Vụ bê bối quyền riêng tư dữ liệu Facebook: Một mánh gian lận

0
5

            Đọc về câu chuyện thất bại của Facebook trong việc đảm bảo quyền riêng tư cho dữ liệu người dùng, bao gồm cả việc nó liên quan đến Cambridge Analytica, GDPR, chiến dịch Brexit và cuộc bầu cử tổng thống Mỹ năm 2016.
        

            
                                                                             
            
            

                 [19459] ] ]
    

     Cách Cambridge Analytica sử dụng Facebook để lấy hàng triệu dữ liệu cá nhân của cử tri Hoa Kỳ
     Cambridge Analytica, một công ty dữ liệu liên quan đến chiến dịch bầu cử năm 2016 của Tổng thống Trump, bị cáo buộc thu hoạch hàng triệu hồ sơ Facebook của cử tri Hoa Kỳ. Dan Patterson, nhà văn cao cấp của TechRepublic, đã nói chuyện với CBS News về cách họ có thể đã làm điều đó.
    

    

Một thập kỷ thờ ơ rõ ràng đối với quyền riêng tư dữ liệu tại Facebook đã lên đến đỉnh điểm là các tổ chức đã thu thập dữ liệu người dùng cho quảng cáo nhắm mục tiêu, đặc biệt là quảng cáo chính trị, để thành công rõ ràng. Trong khi người phạm tội nổi tiếng nhất là Cambridge Analytica, công ty tư vấn chính trị và truyền thông chiến lược đứng sau chiến dịch ủng hộ Brexit rời EU, cũng như chiến dịch tranh cử tổng thống năm 2016 của Donald Trump, các công ty khác có thể đã sử dụng chiến thuật tương tự để thu thập dữ liệu cá nhân của người dùng Facebook

Tờ cheat của TechRepublic về vụ bê bối quyền riêng tư dữ liệu của Facebook bao gồm các tranh cãi đang diễn ra xung quanh việc sử dụng bất hợp pháp thông tin hồ sơ. Bài viết này sẽ được cập nhật khi nhiều thông tin về câu chuyện đang phát triển này được đưa lên hàng đầu.

XEM: Tất cả các tờ cheat của TechRepublic và hướng dẫn của người thông minh

Vụ bê bối quyền riêng tư dữ liệu của Facebook là gì?

Vụ bê bối quyền riêng tư dữ liệu của Facebook xoay quanh việc thu thập thông tin nhận dạng cá nhân của "lên tới 87 triệu người" bởi công ty tư vấn chính trị và truyền thông chiến lược Cambridge Analytica. Công ty đó và các công ty khác đã có thể truy cập vào dữ liệu cá nhân của người dùng Facebook do sự hợp nhất của nhiều yếu tố, bao gồm cả các biện pháp bảo vệ không đầy đủ chống lại các công ty tham gia vào việc thu thập dữ liệu, không giám sát các nhà phát triển của Facebook, lạm dụng nhà phát triển API Facebook và người dùng đồng ý với các điều khoản và điều kiện quá rộng.

XEM: Chính sách bảo mật thông tin (Tech Pro Research)

Trong trường hợp của Cambridge Analytica, công ty đã có thể thu thập thông tin nhận dạng cá nhân thông qua một ứng dụng đố cá tính có tên thisisyourdigitiallife, dựa trên mô hình tính cách OCEAN. Thông tin được thu thập thông qua ứng dụng này rất hữu ích trong việc xây dựng hồ sơ "tâm lý" của người dùng (từ viết tắt OCEAN là viết tắt của sự cởi mở, có lương tâm, thái quá, hiềm khích và loạn thần kinh). Việc thêm ứng dụng vào tài khoản Facebook của bạn để làm bài kiểm tra cho phép người tạo ứng dụng truy cập thông tin hồ sơ và lịch sử người dùng cho người dùng làm bài kiểm tra, cũng như tất cả bạn bè mà người dùng có trên Facebook. Dữ liệu này bao gồm tất cả các mục mà người dùng và bạn bè của họ đã thích trên Facebook.

    
        

Các nhà nghiên cứu liên kết với Đại học Cambridge tuyên bố trong một bài báo rằng nó "có thể được sử dụng để dự đoán tự động và chính xác một loạt các thuộc tính cá nhân rất nhạy cảm bao gồm: khuynh hướng tình dục, sắc tộc, tôn giáo và chính trị, đặc điểm tính cách, trí tuệ, hạnh phúc, sử dụng về các chất gây nghiện, sự tách biệt của cha mẹ, tuổi tác và giới tính ", với một mô hình được phát triển bởi các nhà nghiên cứu sử dụng kết hợp giảm kích thước và hồi quy logistic / tuyến tính để suy ra thông tin này về người dùng.

Mô hình giáo dục theo các nhà nghiên cứu, có hiệu quả do mối quan hệ thích với một thuộc tính nhất định. Tuy nhiên, hầu hết các lượt thích không thể hiện rõ ràng các thuộc tính của chúng. Các nhà nghiên cứu lưu ý rằng "ít hơn 5% người dùng được gắn nhãn là đồng tính nam được kết nối với các nhóm đồng tính rõ ràng", nhưng thích "Juicy Couture" và "Adam Lambert" là những biểu hiện của người đồng tính nam, trong khi "WWE" và "Bị nhầm lẫn sau Thức dậy từ những giấc ngủ ngắn "là những biểu hiện thích của những người đàn ông thẳng thắn. Các kết nối khác như vậy là đặc biệt, với "khoai tây chiên" là một chỉ số có IQ cao, "kẹo chua" là một chỉ số không hút thuốc và "Gene Wilder" là một chỉ số cho thấy cha mẹ người dùng không cách nhau 21 tuổi.

XEM: Tin tặc Nga có thể bị chặn không? Đây là lý do tại sao có thể mất 20 năm (câu chuyện trang bìa TechRepublic) | tải xuống phiên bản PDF

Tài nguyên bổ sung

Dòng thời gian của vụ bê bối quyền riêng tư dữ liệu Facebook là gì?

Facebook có hơn một thập kỷ -theo dõi hồ sơ các sự cố nêu bật các biện pháp không đầy đủ và không đủ để bảo vệ quyền riêng tư dữ liệu. Mặc dù mức độ nghiêm trọng của các trường hợp riêng lẻ này khác nhau, chuỗi các thất bại lặp đi lặp lại vẽ nên một bức tranh lớn hơn về các vấn đề mang tính hệ thống.

Năm 2005, các nhà nghiên cứu tại MIT đã tạo ra một kịch bản tải xuống thông tin được đăng công khai của hơn 70.000 người dùng từ bốn trường. (Facebook chỉ bắt đầu cho phép các công cụ tìm kiếm thu thập thông tin hồ sơ vào tháng 9 năm 2007.)

Năm 2007, các hoạt động mà người dùng tham gia trên các trang web khác được tự động thêm vào hồ sơ người dùng Facebook như một phần của Beacon, một trong những nỗ lực đầu tiên của Facebook để kiếm tiền từ hồ sơ người dùng. Ví dụ, Beacon đã chỉ ra trên Facebook News Feed các tiêu đề video mà người dùng đã thuê từ Blockbuster Video, vi phạm Đạo luật bảo vệ quyền riêng tư video. Một vụ kiện tập thể đã được đệ trình, trong đó Facebook đã trả 9,5 triệu đô la cho một quỹ vì quyền riêng tư và bảo mật như một phần của thỏa thuận giải quyết.

