פייסבוק נתנה לנטפליקס, ספוטיפיי ואחרות גישה לתכתובות צ'ט אישיות
150 חברות טכנולוגיה ופיננסים - ביניהן מיקרוסופט, אפל, אמזון ורויאל בנק אוף קנדה - קיבלו גישה למידע כרשימת אנשי קשר, הודעות מסנג'ר, פוסטים של חברים, ותוכן אישי אחר גם אם הוגדר כבלתי נגיש לצד שלישי. החברה הודיעה ב-2014 שתחדל מהעברת המידע, אך המשיכה לעשות זאת גם בשנה שעברה
- פייסבוק שינתה את המדיניות: תאסוף מידע מיקום גם בניגוד לרצונכם
- באג האבטחה בפייסבוק: כך תגלו האם התמונות שלכם דלפו לרשת
- פייסבוק שקלה למכור למפרסמים גישה ישירה ומתמשכת למידע אישי
החשיפה מתבססת על 270 עמודים של מסמכים פנימיים של החברה שהגיעו לידי הניו יורק טיימס, ונוצרו ב-2017 על ידי מערכת פנימית שמנטרת את פעילות השותפות של החברה בפלטפורמה שלה. כמו כן, נשען הדיווח על ראיונות עם 60 אנשים, ביניהם עובדים לשעבר בפייסבוק ובחברות אחרות, בכירי ממשל לשעבר ופעילי הגנת פרטיות.
לפי הדיווח, פייסבוק אפשרה למנוע החיפוש בינג של מיקרוסופט לראות את שמות כל חברי הפייסבוק של משתמשים ללא הסכמתם, ונתנה לנטפליקס ולספוטיפיי אפשרות לקרוא הודעות פרטיות של משתמשים. אמזון יכלה לקבל גישה לשמות ופרטי קשר של משתמשים דרך חבריהם, ויאהו יכלה לצפות בפוסטים של חברים לפחות עד הקיץ האחרון. זאת, למרות הצהרות פייסבוק שהפסיקה לשתף מידע מסוג זה לפני שנים.
המסמכים מתארים עסקאות עם 150 חברות, רובן חברות טכנולוגיה ובהן אתרי סחר מקוון ואתרי בידור, אך גם יצרניות רכב וארגוני מדיה. האפליקציות של חברות אלו קיבלו מדי חודש מידע על מיליוני משתמשים. כל העסקאות היו פעילות ב-2017, וחלקן היו פעילות גם השנה. לפי הטיימס, פייסבוק לא מכרה את המידע, מחשש לזעם משתמשים מובן. תחת זאת, העניקה גישה לחברות כדי לבנות שותפויות ששירתו את האינטרס העסקי שלה.
גם אנשי קשר, גם הודעות אישיות
חלק מהעסקאות שמפורטות במסמכים הוגבלו למידע לא מזהה ולא מעוררות בעיות פרטיות. ואולם, עשרות הסכמים אחרים אפשרות לשותפות לצפות בפרטי הקשר של משתמשים דרך חבריהם, גם אחרי שפייסבוק הודיעה ב-2014 היא חוסמת גישה זו. נכון ל-2017, סוני, מיקרוסופט ואמזון יכלו להגיע לכתובות מייל של משתמשים דרך חבריהם.
במקביל פייסבוק נתנה לספוטיפיי, נטפליקס ורויאל בנק אוף קנדה הרשאות גישה לקריאה, כתיבה ומחיקה של הודעות פרטיות של משתמשים, ואפשרה להן לצפות בכל המשתתפים בשרשורי שיחות. מספוטיפיי ונטפליקס נמסר בתגובה שהן לא היו מודעות לכך שהיתה להן גישה שכזו, רויאל בנק אוף קנדה הכחיש שקיבל גישה מסוג זה.
לאפל אפשרה פייסבוק להסתיר ממשתמשים אינדיקציות שמכשיריה מבקשים מידע. בנוסף, למכשיר אפל היתה גישה למספרים של אנשי קשר ולרשומות לוח שנה של אנשים ששינו את הגדרות החשבון שלהם כדי לאסור גישה שכזו. מאפל נמסר שבחברה לא ידעו שזכו לגישה מיוחד ושהמידע ששותף נשאר על מכשיר המשתמש והיה זמין לו בלבד.
בנוסף, פייסבוק עצמה השתמשה במידע שקיבלה משותפות כדי להפעיל את התכונה השנויה במחלוקת People You May Know, שממליצה למשתמש על חברים אפשריים. לפי הדיווח, פייסבוק השתמשה ברשימות אנשי קשר שקיבלה מאמזון, יאהו ו-וואווי כדי להבין טוב יותר את מערכות היחסים בין משתמשים.
פייסבוק: לא פגענו בפרטיות הגולשים
מפייסבוק נמסר בתגובה שהחברה לא מצאה ראיות לשימוש לרעה מצד השותפות, אך הודתה שניהלה שלא כשורה חלק משיתופי הפעולה ואפשרה לחברות מסוימות גישה למידע זמן רב אחרי שהן סגרו את התכונה שדרשה מידע זה. חלק מהחברות, ובהן אמזון, מיקרוסופט ויאהו, מסרו שהן השתמשו במידע בצורה נאותה אך סירבו לפרט מעבר לכך.
מנהל הפרטיות והמדיניות הציבורית של פייסבוק, סטיב סאטרפילד, אמר לניו יורק טיימס שאף אחת מהשותפויות לא הפרה את פרטיות המשתמשים או סיכומים שיש לחברה בנושא עם ה-FTC, ושהחוזים עם החברות חייבו אותן לציית למדיניות פייסבוק. "אנחנו יודעים שאנחנו צריכים לעבוד כדי לזכות מחדש באמון הציבור", הוא הוסיף. "הגנה על מידע של אנשים דורשת צוותים חזקים יותר, טכנולוגיה טובה יותר ומדיניות ברורה יותר, ובזה התמקדנו במרבית 2018".
מנטפליקס נמסר בתגובה לכלכליסט: "לאורך השנים ניסינו להפוך את נטפליקס לחברתית יותר בדרכים שונות. דוגמה אחת היא תכונה שהושקה ב-2014 ושאפשרה למשתשמים להמליץ על תוכניות טלוויזיה וסרטים לחברי פייסבוק דרך מסנג'ר או נטפליקס. היא מעולם לא היתה פופולרית ונסגרה ב-2015. בשום שלב לא קיבלנו גישה להודעות פרטיות בפייסבוק או ביקשנו את היכולת לעשות זאת".