Komite Senat memberi dorongan Meta untuk mengakses data dari pengembang di negara-negara ‘mempunyai resiko tinggi’, menurut audit aplikasi 2018 • Liputan terkenal

Sejarah suram facebook yang memberikan perizinan aplikasi pihak ketiga untuk membantu diri mereka sendiri dengan data orang yang memakai, yang barangkali kamu ingat, meletus menjadi skandal privasi mendunia besar pada tahun 2018 (alias Cambridge Analytica), menjadikan saham perusahaan melonjak, yang mengakibatkan pendirinya menghadapi Kongres — serta akhirnya, pada pertengahan 2019, penyelesaian $5 miliar dengan Komisi Perdagangan Federal atas apa yang kadang-kadang secara halus dilaporkan sebagai “pelanggaran privasi” — tampaknya akan kembali dituntut bersumber dari penemuan hukum yang tak disegel.

arsip internal dalam somasi privasi terkait yang muncul akhir bulan lalu memberi dorongan Komite Pemilihan Senat AS untuk pemimpin Intelijen Mark Warner serta Marco Rubio untuk menulis surat kepada Mark Zuckerberg dari Meta melakukan pengajuan pertanyaan baru tentang , yang dia serta perusahaannya tahu berapa banyak data orang yang memakai platform sudah bocor pada saat itu. serta implikasi keamanan apa yang barangkali terkait dengan kebocoran ini.

Masalahnya, menurut arsip yang tak disegel, perusahaan, yang sekarang dikenal sebagai Meta, tampaknya mencurigai pengembang dari yurisdiksi mempunyai resiko tinggi di mana rezim otoriter diketahui “mengumpulkan data untuk menargetkan intelijen serta spionase dunia maya” — termasuk Korea Utara, Rusia, China, serta Iran—termasuk di antara ribuan yang juga mengakses data pribadi orang yang memakai facebook bersumber dari jenis izin yang sama pada data teman yang diekstrak oleh kumpulan data Cambridge Analytica oleh pengembang kontrak GSR.

“Dari arsip-arsip ini, tampaknya facebook membuat jadi tahu, setidaknya sejak September 2018, bahwasannya ratusan ribu pengembang di negara-negara yang dicirikan facebook sebagai ‘mempunyai resiko tinggi’, termasuk Republik Rakyat Tiongkok (RRT), memiliki akses ke sejumlah besar data orang yang memakai yang sensitif”, tulis mereka.

“Sebagai pemimpin serta wakil pemimpin Komite Pemilihan Senat untuk Intelijen, kami memiliki keprihatinan serius tentang sejauh mana akses ini dapat memungkinkan aktivitas intelijen asing mulai dari pengaruh jahat asing hingga penargetan serta kontraintelijen,” pasangan itu memberikan tambahan, memberi tekanan Meta untuk menjawab pertanyaan. serangkaian pertanyaan tentang cara kerjanya setelah audit internal mencatat bahwasannya data orang yang memakai barangkali sudah diakses oleh ribuan pengembang di lokasi mempunyai resiko tinggi.

Dapat dikatakan bahwasannya Meta tak menyukai berkutat pada skandal akses data/penegakan kebijakan yang menjadikan pendirinya duduk di kursi Kongres serta dihujani pertanyaan dari personil parlemen AS yang marah. Sangat barangkali karena melakukan pembayaran $ 5 miliar kepada FTC untuk menjadikan hilang seluruh skandal, penyelesaian yang dengan mudah memberikan kekebalan penuh kepada eksekutifnya untuk pelanggaran privasi yang diketahui ataupun tak diketahui.

Tapi kendala dengan Meta yang menginginkan seluruh episode diarsipkan sebagai “dihapus selamanya” adalah bahwasannya itu tak pernah benar-benar menjawab semua pertanyaan yang diajukan oleh personil parlemen saat itu. Juga tak di tahun-tahun berikutnya – karena rincian lebih lanjut muncul.

Itu bahkan belum merilis hasil audit aplikasi pihak ketiga, yang dijanjikan Zuckerberg pada 2018 bahwasannya itu akan dilakukan. (Meskipun kami memperoleh — secara tak langsung, pada tahun 2021 — bahwasannya penyelesaian yang dicapai dengan pengawas privasi Inggris menyertakan klausul yang melakukan pencegahan komisaris menjelaskan secara terbuka tentang penyelidikan tersebut.)

Namun audit aplikasi pihak ketiga yang belum dipublikasikan ini membentuk landasan respons PR krisis facebook pada saat itu—sebuah akuntansi penuh yang dijanjikan yang sukses memberikan perlindungan Zuckerberg serta perusahaannya dari pengawasan yang lebih dalam. pantas pada saat dia mendapat tekanan terbesar untuk menjelaskan bagaimanakah informasi jutaan orang yang memakai dihapus dari platformnya oleh pengembang nyata mengakses alatnya tanpa sepengetahuan ataupun persetujuan dari orang yang memakai facebook yang sebenarnya.

anggaran pelindungan ini barangkali sebenarnya cukup tinggi – baik dari segi reputasi Meta (yang pada akhirnya merasa perlu melakukan perubahan merek korporat yang mahal serta mencoba membingkai ulang bisnisnya di arena VR baru); serta juga anggaran kepatuhan di masa mendatang (yang cerah tak hanya akan memengaruhi Meta), karena sejumlah undang-undang yang dirancang pada tahun-tahun sejak skandal tersebut berikhtiar untuk menempatkan pembatasan operasional baru pada platform. Pembatasan yang sering dibenarkan oleh kerangka kerja yang mengedepankan kurangnya akuntabilitas Big Tech. (lihat, misalnya, RUU Keamanan Daring Inggris, yang bahkan memasukkan, dalam extra baru-baru ini, sanksi pidana bagi CEO yang melakukan pelanggaran persyaratan. ataupun Undang-Undang Layanan Digital serta Undang-Undang Pasar Digital UE.)