XEM: Vấn đề nan giải Brexit: Khởi nghiệp ở London sẽ ở lại hay đi? (Câu chuyện trang bìa của TechRepublic)

Năm 2011, sau một cuộc điều tra của FTC, công ty đã đưa ra một nghị định đồng ý, hứa sẽ giải quyết những lo ngại về cách dữ liệu người dùng được theo dõi và chia sẻ. Cuộc điều tra đó đã được thúc đẩy bởi một sự cố vào tháng 12 năm 2009, trong đó thông tin được cho là riêng tư của người dùng đang được chia sẻ công khai, theo báo cáo đương thời của Thời báo New York.

Vào năm 2013, Facebook đã tiết lộ chi tiết về một lỗi làm lộ thông tin cá nhân của sáu triệu tài khoản trong khoảng một năm. Khi người dùng tải xuống lịch sử Facebook của riêng họ, người dùng đó sẽ có được cùng một hành động không chỉ là sổ địa chỉ của riêng họ mà còn cả địa chỉ email và số điện thoại của bạn bè mà người khác đã lưu trong sổ địa chỉ của họ. Dữ liệu mà Facebook tiếp xúc đã không được cung cấp cho Facebook bởi người dùng để bắt đầu với mạng, nó đã bị hút sạch khỏi danh sách liên lạc của những người dùng Facebook khác tình cờ biết người đó. Hiện tượng này đã được mô tả là "hồ sơ bóng tối."

Phần Cambridge Analytica của vụ bê bối quyền riêng tư dữ liệu bắt đầu vào tháng 2 năm 2014. Một loạt các đánh giá trên trang web Turkopticon là trang web đánh giá của bên thứ ba cho người dùng Mechanical Turk của Amazon mô tả chi tiết một nhiệm vụ được yêu cầu bởi Aleksandr Kogan yêu cầu người dùng hoàn thành một cuộc khảo sát để đổi lấy tiền. Cuộc khảo sát yêu cầu người dùng thêm ứng dụng thisisyourdigitiallife vào tài khoản Facebook của họ, vi phạm các điều khoản dịch vụ của Mechanical Turk. Một đánh giá trích dẫn yêu cầu yêu cầu người dùng "cung cấp quyền truy cập ứng dụng của chúng tôi vào Facebook của bạn để chúng tôi có thể tải xuống một số dữ liệu của bạn. Một số dữ liệu nhân khẩu học, thích, danh sách bạn bè của bạn, cho dù bạn bè của bạn biết nhau và một số tin nhắn riêng tư của bạn . "

Vào tháng 12 năm 2015, lần đầu tiên Facebook biết rằng bộ dữ liệu mà Kogan tạo ra với ứng dụng đã được chia sẻ với Cambridge Analytica. Người sáng lập và Giám đốc điều hành Facebook Mark Zuckerberg tuyên bố "chúng tôi đã ngay lập tức cấm ứng dụng của Kogan khỏi nền tảng của chúng tôi và yêu cầu Kogan và Cambridge Analytica chính thức xác nhận rằng họ đã xóa tất cả dữ liệu thu được không đúng. Họ đã cung cấp các chứng nhận này."

Theo Cambridge Phân tích, công ty đã có hành động pháp lý vào tháng 8 năm 2016 chống lại GSR (Kogan) để cấp phép "dữ liệu thu thập bất hợp pháp" cho công ty, với một thỏa thuận đạt được vào tháng 11 năm đó.

Vào ngày 17 tháng 3 năm 2018, một cuộc triển lãm đã được xuất bản bởi The Guardian và The New York Times, ban đầu báo cáo rằng 50 triệu hồ sơ Facebook đã được Cambridge Analytica thu hoạch; con số này sau đó đã được sửa đổi thành hồ sơ "lên tới 87 triệu". Phơi bày dựa trên thông tin được cung cấp bởi Christopher Wylie, cựu nhân viên của Cuộc bầu cử SCL và Nghiên cứu Khoa học Toàn cầu, người tạo ra ứng dụng thisisyourdigitiallife. Wylie tuyên bố rằng dữ liệu từ ứng dụng đó đã được bán cho Cambridge Analytica, công ty đã sử dụng dữ liệu để phát triển hồ sơ "tâm lý" của người dùng và nhắm mục tiêu người dùng với quảng cáo ủng hộ Trump, một tuyên bố mà Cambridge Analytica đã phủ nhận.

Vào ngày 16 tháng 3 năm 2018, Facebook đe dọa sẽ kiện The Guardian về việc xuất bản câu chuyện, theo một tweet của phóng viên tờ The Guardian Carole Cadwalladr. Campbell Brown, một cựu nhà báo của CNN, hiện đang làm trưởng phòng đối tác tin tức tại Facebook, nói rằng đó "không phải là động thái khôn ngoan nhất của chúng tôi", thêm vào "Nếu là tôi, có lẽ tôi đã không đe dọa sẽ kiện The Guardian." Tương tự, Cambridge Analytica đe dọa sẽ kiện The Guardian về tội phỉ báng.

        Chúng tôi có trách nhiệm bảo vệ dữ liệu của bạn và nếu không thể thì chúng tôi không xứng đáng phục vụ bạn.
                     Mark Zuckerberg
            

Vào ngày 20 tháng 3 năm 2018, FTC đã mở một cuộc điều tra để xác định xem Facebook có vi phạm các điều khoản giải quyết từ cuộc điều tra năm 2011.

Vào tháng 4 năm 2018, các báo cáo chỉ ra rằng Facebook đã cấp cho Zuckerberg và các giám đốc điều hành cấp cao khác quyền kiểm soát thông tin cá nhân trên nền tảng không có sẵn cho người dùng bình thường. Tin nhắn từ Zuckerberg gửi cho người dùng khác đã bị xóa từ xa khỏi hộp thư đến của người dùng, công ty tuyên bố là một phần của biện pháp bảo mật công ty sau vụ hack Sony Pictures 2014. Sau đó, Facebook đã công bố kế hoạch cung cấp khả năng "chưa từng có" cho tất cả người dùng trong vài tháng nữa, "và Zuckerberg sẽ không thể tiết lộ tin nhắn cho đến khi tính năng đó xuất hiện. Facebook đã thêm tính năng này 10 tháng sau, vào ngày 6 tháng 2 năm 2019. Tính năng công khai cho phép người dùng xóa tin nhắn tối đa 10 phút sau khi tin nhắn được gửi. Trong cuộc tranh cãi khiến tính năng này được thêm vào, Zuckerberg đã xóa các tin nhắn vài tháng sau khi chúng được gửi đi.

Vào ngày 4 tháng 4 năm 2018, The Washington Post đã báo cáo rằng Facebook đã thông báo "các diễn viên độc hại" đã lạm dụng chức năng tìm kiếm để thu thập thông tin hồ sơ công khai của "hầu hết 2 tỷ người dùng trên toàn thế giới."

