Data facebook bocor lagi, Siapa yang harus disalahkan?

Pada hari Jumat, Wall Street Journal memuat kisah yang mengerikan:

“Jutaan pengguna smartphone mengakui rahasia paling intim mereka untuk aplikasi, termasuk ketika mereka ingin bekerja dengan lemak perut mereka atau harga rumah yang mereka periksa akhir pekan lalu. Aplikasi lain tahu berat badan pengguna, tekanan darah, siklus menstruasi atau kehamilan status.”

Gambar yang dilukis adalah salah satu ekosistem periklanan digital yang tidak terkendali. Selanjutnya menunjukkan bahwa 11 aplikasi kesehatan populer, melayani puluhan juta pengguna, (atau) memuntahkan data ke server Facebook dengan sedikit indikasi kepada pengguna tentang apa yang sedang terjadi.

Lebih buruk lagi, ini terjadi, WSJ melaporkan, apakah orang yang menggunakan aplikasi itu bahkan anggota Facebook atau tidak. Bayangkan – Anda telah memutuskan untuk tidak bergabung dengan Facebook, untuk alasan apa pun, tetapi perusahaan Mark Zuckerberg masih menerima informasi tentang apa yang Anda makan malam tadi malam, dan bagaimana Anda berencana untuk berhubungan seks besok karena Anda sedang mencari bayi.

Seperti yang saya katakan: gobsmacking. Tidak lama sampai gubernur New York Andrew Cuomo menyatakan telah memerintahkan penyelidikan tentang bagaimana “Facebook secara diam-diam mengakses informasi pribadi”.

Kolega saya Rory Cellan-Jones baru-baru ini menulis tentang apakah Facebook agak sulit dilakukan oleh pers belakangan ini karena kejatuhan dari Cambridge Analytica. Kesimpulannya, pandangan yang saya bagikan, adalah bahwa beberapa cerita Facebook setidaknya sedikit berlebihan. Tetapi, ia menulis, sebuah perusahaan yang menghasilkan milyaran dolar dari data kami layak untuk dicermati dan dikritik di setiap kesempatan – bahkan jika rasanya seperti itu tidak adil.

Jadi di mana kisah ini mendarat pada skala skandal terbaru Facebook? Jawaban atas pertanyaan itu tergantung pada bagaimana Anda menyalahkan.

Aplikasi tersebut menggunakan alat yang disediakan Facebook yang disebut Acara Aplikasi untuk mengumpulkan dan mengirim kembali informasi tersebut. Data dari Acara Aplikasi digunakan untuk memperkuat algoritma periklanan Facebook, meskipun perusahaan bersikeras tidak akan menggunakan data sensitif untuk ini (kami tentu saja tidak dapat memverifikasi itu). Pengembang akan menggunakan Acara Aplikasi untuk melacak bagaimana pengguna menggunakan aplikasi mereka – sesuatu yang dapat digunakan untuk menggerakkan iklan target.

Misalnya, Anda menggunakan aplikasi belanja untuk melihat t-shirt tertentu, tetapi Anda tidak benar-benar membelinya. Lain kali Anda menjelajah web, Anda mungkin melihat iklan yang mencoba menggoda Anda untuk kembali dan membeli baju itu. Agar proses itu bekerja, pengembang perlu memberi makan Facebook informasi tentang apa yang dilakukan pengguna. Dalam pernyataannya, juru bicara Facebook mengatakan ini adalah “cara kerja iklan seluler dan praktik standar industri”.

Di mana cerita ini menjadi murkier adalah bagaimana pilihan aplikasi menggunakan Acara Aplikasi untuk mengumpulkan data sensitif, yang pada gilirannya disalurkan ke Facebook.

Perusahaan memiliki daftar standar Acara Aplikasi yang disediakan untuk setiap pengembang yang ingin menggunakannya. Selain itu, pengembang juga dapat membuat Acara Kustom, disesuaikan dengan kebutuhan spesifik aplikasi mereka. Dalam kebijakan Facebook tentang cara menggunakan Acara Kustom, ini menyatakan bahwa pengembang tidak boleh menggunakan Acara Kustom untuk mengumpulkan dan mengirim kembali data sensitif.

Tapi, itulah yang seharusnya dilakukan 11 aplikasi itu, menurut pengujian Wall Street Journal. Salah satu dari mereka, Flo Period & Ovulation Tracker, mengumpulkan dan mengirim data tentang siklus ovulasi wanita, menstruasi dan apakah mereka berusaha untuk hamil atau tidak. Tentu saja, wanita rela memasukkan informasi ini ke dalam aplikasi – karena memang itulah tujuannya – tetapi sebagian besar pasti tidak mengetahui bagaimana informasi itu disampaikan.

Tanah yang kokoh

Masuk akal untuk setuju dengan Facebook ketika dikatakan tidak memiliki kemampuan untuk memantau apa yang dilakukan pengembang pihak ketiga. Tidak (atau siapa pun menginginkannya).

Selain itu, perusahaan mengatakan jika pernah menemukan data sensitif dikirim melalui alat pengembangnya, ia menghapusnya – dan secara proaktif mencari contoh-contoh ini.

Jika seorang pengembang menangkap data sensitif dan mengirimkannya ke server Facebook, bisa dikatakan bahwa pelanggaran itu dilakukan bukan oleh Facebook, tetapi oleh pengembang – dengan cara yang sama seperti seseorang mungkin mengirimi Anda sesuatu yang ofensif dalam pos, bahkan jika Anda Sudah meminta mereka untuk tidak.

Bisakah Facebook melakukan pekerjaan yang lebih baik dalam menegakkan kebijakannya? Selalu. Mungkinkah lebih keras pada aplikasi yang melanggar aturan itu? Paling pasti.

Haruskah ia meramalkan beberapa kelemahan dalam sistemnya dan peluang untuk dieksploitasi? Seperti yang telah dikatakan berulang-ulang: ya.

Tetapi dalam contoh ini, perusahaan tampaknya berada di tanah yang kokoh dengan pertahanannya.

Tentu saja ada pertimbangan etis yang lebih besar tentang apakah pengawasan semacam ini dipahami sepenuhnya oleh kebanyakan orang, dan apakah praktik-praktik ini harus dihentikan sepenuhnya.

Tetapi untuk membahas hal-hal yang sudah sering terjadi – inilah sebabnya Facebook gratis.

Leave a Reply

Your email address will not be published. Required fields are marked *