Namun, Meta tetap sangat sukses dalam menghindari jenis pengawasan mendalam terhadap proses internal, kebijakan, serta pengambilan keputusan yang membuka jalan bagi Cambridge Analytica untuk dilakukan di bawah pengawasan Zuckerberg — serta, mempunyai potensi, untuk lusinan pencurian data serupa, di setidaknya pada rincian yang timbul bersumber dari penemuan hukum.

Itulah mengapa momok munculnya kembali akuntabilitas facebook yang gagal sangat menarik. (lihat juga: somasi privasi yang akhirnya diselesaikan Meta tahun lalu, dengan waktu yang tampaknya menjadikan Zuckerberg serta mantan COO Sheryl Sandberg tak perlu hadir secara langsung setelah digulingkan untuk memberikan bukti – untuk harga penyelesaian ini tak terungkap .)

Masih wajib dilihat apakah terdapat sesuatu yang substansial datang dari kunjungan paling anyar dari momok skandal privasi facebook yang belum terselesaikan. Tapi Metta sekarang memiliki daftar panjang pertanyaan tak nyaman dari personil parlemen. serta apabila mencoba menghindari jawaban substantif, para pemimpinnya dapat menghadapi panggilan pengadilan komisi publik lainnya. (tak pernah kejahatan, itu adalah menutup-nutupi, dll.)

Inilah yang diminta panitia untuk ditanggapi Meta: temuan investigasi internal:

1) arsip yang tak disegel mencatat bahwasannya facebook melakukan tinjauan terpisah terhadap pengembang yang berbasis di RRC [People’s Republic of China] serta Rusia “mengingat risiko yang terkait dengan negara-negara ini.”

• Tinjauan extra apa yang sudah dilakukan pada pengembang ini?
• Kapan tinjauan extra ini selesai serta apa temuan utamanya?
• Berapa persentase pengembang yang berlokasi di China serta Rusia yang mampu diidentifikasi secara pasti oleh facebook?
• Komunikasi apa, apabila terdapat, yang dimiliki facebook dengan para pengembang ini sejak mereka pertama kali diidentifikasi?
• Kriteria apa yang dipakai facebook untuk menilai “risiko yang terkait dengan” suatu operasi di RRC serta Rusia?

2) untuk pengembang yang ditemukan berada di RRC serta Rusia, berikan daftar lengkap jenis informasi yang mampu diakses oleh pengembang ini, serta kerangka waktu yang terkait dengan akses tersebut.

3) Apakah facebook memiliki catatan komprehensif tentang frekuensi pengembang dari yurisdiksi mempunyai resiko tinggi mengakses API-nya serta objek data yang mampu diakses?

4) Harap berikan estimasi jumlah orang yang memakai facebook individu di Amerika Serikat yang datanya dibagikan dengan pengembang yang berada di setiap negara yang diidentifikasi sebagai “yurisdiksi mempunyai resiko tinggi” (diuraikan berdasarkan negara).

5) arsip internal menunjukkan bahwasannya facebook akan menjadikan kerangka kerja untuk mengidentifikasi “pengembang serta aplikasi yang diidentifikasi mempunyai potensi paling mempunyai resiko[.]”

• bagaimanakah facebook menjadikan kolom ini?
• Berapa banyak developer serta aplikasi yang berbasis di China serta Rusia yang memenuhi ambang batas ini? Berapa banyak developer serta aplikasi di yurisdiksi mempunyai resiko tinggi lainnya yang memenuhi ambang batas ini?
• Apa karakteristik spesifik dari para pengembang ini yang mengakibatkan keputusan ini?
• Apakah facebook mengidentifikasi beberapa pengembang terlalu mempunyai resiko untuk bekerja dengan bebas dari ancaman? apabila ya, yang mana?

6) arsip internal mereferensikan komitmen publik kamu untuk “melakukan audit penuh atas aplikasi apa pun yang memiliki aktivitas mencurigakan”.

• bagaimanakah facebook mencirikan “aktivitas mencurigakan” serta berapa banyak aplikasi yang sudah memicu proses audit penuh ini?

7) Apakah facebook memiliki indikasi bahwasannya akses pengembang sudah mengaktifkan aktivitas tak autentik yang terkoordinasi, aktivitas yang ditargetkan, ataupun perilaku jahat lainnya oleh pemerintah asing?

8) Apakah facebook memiliki indikasi bahwasannya akses pengembang sudah mengaktifkan iklan jahat ataupun aktivitas penipuan lainnya oleh aktor asing seperti yang disampaikan dalam laporan publik?

Diminta untuk menanggapi membuat jadi khawatir personil parlemen, juru bicara Meta Andy Stone tak menjawab pertanyaan spesifik — termasuk apakah akhirnya akan merilis audit aplikasi; serta apakah akan berkomitmen untuk memberi tahu orang yang memakai yang informasinya sudah disusupi sebagai akibat dari fitur platform pengembangnya (jadi barangkali tak serta tak) — sebagai gantinya memilih untuk mengirimkan pernyataan singkat ini:

arsip-arsip ini adalah artefak dari produk yang mempunyai perbedaan pada waktu yang mempunyai perbedaan. Bertahun-tahun yang lalu, kami menjadikan perubahan signifikan pada platform kami dengan menutup akses pengembang ke jenis data utama facebook sembari meninjau serta menyepakati semua aplikasi yang memerlukan akses ke informasi sensitif.