Trong cuộc thăm dò của CBS News / YouGov xuất bản vào ngày 10 tháng 4 năm 2018, 61% người Mỹ cho biết Quốc hội nên làm nhiều hơn để điều chỉnh các công ty truyền thông xã hội và công nghệ. Tình cảm này đã được lặp lại trong một cuộc phỏng vấn của CBS News với Giám đốc điều hành của Box, Aaron Levie và Giám đốc điều hành YML Ashish Toshniwal, người đã kêu gọi Quốc hội điều chỉnh Facebook. Theo Levie, "Có rất nhiều ví dụ mà chúng ta không có những cách hiện đại để điều chỉnh, kiểm soát hoặc đưa ra các biện pháp bảo vệ đúng đắn trong thời đại internet. Và đây là vấn đề cơ bản mà chúng ta sẽ có để vật lộn với tư cách là một ngành công nghiệp trong thập kỷ tới. "

Vào ngày 18 tháng 4 năm 2018, Facebook đã cập nhật chính sách bảo mật của mình.

Vào ngày 2 tháng 5 năm 2018, Tập đoàn SCL, công ty sở hữu Cambridge Analytica, đã bị giải thể. Trong một thông cáo báo chí, công ty đã chỉ ra rằng "cuộc bao vây truyền thông đã xua đuổi hầu như tất cả các khách hàng và nhà cung cấp của Công ty."

Vào ngày 15 tháng 5 năm 2018, Thời báo New York đã báo cáo rằng Cambridge Analytica đang điều tra bởi FBI và Bộ Tư pháp. Một nguồn tin chỉ ra cho CBS News rằng các công tố viên đang tập trung vào các tội phạm tài chính tiềm năng.

Vào ngày 16 tháng 5 năm 2018, Christopher Wylie đã làm chứng trước Ủy ban Tư pháp Thượng viện. Trong số những điều khác, Wylie lưu ý rằng Cambridge Analytica, dưới sự chỉ đạo của Steve Bannon, đã tìm cách "khai thác một số lỗ hổng nhất định trong các phân đoạn nhất định để gửi cho họ thông tin sẽ loại bỏ chúng khỏi diễn đàn công cộng, và cung cấp cho họ những âm mưu và họ sẽ không bao giờ nhìn thấy chính thống phương tiện truyền thông." Wylie cũng lưu ý rằng công ty đã nhắm đến những người có "đặc điểm sẽ khiến họ bỏ phiếu cho đảng Dân chủ, đặc biệt là cử tri người Mỹ gốc Phi."

Vào ngày 3 tháng 6 năm 2018, một báo cáo trên tờ Thời báo New York chỉ ra rằng Facebook đã duy trì quan hệ đối tác chia sẻ dữ liệu với các nhà sản xuất thiết bị di động, cụ thể là đặt tên Apple, Amazon, BlackBerry, Microsoft và Samsung. Theo các điều khoản của việc chia sẻ thông tin cá nhân này, các nhà sản xuất thiết bị có thể thu thập thông tin về người dùng để cung cấp "trải nghiệm Facebook", Times dẫn lời một quan chức của Facebook cho biết. Ngoài ra, báo cáo chỉ ra rằng quyền truy cập này cho phép các nhà sản xuất thiết bị có được dữ liệu về bạn bè trên Facebook của người dùng, ngay cả khi những người bạn đó đã định cấu hình cài đặt quyền riêng tư của họ để từ chối chia sẻ thông tin với bên thứ ba.

Cùng ngày, Facebook đã đưa ra phản bác báo cáo Times cho thấy các mối quan hệ đối tác được hình thành vì "nhu cầu của Facebook vượt xa khả năng của chúng tôi trong việc xây dựng các phiên bản sản phẩm hoạt động trên mọi điện thoại hoặc hệ điều hành", tại thời điểm thị trường điện thoại thông minh bao gồm các hệ điều hành BB10 và Windows Phone của BlackBerry, cùng với các hệ điều hành khác. Facebook tuyên bố rằng "trái với tuyên bố của New York Times, thông tin của bạn bè, như ảnh, chỉ có thể truy cập được trên các thiết bị khi mọi người đưa ra quyết định chia sẻ thông tin của họ với những người bạn đó. Chúng tôi không biết về bất kỳ sự lạm dụng nào của các công ty này." Sự khác biệt đang được thực hiện là một phần ngữ nghĩa, vì Facebook không coi các quan hệ đối tác này là bên thứ ba trong trường hợp này. Facebook lưu ý rằng những thay đổi đối với nền tảng được thực hiện vào tháng 4 đã bắt đầu "kết thúc" quyền truy cập vào các API này và 22 trong số các mối quan hệ đối tác đã kết thúc.

Vào ngày 5 tháng 6 năm 2018, The Washington Post và New York Times đã báo cáo rằng các nhà sản xuất thiết bị Trung Quốc Huawei, Lenovo, Oppo và TCL đã được cấp quyền truy cập vào dữ liệu người dùng theo chương trình này. Huawei, cùng với ZTE, đang phải đối mặt với sự giám sát từ chính phủ Hoa Kỳ về những cáo buộc không có căn cứ rằng các sản phẩm từ các công ty này có nguy cơ về an ninh quốc gia.

Vào ngày 2 tháng 7 năm 2018, The Washington Post đã báo cáo rằng Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Ủy ban Thương mại Liên bang và Cục Điều tra Liên bang đã tham gia cuộc điều tra của Bộ Tư pháp về vụ bê bối dữ liệu của Facebook / Cambridge Analytica. Trong một tuyên bố với CNET, Facebook chỉ ra rằng "Chúng tôi đã cung cấp lời khai công khai, trả lời các câu hỏi và cam kết tiếp tục hỗ trợ của chúng tôi khi công việc của họ tiếp tục." Vào ngày 11 tháng 7, Tạp chí Phố Wall đã báo cáo rằng SEC đang điều tra riêng nếu Facebook cảnh báo đầy đủ cho các nhà đầu tư kịp thời về việc lạm dụng và thu thập dữ liệu người dùng không đúng cách. Cùng ngày, Vương quốc Anh đã đánh giá khoản tiền phạt 500.000 bảng đối với Facebook, mức tối đa được pháp luật cho phép, về vai trò của nó trong vụ bê bối dữ liệu. Văn phòng Ủy ban Thông tin của Vương quốc Anh cũng đang chuẩn bị khởi động một cuộc điều tra tội phạm về Bầu cử SCL về sự liên quan của họ trong vụ bê bối.

Vào ngày 3 tháng 7 năm 2018, Facebook đã thừa nhận một "lỗi" người bỏ chặn mà người dùng đã chặn từ ngày 29 tháng 5 đến ngày 5 tháng 6

Vào ngày 12 tháng 7 năm 2018, một báo cáo của CNBC chỉ ra rằng lỗ hổng bảo mật đã được phát hiện và đóng lại. Trình cắm Chrome dành cho nghiên cứu tiếp thị có tên Grouply.io cho phép người dùng truy cập danh sách thành viên cho các nhóm Facebook riêng tư. Quốc hội đã gửi thư cho Zuckerberg vào ngày 19 tháng 2 năm 2019 yêu cầu câu trả lời về việc rò rỉ dữ liệu, trong đó nêu rõ rằng "gắn nhãn các nhóm này là người dùng Facebook kín hoặc ẩn danh có khả năng lừa dối người dùng tham gia các nhóm này và tiết lộ nhiều thông tin cá nhân hơn những gì họ có". và "Facebook có thể đã không thông báo chính xác cho các thành viên nhóm rằng thông tin sức khỏe cá nhân của họ có thể bị truy cập bởi các công ty bảo hiểm y tế và những kẻ bắt nạt trực tuyến, trong số những người khác."

