המשבר בפייסבוק: "דליפת המידע נובעת מרשלנות"
לפי דיווח ב"וול סטריט ג'ורנל", שורשי המשבר נעוצים בהלטה של פייסבוק מ-2007 לפתוח למפתחי אפליקציות את הגישה לרשת הקשרים, הלייקים והפעילויות האחרות שמחברות בין משתמשי פייסבוק
דליפת המידע של 50 מיליון משתמשי פייסבוק לחברת המחקר השנויה במחלוקת קיימברידג' אנליטיקה היא תוצאה ישירה של גישה רשלנית בת שנים מצד הרשת החברתית לניטור האופן שבו אפליקציות חיצוניות עושות שימוש במידע - כך מדווח "הוול סטריט ג'ונרל" על סמך מסמכים שהוגשו לבית המשפט ומקורות בעלי ידע בנושא.
- לא רק טראמפ: פייסבוק נתנה לקמפיין אובמה גישה למידע על מיליוני משתמשים
- נקודת האל־חזור של יחסי פייסבוק עם הרגולציה
- בעקבות שערוריית פייסבוק: קיימברידג' אנליטיקה הדיחה את המנכ"ל
הפרשה, שהולכת ומסתמנת כמשבר הגדול ביותר בהיסטוריה של פייסבוק, הגיעה אתמול לשיא נוסף עם החלטת נציבות הסחר הפדרלית (FTC), אחד מהרגולטורים החזקים בארה"ב, לפתוח בחקירה נגד פייסבוק בנושא. החלטה זו מצטרפת לחקירה שפתח פרלמנט האיחוד האירופי ולקריאות מצד מחוקקים בארה"ב ובאירופה לזמן את המייסד והמנכ"ל, מארק צוקרברג, לעדות בפני נבחרי ציבור.
לפי "וול סטריט ג'ורנל", שורשי המשבר הנוכחי נמצאים בהחלטה של פייסבוק מ-2007 לפתוח למפתחי אפליקציות את הגישה לגרף החברתי שלה - רשת הקשרים, הלייקים והפעילויות האחרות שמחברות בין משתמשי פייסבוק. מאז, עשרות אלפי אפליקציות זכו בגישה למידע.
מפתחים ועובדים לשעבר בחברה אמרו שלפייסבוק היו אמנם כללים לגבי התנאים שבהם יכולים מפתחים לאגור מידע, אך לא היתה לה שום דרך לאכוף אותם ולדברי מפתחים היא עצמה היתה לעתים מעורפלת לגבי השימוש המותר במידע. "מנגנון האכיפה שלהם הוא להגיד לך להפסיק אם הם מבחינים במשהו", אמר לעיתון ניק סומאן, מייסד ומנכ"ל Decent, חברת בריאות דיגיטלית שעשתה בעבר שימוש במידע מפייסבוק.
הפרשה הנוכחית היא גם לא הפעם הראשונה שבה חברה עושה שימוש מסוג זה במידע מפייסבוק. ב-2010 דיווח "וול סטריט ג'ורנל" כי חברה בשם RapLeaf עשתה שימוש במידע כדי ליצור מאגר מידע של פרופילי משתמשים אותו מכרה לגורמים פוליטיים ואחרים. בעקבות התקרית יצרה פייסבוק שיטה לתיוג מידע שמועבר למפתחים, על מנת שניתן יהיה לזהות את המקור במקרה של דליפה. ואולם ניתוח זה ניתן היה לבצע רק במקרה שפייסבוק ידעה על דליפת מידע.
בתקרית אחרת, מ-2011, משתמשים התלוננו שמידע ישן מהפרופיל שלהם פורסם בצורה גלויה באתר חיפוש אלמוני בשם Profile Engine. פייסבוק תבעה את מפתחי האתר ב-2013, אחרי שפרטיהם של 420 מיליון משתשמים כבר פורסמו. ב-2015 החלה פייסבוק להגביל את הגישה של מפתחים לנקודות מידע רבות על חבריו של משתמש האפליקציה. ואולם לחברה לא היתה אפשרות לעקוב אחרי האופן שבו השתמשו מפתחים במידע שקיבלו קודם להגבלת הגישה.
סנדי פרקליאס, שבין 2011 ל-2012 עבד בפייסבוק, סיפר ל"וול סטריט ג'ורנל" שהחברה שמעה לרוב על הפרות מדיניות מצד מפתחים מדיווחים בתקשורת או מחברות מתחרות. ב-2011, אמר, דווח שחברה בשם Klout יצרה פרופילים של קטינים, בלי ידיעתם, תוך שימוש במידע מפייסבוק. בעקבות הדיווח התקשר פרקליאס להנהלת החברה ושאל האם היא מפרה את מדיניות השימוש במידע של פייסבוק. בכירי Klout הכחישו שהם מפירים את המדיניות, ופרקליאס ביקש מהם לוודא זאת. "וזהו זה", הוא הוסיף. "הם המשיכו לגשת לפלטפורמה. מעולם לא קיבלנו תשובה מה קרה בדיוק. מנגנון האכיפה העיקרי היה להתקשר ולצעוק עליהם".
מפייסבוק נמסר בתגובה לדיווח: "אנחנו מבצעים בדיקות ידניות ואוטומטיות רבות על בסיס קבוע, כדי להבטיח עמידה במדיניות שלנו וחוויה חיובית למשתמשים".
בינתיים, מאמצי בקרת הנזקים של פייסבוק ממשיכים ללקות בחסר. זאת, על רקע היעלמותו המסתורית של צוקרברג שקולו נדם במקום לקבל אחריות בצורה פומבית. לפי דיווח של "דיילי ביסט", צוקרברג נעדר אפילו מאסיפה כללית שנערכה אתמול במטה החברה ושנועדה לאפשר לעובדים לשאול שאלות על הפרשה. גם מספר 2 בפייסבוק, סמנכ"לית התפעול שריל סנדברג, נעדרה מהפגישה שהובלה תחת זאת על ידי היועץ המשפטי של החברה, פול גרוול.
"מארק, שריל והצוותים שלהם עובדים מסביב לשעון כדי לקבל את כל העובדות ולנקוט את הפעולות הראויות", נמסר בתגובה מפייסבוק. "הם מבינים את רצינות הסוגיה. כל החברה זועמת על כך שהונו אותה. אנחנו מחויבים לאכוף במרץ את המדיניות שלנו להגן על מידע של אנשים וננקוט בכל הצעדים הדרושים כדי להבטיח שזה קורה".