazione di mezzo miliardo di persone è un mezzo miliardo di scuse per non aprire il suo giardino recintato o per consentire la ricerca di responsabilità nelle sue politiche. In realtà, la peggiore è la violazione, la maggiore libertà di Facebook sosterrà dovrebbe ottenere: “Se questo è ciò che accade quando non siamo costretti per permettere ai concorrenti e critici per interagire con il nostro sistema, immaginare che cosa accadrà se questi trustbusters digitali ottenere ciò che vogliono! "

Non farti ingannare. La privacy non deriva dal monopolio. Nessuno è sceso da una montagna con due tavolette di pietra, intonando "Devi raccogliere e conservare quanti più dati utente è tecnologicamente fattibile!" La decisione di divorare tutti questi dati e tenerli in giro per sempre ha poco a che fare con il rendere Facebook un bel posto per chattare con i tuoi amici e tutto ciò che ha a che fare con la massimizzazione dei profitti dell'azienda.

I problemi di violazione dei dati di Facebook sono il risultato inevitabile del monopolio, in particolare la consapevolezza che può accumulare infiniti abusi sui suoi utenti e mantenerli. Anche se si dimettono da Facebook, finiranno su filiali Facebook acquisite come Instagram o WhatsApp, e anche se non lo faranno, Facebook potrà comunque mantenere i suoi dossier sulle loro vite digitali.

Le violazioni di Facebook sono la prova che non dovremmo fidarci di Facebook, non che dovremmo fidarci di più. La creazione di un problema non ti qualifica in alcun modo per risolverlo. Come abbiamo affermato nel nostro white paper di gennaio, Privacy Without Monopoly: Data Protection and Interoperability , il modo giusto per proteggere gli utenti è con una legge federale sulla privacy con diritto di azione privato.

In questo momento, gli utenti di Facebook devono fare affidamento su Facebook per salvaguardare i propri interessi. Ciò non significa solo incrociare le dita e sperare che Facebook non commetta un altro errore di mezzo miliardo di utenti, ma significa anche sperare che Facebook non divulgherà intenzionalmente le loro informazioni a terzi come parte delle sue normali attività pubblicitarie.

Facebook non è qualificato per decidere quali dovrebbero essere i limiti del proprio trattamento dei dati. Questi limiti dovrebbero provenire da legislature democraticamente responsabili, non da amministratori delegati miliardari autocratici. L'America è gravemente priva di una legge federale sulla privacy, in particolare quella che autorizza gli utenti di Internet a citare in giudizio le aziende che violano la loro privacy. Una legge sulla privacy con un diritto di azione privato significherebbe che non saresti ostaggio delle decisioni sulla privacy egoistiche di vaste società, e significherebbe che quando ti hanno sporcato, potresti ottenere giustizia da solo, senza dover convincere un procuratore distrettuale o un procuratore generale a battersi per te.

Una legge federale sulla privacy con un diritto di azione privato aprirebbe un vasto universo possibile di nuovi servizi interoperabili che si collegano ad aziende come Facebook, consentendo agli utenti di andarsene senza cancellare le loro vite; anche questi nuovi servizi dovrebbero rispettare le regole federali sulla privacy.

Non è quello che sentiremo da Facebook, però: in Facebookland, la risposta al loro abuso della nostra fiducia è dare loro più della nostra fiducia; la risposta alla crisi esistenziale della loro vasta scala è renderli ancora più grandi. Facebook ha creato questo problema e sono assolutamente incapaci di risolverlo.