Rơi khỏi sự hợp nhất của các yếu tố trong vụ bê bối bảo mật dữ liệu Facebook đã đến vào tuần cuối cùng của tháng 7 năm 2018. Vào ngày 25 tháng 7, Facebook thông báo rằng số lượng người dùng hoạt động hàng ngày đã giảm ở châu Âu và tăng trưởng đã bị đình trệ ở Mỹ và Canada. Ngày hôm sau, Facebook chịu sự sụt giảm giá trị thị trường trong một ngày tồi tệ nhất đối với một công ty đại chúng ở Mỹ, giảm 120 tỷ USD, tương đương 19%. Vào ngày 28 tháng 7, Reuters đã báo cáo rằng các cổ đông đang kiện Facebook, Zuckerberg và CFO David Wehner vì "đưa ra những tuyên bố sai lệch về hoặc không tiết lộ sự tăng trưởng doanh thu chậm, giảm lợi nhuận hoạt động và giảm người dùng hoạt động."

Vào ngày 22 tháng 8 năm 2018, Facebook đã gỡ bỏ ứng dụng bảo mật Onavo do Facebook sở hữu khỏi App Store, vì vi phạm các quy tắc bảo mật. Dữ liệu được thu thập thông qua ứng dụng Onavo được chia sẻ với Facebook.

Trong lời khai trước Thượng viện, vào ngày 5 tháng 9 năm 2018, COO Sheryl Sandberg thừa nhận rằng công ty "[was] quá chậm để phát hiện ra điều này và quá chậm để hành động" trong việc bảo vệ quyền riêng tư. Sandberg và Giám đốc điều hành Twitter Jack Dorsey phải đối mặt với các câu hỏi tập trung vào quyền riêng tư của người dùng, can thiệp bầu cử và kiểm duyệt chính trị. Thượng nghị sĩ Mark Warner của Virginia thậm chí còn nói rằng, "Thời đại của miền tây hoang dã trên phương tiện truyền thông xã hội sắp kết thúc", điều này dường như cho thấy luật pháp sắp tới.

Vào ngày 6 tháng 9 năm 2018, một phát ngôn viên chỉ ra rằng Joseph Chancellor không còn được Facebook tuyển dụng nữa. Chancellor là đồng giám đốc của Global Science Research, công ty cung cấp dữ liệu người dùng không đúng cách cho Cambridge Analytica. Một cuộc điều tra nội bộ đã được đưa ra vào tháng 3 một phần để xác định sự liên quan của anh ta. Không có tuyên bố nào được đưa ra cho thấy kết quả của cuộc điều tra đó.

Vào ngày 7 tháng 9 năm 2018, Zuckerberg đã tuyên bố trong một bài đăng khắc phục các vấn đề như "bảo vệ chống lại sự can thiệp bầu cử của các quốc gia, bảo vệ cộng đồng của chúng ta khỏi lạm dụng và gây hại hoặc đảm bảo mọi người kiểm soát thông tin của họ và thoải mái với cách sử dụng," "là một quá trình" sẽ kéo dài đến năm 2019. "

Vào ngày 26 tháng 9 năm 2018, Brian Acton, người đồng sáng lập WhatsApp đã tuyên bố trong một cuộc phỏng vấn với Forbes rằng" Tôi đã bán quyền riêng tư của người dùng của mình "do kết quả của ứng dụng nhắn tin đang được bán cho Facebook vào năm 2014 với giá 22 tỷ USD.

Vào ngày 28 tháng 9 năm 2018, Facebook đã tiết lộ chi tiết về vi phạm bảo mật đã ảnh hưởng đến 50 triệu người dùng. Lỗ hổng bắt nguồn từ tính năng "xem là" có thể được sử dụng để cho phép người dùng thấy hồ sơ của họ trông như thế nào đối với người khác. Những kẻ tấn công đã nghĩ ra một cách để xuất "mã thông báo truy cập", có thể được sử dụng để giành quyền kiểm soát tài khoản của người dùng khác.

Một báo cáo của CNET được công bố vào ngày 5 tháng 10 năm 2018, chi tiết về sự tồn tại của "Dự luật về Quyền của Internet" do Đại diện Ro Khanna (D-CA) soạn thảo. Dự luật có khả năng được đưa ra trong trường hợp đảng Dân chủ giành lại quyền kiểm soát Hạ viện trong cuộc bầu cử năm 2018. Trong một tuyên bố, Khanna lưu ý rằng "Khi cuộc sống và nền kinh tế của chúng ta gắn bó hơn với internet, điều cần thiết là cung cấp cho người Mỹ các biện pháp bảo vệ cơ bản trực tuyến."

Vào ngày 11 tháng 10 năm 2018, Facebook đã xóa hơn 800 trang và các tài khoản trước cuộc bầu cử năm 2018 vì vi phạm các quy tắc chống spam và "hành vi không trung thực". Cùng ngày, nó đã vô hiệu hóa tài khoản của một công ty Nga có tên là "Trung tâm dữ liệu xã hội", nơi tuyên bố bán dữ liệu người dùng bị loại bỏ. Một báo cáo của Reuters chỉ ra rằng Facebook sẽ cấm thông tin sai lệch về việc bỏ phiếu trong cuộc bầu cử giữa nhiệm kỳ.

Vào ngày 16 tháng 10 năm 2018, các quy tắc yêu cầu tiết lộ công khai về những người trả tiền cho quảng cáo chính trị trên Facebook, cũng như xác minh danh tính của người dùng trả tiền cho quảng cáo chính trị, đã được mở rộng sang Vương quốc Anh. Các quy tắc lần đầu tiên được đưa ra tại Hoa Kỳ vào tháng Năm.

Vào ngày 25 tháng 10 năm 2018, Facebook đã bị Văn phòng Ủy ban Thông tin của Vương quốc Anh phạt 500.000 bảng vì vai trò của họ trong vụ bê bối Cambridge Analytica. Khoản tiền phạt là số tiền tối đa được cho phép theo Đạo luật bảo vệ dữ liệu năm 1998. ICO chỉ ra rằng mức phạt là cuối cùng. Phát ngôn viên của Facebook nói với ZDNet rằng công ty "không đồng ý một cách tôn trọng" và đã nộp đơn kháng cáo.

Cùng ngày, Vice đã công bố một báo cáo cho thấy chính sách tiết lộ quảng cáo của Facebook là không đáng kể để lạm dụng. Các phóng viên từ Vice đã gửi quảng cáo để phê duyệt do Mike Pence, Chủ tịch DNC Tom Perez và Nhà nước Hồi giáo, được Facebook chấp thuận. Hơn nữa, nội dung của các quảng cáo đã được sao chép từ quảng cáo của Nga. Người phát ngôn của Facebook đã xác nhận với Vice rằng nội dung được sao chép không vi phạm các quy tắc, mặc dù sự quy kết sai. Theo Vice, đệ trình bị từ chối duy nhất được quy cho Hillary Clinton.

Vào ngày 30 tháng 10 năm 2018, Vice đã công bố một báo cáo thứ hai trong đó tuyên bố rằng nó đã áp dụng thành công để mua quảng cáo được quy cho tất cả 100 Thượng nghị sĩ Hoa Kỳ, cho thấy Facebook vẫn chưa khắc phục sự cố được báo cáo trong tuần trước. Theo Vice, bài nộp bị từ chối duy nhất trong bài kiểm tra này được quy cho Mark Zuckerberg.

Vào ngày 14 tháng 11 năm 2018, New York Times đã đăng tải một vụ vạch trần về vụ bê bối quyền riêng tư dữ liệu của Facebook, trích dẫn các cuộc phỏng vấn của hơn 50 người , bao gồm các giám đốc và nhân viên hiện tại và trước đây của Facebook. Trong phần giới thiệu, tờ Times đưa tin:

  • Vào mùa xuân năm 2016, một chuyên gia bảo mật được Facebook tuyển dụng đã thông báo cho Giám đốc an ninh Alex Stamos của tin tặc Nga "thăm dò tài khoản Facebook cho những người kết nối với các chiến dịch của tổng thống, "mà Stamos, đến lượt mình, đã thông báo cho cố vấn chung Colin Stretch.
  • Một nhóm có tên" Dự án P "được Zuckerberg và Sandberg tập hợp lại để nghiên cứu tin tức giả trên Facebook. Đến tháng 1 năm 2017, nhóm này "ép phát hành một bài báo công khai" về những phát hiện của họ, nhưng đã bị các thành viên hội đồng quản trị và phó chủ tịch Facebook của chính sách công toàn cầu Joel Kaplan, người trước đây làm việc trong chính quyền của cựu Tổng thống Hoa Kỳ George W. Bush.
  • Vào mùa xuân và mùa hè năm 2017, Facebook đã "tuyên bố công khai rằng không có nỗ lực nào của Nga về bất kỳ ý nghĩa nào trên Facebook", bất chấp một cuộc điều tra đang diễn ra về mức độ liên quan của Nga trong cuộc bầu cử.
  • Sandberg "và các đại biểu" nhấn mạnh rằng bài đăng do Stamos soạn thảo để công khai thừa nhận sự tham gia của Nga lần đầu tiên được thực hiện "ít cụ thể hơn" trước khi xuất bản.
  • Vào tháng 10 năm 2017, Facebook đã mở rộng sự tham gia của họ với công ty Definers liên kết với đảng Cộng hòa Quan hệ công chúng làm mất uy tín "người biểu tình hoạt động." Công ty đó đã làm việc để liên kết những người chỉ trích Facebook với nhà từ thiện tự do George Soros, và "[lobbied] một nhóm dân quyền Do Thái để đưa ra một số lời chỉ trích về công ty là chống Do Thái."
  • Giám đốc điều hành Apple Tim Cook, một loạt các bài báo chỉ trích Apple và Google bắt đầu xuất hiện trên NTK Network, một tổ chức có chung văn phòng và nhân viên với Definers. Các bài báo khác xuất hiện trên trang web hạ thấp việc sử dụng Facebook của người Nga.

Vào ngày 15 tháng 11 năm 2018, Facebook tuyên bố đã chấm dứt mối quan hệ với Definers Public aff, mặc dù họ cho rằng Zuckerberg hoặc Sandberg là nhận thức về "công việc cụ thể đang được thực hiện." Hơn nữa, một phát ngôn viên của Facebook chỉ ra rằng "Thật sai lầm khi đề nghị rằng chúng tôi đã từng yêu cầu Definers trả tiền hoặc viết bài thay cho Facebook hoặc truyền đạt bất cứ điều gì sai sự thật."

Vào ngày 22 tháng 11 năm 2018, Sandberg thừa nhận rằng công việc đó được sản xuất bởi Definers "đã được tích hợp vào các tài liệu được trình bày cho tôi và tôi đã nhận được một số lượng nhỏ email mà Definers được tham chiếu."

Vào ngày 25 tháng 11 năm 2018, người sáng lập Six4Three, trong một chuyến công tác tới London, là bị Nghị viện buộc phải bàn giao các tài liệu liên quan đến Facebook. Six4Three đã thu được các tài liệu này trong quá trình khám phá liên quan đến một ứng dụng do startup phát triển đã sử dụng nhận dạng hình ảnh để xác định ảnh của phụ nữ mặc bikini được chia sẻ trên trang của bạn bè người dùng Facebook. Các báo cáo chỉ ra rằng Nghị viện đã gửi một quan chức đến khách sạn của người sáng lập với một cảnh báo rằng việc không tuân thủ sẽ dẫn đến các khoản phạt hoặc phạt tù có thể. Bất chấp cảnh báo, người sáng lập của startup vẫn không tuân thủ, khiến anh ta được hộ tống tới Quốc hội, nơi anh ta lật lại các tài liệu.

Một báo cáo trên tờ Thời báo New York xuất bản vào ngày 29 tháng 11 năm 2018, chỉ ra rằng Sheryl Cá nhân Sandberg đã yêu cầu nhân viên truyền thông của Facebook vào tháng 1 "nghiên cứu lợi ích tài chính của George Soros sau vụ tấn công cấp cao của ông ta vào các công ty công nghệ."

Vào ngày 5 tháng 12 năm 2018, các tài liệu thu được trong cuộc điều tra của Six4Three đã được phát hành bởi Nghị viện. Damian Collins, nghị sĩ đã ban hành lệnh bắt buộc chuyển giao các tài liệu vào tháng 11, đã nhấn mạnh sáu điểm chính từ các tài liệu:

  1. Facebook đã ký kết các thỏa thuận trong danh sách trắng với Lyft, Airbnb, Bumble và Netflix, trong số những người khác, cho phép các nhóm đó truy cập đầy đủ vào dữ liệu bạn bè sau khi ngưng API API v1. Collins chỉ ra rằng "Không rõ ràng rằng có bất kỳ sự đồng ý nào của người dùng cho việc này hay không, làm thế nào Facebook quyết định công ty nào nên được đưa vào danh sách trắng hay không."
  2. Theo Collins, "tăng doanh thu từ các nhà phát triển ứng dụng lớn là một trong những Các trình điều khiển chính đằng sau Nền tảng 3.0 thay đổi tại Facebook. Ý tưởng liên kết quyền truy cập vào dữ liệu bạn bè với giá trị tài chính trong mối quan hệ của nhà phát triển với Facebook là một tính năng định kỳ của các tài liệu. "
  3. Tính tương hỗ dữ liệu giữa Facebook và ứng dụng Các nhà phát triển là trọng tâm của việc phát hành Nền tảng v3, với việc Zuckerberg thảo luận về các nhà phát triển tính phí để truy cập quyền truy cập API cho danh sách bạn bè.
  4. Các cuộc thảo luận nội bộ về các thay đổi đối với ứng dụng Android của Facebook thừa nhận rằng yêu cầu quyền thu thập cuộc gọi và văn bản được gửi bởi người dùng sẽ gây tranh cãi, với một người quản lý dự án nói rằng đó là "một điều khá rủi ro phải làm từ góc độ PR."
  5. Facebook đã sử dụng dữ liệu đồng sẽ thông qua Onavo, một dịch vụ VPN mà công ty mua lại vào năm 2013, để khảo sát việc sử dụng các ứng dụng di động trên điện thoại thông minh. Theo Collins, điều này xảy ra "rõ ràng là không có kiến ​​thức [users’]" và được Facebook sử dụng để xác định "công ty nào sẽ mua và công ty nào là mối đe dọa."
  6. Collins cho rằng "các tập tin hiển thị bằng chứng về việc Facebook chiếm vị trí tích cực chống lại các ứng dụng, với hậu quả là việc từ chối họ truy cập dữ liệu đã dẫn đến sự thất bại của doanh nghiệp đó. " Các tài liệu được tiết lộ cụ thể cho thấy Facebook đã thu hồi quyền truy cập API vào dịch vụ chia sẻ video Vine.

Trong một tuyên bố, Facebook tuyên bố, "Six4Three … đã đánh cắp các tài liệu này từ nhiều năm trước." Zuckerberg đã trả lời riêng về tiết lộ công khai trên Facebook, thừa nhận: "Giống như bất kỳ tổ chức nào, chúng tôi đã có rất nhiều cuộc thảo luận nội bộ và mọi người nêu ra những ý tưởng khác nhau." Ông gọi sự giám sát của Facebook là "lành mạnh với số lượng lớn người sử dụng dịch vụ của chúng tôi", nhưng nói rằng nó không nên "xuyên tạc hành động hoặc động cơ của chúng tôi."

Vào ngày 14 tháng 12 năm 2018, một lỗ hổng đã được tiết lộ trong API ảnh Facebook tồn tại trong khoảng thời gian từ ngày 13 đến 25 tháng 9 năm 2018, để lộ ảnh riêng tư của 6,8 triệu người dùng. Lỗi Photo API đã ảnh hưởng đến những người sử dụng Facebook để đăng nhập vào các dịch vụ của bên thứ ba.

Vào ngày 18 tháng 12 năm 2018, New York Times đã báo cáo về các thỏa thuận chia sẻ dữ liệu đặc biệt mà "[exempted] đối tác kinh doanh từ thông thường của nó quy tắc bảo mật, đặt tên công cụ tìm kiếm Bing của Microsoft, Netflix, Spotify, Amazon và Yahoo là đối tác trong báo cáo. Đối tác có khả năng truy cập dữ liệu bao gồm danh sách bạn bè và tin nhắn riêng tư ", mặc dù các tuyên bố công khai đã dừng loại chia sẻ này nhiều năm trước. "Facebook tuyên bố việc chia sẻ dữ liệu là về" giúp đỡ mọi người "và điều này không được thực hiện nếu không có sự đồng ý của người dùng.

Vào ngày 17 tháng 1 năm 2019, Facebook tiết lộ rằng họ đã xóa hàng trăm trang và tài khoản do tổ chức tuyên truyền của Nga kiểm soát Sputnik, bao gồm các tài khoản đóng vai trò là chính trị gia từ các quốc gia chủ yếu ở Đông Âu.

Vào ngày 29 tháng 1 năm 2019, một báo cáo của TechCrunch đã phát hiện ra chương trình "Nghiên cứu Facebook", trả tiền cho người dùng trong độ tuổi từ 13 đến 35 để nhận tới 20 đô la mỗi tháng để cài đặt ứng dụng VPN tương tự Onavo cho phép Facebook thu thập thực tế tất cả thông tin về cách sử dụng điện thoại. Trên iOS, điều này đã được phân phối bằng Chương trình Doanh nghiệp dành cho nhà phát triển của Apple, do đó Apple đã thu hồi ngắn gọn chứng chỉ của Facebook do tranh cãi.

Facebook ban đầu chỉ ra rằng "ít hơn 5% số người chọn tham gia vào việc này chương trình nghiên cứu thị trường là thanh thiếu niên, "và vào ngày 1 tháng 3 năm 2019 đã sửa đổi tuyên bố thành" khoảng 18 phần trăm. "

Vào ngày 7 tháng 2 năm 2019, văn phòng chống độc quyền của Đức phán quyết rằng Facebook phải có được sự đồng ý trước khi thu thập dữ liệu về không -Các thành viên của Facebook, sau một cuộc điều tra kéo dài ba năm.

Vào ngày 20 tháng 2 năm 2019, Facebook đã thêm các điều khiển vị trí mới vào ứng dụng Android cho phép người dùng hạn chế thu thập dữ liệu nền khi ứng dụng không được sử dụng.

Cùng ngày, ZDNet đã báo cáo rằng trình duyệt Edge của Microsoft có một danh sách trắng bí mật cho phép Facebook chạy Adobe Flash, bỏ qua chính sách nhấp để phát mà các trang web khác phải tuân theo đối tượng Flash trên 398×298 pixel. Danh sách trắng đã bị xóa trong bản cập nhật Patch thứ ba tháng 2 năm 2019.

Vào ngày 6 tháng 3 năm 2019, Zuckerberg đã công bố kế hoạch xây dựng lại các dịch vụ xung quanh mã hóa và quyền riêng tư, "trong vài năm tới." Là một phần của những thay đổi này, Facebook sẽ làm cho các tin nhắn giữa Facebook, Instagram và WhatsApp có thể tương tác với nhau. Cựu giám đốc điều hành của Microsoft, Steven Sinofsky, người đã bị sa thải sau sự tiếp nhận kém của Windows 8, đã gọi động thái này là "tuyệt vời", so sánh nó với sáng kiến ​​đáng tin cậy của Microsoft vào năm 2002.

Nhà sản xuất cao cấp của CNET và CBS Dan Patterson lưu ý CBSN that Facebook can benefit from this consolidation by making the messaging platforms cheaper to operate, as well as profiting from users sending money through the messaging platform, in a business model similar to Venmo.

On March 21, 2019, Facebook disclosed a lapse in security that resulted in hundreds of millions of passwords being stored in plain text, affecting users of Facebook, Facebook Lite, and Instagram. Facebook claimed that "these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them."

Though Facebook's post does not provide specifics, a report by veteran security reporter Brian Krebs claimed "between 200 million and 600 million" users were affected, and that "more than 20,000 Facebook employees" would have had access.

On March 22, 2019, a court filing by the attorney general of Washington DC alleged that Facebook knew about the Cambridge Analytica scandal months prior to the first public reports in December 2015. Facebook claimed that employees knew of rumors relating to Cambridge Analytica, but the claims relate to a "different incident" than the main scandal, and insisted that the company did not mislead anyone about the timeline of the scandal.

Facebook is seeking to have the case filed in Washington DC dismissed, as well as to seal a document filed in that case.

Additional resources

What are the key companies involved in the Facebook data privacy scandal?

In addition to Facebook, these are the companies connected to this data privacy story.

SCL Group (formerly Strategic Communication Laboratories) is at the center of the privacy scandal, though it has operated primarily through subsidiaries. Nominally, SCL was a behavioral research/strategic communication company based in the UK. The company was dissolved on May 1, 2018.

Cambridge Analytica and SCL USA are offshoots of SCL Group, primarily operating in the US. Registration documentation indicates the pair formally came into existence in 2013. As with SCL Group, the pair were dissolved on May 1, 2018.

Global Science Research was a market research firm based in the UK from 2014 to 2017. It was the originator of the thisisyourdigitiallife app. The personal data derived from the app (if not the app itself) was sold to Cambridge Analytica for use in campaign messaging.

Emerdata is the functional successor to SCL and Cambridge Analytica. It was founded in August 2017, with registration documents listing several people associated with SCL and Cambridge Analytica, as well as the same address as that of SCL Group's London headquarters.

AggregateIQ is a Canadian consulting and technology company founded in 2013. The company produced Ripon, the software platform for Cambridge Analytica's political campaign work, which leaked publicly after being discovered in an unprotected GitLab bucket.

Cubeyou is a US-based data analytics firm that also operated surveys on Facebook, and worked with Cambridge University from 2013 to 2015. It was suspended from Facebook in April 2018 following a CNBC report.

Six4Three was a US-based startup that created an app that used image recognition to identify photos of women in bikinis shared on Facebook users' friends' pages. The company sued Facebook in April 2015, when the app became inoperable after access to this data was revoked when the original version of Facebook's Graph API was discontinued.

Onavo is an analytics company that develops mobile apps. They created Onavo Extend and Onavo Protect, which are VPN services for data protection and security, respectively. Facebook purchased the company in October 2013. Data from Onavo is used by Facebook to track usage of non-Facebook apps on smartphones.

The Internet Research Agency is a St. Petersburg-based organization with ties to Russian intelligence services. The organization engages in politically-charged manipulation across English-language social media, including Facebook.

Additional resources

Who are the key people involved in the Facebook data privacy scandal?

Nigel Oakes is the founder of SCL Group, the parent company of Cambridge Analytica. A report from Buzzfeed News unearthed a quote from 1992 in which Oakes stated, "We use the same techniques as Aristotle and Hitler. … We appeal to people on an emotional level to get them to agree on a functional level."

Alexander Nix was the CEO of Cambridge Analytica and a director of SCL Group. He was suspended following reports detailing a video in which Nix claimed the company "offered bribes to smear opponents as corrupt," and that it "campaigned secretly in elections… through front companies or using subcontractors."

Robert Mercer is a conservative activist, computer scientist, and a co-founder of Cambridge Analytica. A New York Times report indicates that Mercer invested $15 million in the company. His daughters Jennifer Mercer and Rebekah Anne Mercer serve as directors of Emerdata.

Christopher Wylie is the former director of research at Cambridge Analytica. He provided information to The Guardian for its exposé of the Facebook data privacy scandal. He has since testified before committees in the US and UK about Cambridge Analytica's involvement in this scandal.

Steve Bannon is a co-founder of Cambridge Analytica, as well as a founding member and former executive chairman of Breitbart News, an alt-right news outlet. Breitbart News has reportedly received funding from the Mercer family as far back as 2010. Bannon left Breitbart in January 2018. According to Christopher Wylie, Bannon is responsible for testing phrases such as "drain the swamp" at Cambridge Analytica, which were used extensively on Breitbart.

Aleksandr Kogan is a Senior Research Associate at Cambridge University and co-founder of Global Science Research, which created the data harvesting thisisyourdigitiallife app. He worked as a researcher and consultant for Facebook in 2013 and 2015. Kogan also received Russian government grants and is an associate professor at St. Petersburg State University, though he claims this is an honorary role.

Joseph Chancellor was a co-director of Global Science Research, which created the data harvesting thisisyourdigitiallife app. Around November 2015, he was hired by Facebook as a "quantitative social psychologist." A spokesperson indicated on September 6, 2018, that he was no longer employed by Facebook.

Michal KosinskiDavid Stillwelland Thore Graepel are the researchers who proposed and developed the model to "psychometrically" analyze users based on their Facebook likes. At the time this model was published, Kosinski and Stillwell were affiliated with Cambridge University, while Graepel was affiliated with the Cambridge-based Microsoft Research. (None have an association with Cambridge Analytica, according to Cambridge University.)

Mark Zuckerberg is the founder and CEO of Facebook. He founded the website in 2004 from his dorm room at Harvard.

Sheryl Sandberg is the COO of Facebook. She left Google to join the company in March 2008. She became the eighth member of the company's board of directors in 2012 and is the first woman in that role.

Damian Collins is a Conservative Party politician based in the United Kingdom. He currently serves as the Chair of the House of Commons Culture, Media and Sport Select Committee. Collins is responsible for issuing orders to seize documents from the American founder of Six4Three while he was traveling in London, and releasing those documents publicly.

Additional resources

How have Facebook and Mark Zuckerberg responded to the data privacy scandal?

Each time Facebook finds itself embroiled in a privacy scandal, the general playbook seems to be the same: Mark Zuckerberg delivers an apology, with oft-recycled lines, such as "this was a big mistake," or "I know we can do better." Despite repeated controversies regarding Facebook's handling of personal data, it has continued to gain new users. This is by design—founding president Sean Parker indicated at an Axios conference in November 2017 that the first step of building Facebook features was "How do we consume as much of your time and conscious attention as possible?" Parker also likened the design of Facebook to "exploiting a vulnerability in human psychology."

On March 16, 2018, Facebook announced that SCL and Cambridge Analytica had been banned from the platform. The announcement indicated, correctly, that "Kogan gained access to this information in a legitimate way and through the proper channels that governed all developers on Facebook at that time," and passing the information to a third party was against the platform policies.

The following day, the announcement was amended to state:

The claim that this is a data breach is completely false. Aleksandr Kogan requested and gained access to information from users who chose to sign up to his app, and everyone involved gave their consent. People knowingly provided their information, no systems were infiltrated, and no passwords or sensitive pieces of information were stolen or hacked.

On March 21, 2018, Mark Zuckerberg posted his first public statement about the issue, stating in part that:

"We have a responsibility to protect your data, and if we can't then we don't deserve to serve you. I've been working to understand exactly what happened and how to make sure this doesn't happen again."

On March 26, 2018, Facebook placed full-page ads stating: "This was a breach of trust, and I'm sorry we didn't do more at the time. We're now taking steps to ensure this doesn't happen again," in The New York Times, The Washington Post, and The Wall Street Journal, as well as The Observer, The Sunday Times, Mail on Sunday, Sunday Mirror, Sunday Express, and Sunday Telegraph in the UK.

In a blog post on April 4, 2018, Facebook announced a series of changes to data handling practices and API access capabilities. Foremost among these include limiting the Events API, which is no longer able to access the guest list or wall posts. Additionally, Facebook removed the ability to search for users by phone number or email address and made changes to the account recovery process to fight scraping.

On April 10, 2018, and April 11, 2018, Mark Zuckerberg testified before Congress. Details about his testimony are in the next section of this article.

On April 10, 2018, Facebook announced the launch of its data abuse bug bounty program. While Facebook has an existing security bug bounty program, this is targeted specifically to prevent malicious users from engaging in data harvesting. There is no limit to how much Facebook could potentially pay in a bounty, though to date the highest amount the company has paid is $40,000 for a security bug.

On May 14, 2018, "around 200" apps were banned from Facebook as part of an investigation into if companies have abused APIs to harvest personal information. The company declined to provide a list of offending apps.

On May 22, 2018, Mark Zuckerberg testified, briefly, before the European Parliament about the data privacy scandal and Cambridge Analytica. The format of the testimony has been the subject of derision, as all of the questions were posed to Zuckerberg before he answered. Guy Verhofstadt, an EU Parliament member representing Belgium, said, "I asked you six 'yes' and 'no' questions, and I got not a single answer."

What did Mark Zuckerberg say in his testimony to Congress?

In his Senate testimony on April 10, 2018, Zuckerberg reiterated his apology, stating that "We didn't take a broad enough view of our responsibility, and that was a big mistake. And it was my mistake. And I'm sorry. I started Facebook, I run it, and I'm responsible for what happens here," adding in a response to Sen. John Thune that "we try not to make the same mistake multiple times.. in general, a lot of the mistakes are around how people connect to each other, just because of the nature of the service."

Sen. Amy Klobuchar asked if Facebook had determined whether Cambridge Analytica and the Internet Research Agency were targeting the same users. Zuckerberg replied, "We're investigating that now. We believe that it is entirely possible that there will be a connection there." According to NBC News, this was the first suggestion there is a link between the activities of Cambridge Analytica and the Russian disinformation campaign.

On June 11, 2018, nearly 500 pages of new testimony from Zuckerberg was released following promises of a follow-up to questions for which he did not have sufficient information to address during his Congressional testimony. The Washington Post notes that the release, "in some instances sidestepped lawmakers' questions and concerns," but that the questions being asked were not always relevant, particularly in the case of Sen. Ted Cruz, who attempted to bring attention to Facebook's donations to political organizations, as well as how Facebook treats criticism of "Taylor Swift's recent cover of an Earth, Wind and Fire song."

Additional resources

What is the 2016 US presidential election connection to the Facebook data privacy scandal?

In December 2015, The Guardian broke the story of Cambridge Analytica being contracted by Ted Cruz's campaign for the Republican Presidential Primary. Despite Cambridge Analytica CEO Alexander Nix's claim in an interview with TechRepublic that the company is "fundamentally politically agnostic and an apolitical organization," the primary financier of the Cruz campaign is Cambridge Analytica co-founder Robert Mercer, who donated $11 million to a pro-Cruz Super PAC. Following Cruz's withdrawal from the campaign in May 2016, the Mercer family began supporting Donald Trump.

In January 2016, Facebook COO Sheryl Sandberg told investors that the election was "a big deal in terms of ad spend," and that through "using Facebook and Instagram ads you can target by congressional district, you can target by interest, you can target by demographics or any combination of those."

In October 2017, Facebook announced changes to its advertising platform, requiring identity and location verification and prior authorization in order to run electoral advertising. In the wake of the fallout from the data privacy scandal, further restrictions were added in April 2018, making "issue ads" regarding topics of current interest similarly restricted.

In secretly recorded conversations by an undercover team from Channel 4 News, Cambridge Analytica's Nix claimed the firm was behind the "defeat crooked Hillary" advertising campaign, adding, "We just put information into the bloodstream of the internet and then watch it grow, give it a little push every now and again over time to watch it take shape," and that "this stuff infiltrates the online community, but with no branding, so it's unattributable, untrackable." The same exposé quotes Chief Data Officer Alex Tayler as saying, "When you think about the fact that Donald Trump lost the popular vote by 3 million votes but won the electoral college vote, that's down to the data and the research."

Additional resources

What is the Brexit tie-in to the Facebook data privacy scandal?

AggregateIQ was retained by Nigel Farage's Vote Leave organization in the Brexit campaign, and both The Guardian and BBC claim that the Canadian company is connected to Cambridge Analytica and its parent organization SCL Group. UpGuard, the organization that found a public GitLab instance with code from AggregateIQ, has extensively detailed its connection to Cambridge Analytica and its involvement in Brexit campaigning.

Additionally, The Guardian quotes Wylie as saying the company "was set up as a Canadian entity for people who wanted to work on SCL projects who didn't want to move to London."

Additional resources

How is Facebook affected by the GDPR?

Like any organization providing services to users in European Union countries, Facebook is bound by the EU General Data Protection Regulation (GDPR). Due to the scrutiny Facebook is already facing regarding the Cambridge Analytica scandal, as well as the general nature of the social media giant's product being personal information, its strategy for GDPR compliance is similarly receiving a great deal of focus from users and other companies looking for a model of compliance.

While in theory the GDPR is only applicable to people residing in the EU, Facebook will require users to review their data privacy settings. According to a ZDNet article, Facebook users will be asked if they want to see advertising based on partner information—in practice, websites that feature Facebook's "Like" buttons. Users globally will be asked if they wish to continue sharing political, religious, and relationship information, while users in Europe and Canada will be given the option of switching automatic facial recognition on again.

Facebook members outside the US and Canada have heretofore been governed by the company's terms of service in Ireland. This has reportedly been changed prior to the start of GDPR enforcement, as this would seemingly make Facebook liable for damages for users internationally, due to Ireland's status as an EU member.

Additional resources

What are Facebook "shadow profiles?"

"Shadow profiles" are stores of information that Facebook has obtained about other people—who are not necessarily Facebook users. The existence of "shadow profiles" was discovered as a result of a bug in 2013. When a user downloaded their Facebook history, that user would obtain not just his or her address book, but also the email addresses and phone numbers of their friends that other people had stored in their address books.

Facebook described the issue in an email to the affected users. This is an excerpt of the email, according to security site Packet Storm:

When people upload their contact lists or address books to Facebook, we try to match that data with the contact information of other people on Facebook in order to generate friend recommendations. Because of the bug, the email addresses and phone numbers used to make friend recommendations and reduce the number of invitations we send were inadvertently stored in their account on Facebook, along with their uploaded contacts. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, which included their uploaded contacts, they may have been provided with additional email addresses or telephone numbers.

Because of the way that Facebook synthesizes data in order to attribute collected data to existing profiles, data of people who do not have Facebook accounts congeals into dossiers, which are popularly called a "shadow profile." It is unclear what other sources of input are added to said "shadow profiles," a term that Facebook does not use, according to Zuckerberg in his Senate testimony.

Additional resources

What are the possible implications for enterprises and business users?

Business users and business accounts should be aware that they are as vulnerable as consumers to data exposure. Because Facebook harvests and shares metadata—including SMS and voice call records—between the company's mobile applications, business users should be aware that their risk profile is the same as a consumer's. The stakes for businesses and employees could be higher, given that incidental or accidental data exposure could expose the company to liability, IP theft, extortion attempts, and cybercriminals.

Though deleting or deactivating Facebook applications won't prevent the company from creating so-called advertising "shadow profiles," it will prevent the company from capturing geolocation and other sensitive data. For actional best practices, contact your company's legal counsel.

Additional resources

How can I change my Facebook privacy settings?

According to Facebook, in 2014 the company removed the ability for apps that friends use to collect information about an individual user. If you wish to disable third-party use of Facebook altogether—including Login With Facebook and apps that rely on Facebook profiles such as Tinder—this can be done in the Settings menu under Apps And Websites. The Apps, Websites And Games field has an Edit button—click that, and then click Turn Off.

Facebook has been proactively notifying users who had their data collected by Cambridge Analytica, though users can manually check to see if their data was shared by going to this Facebook Help page.

Facebook is also developing a Clear History button, which the company indicates is "their database record of you." CNET and CBS News Senior Producer Dan Patterson noted on CBSN that "there aren't a lot of specifics on what that clearing of the database will do, and of course, as soon as you log back in and start creating data again, you set a new cookie and you start the process again."

To gain a better understanding of how Facebook handles user data, including what options can and cannot be modified by end users, it may be helpful to review Facebook's Terms of Service, as well as its Data Policy and Cookies Policy.

Additional resources

Note: This article was updated on Sept. 12, 2018 by Brandon Vigliarolo.

facebook-f8-mark-zuckerberg-data-privacy-2018-0218.jpg" width="770"/></span><figcaption>
<div class=

Facebook CEO Mark Zuckerberg in May 2018 at the F8 developer conference.

                                            Hình: James Martin / CNET
                                        

LEAVE A REPLY

Please enter your comment!
Please enter your name here