Mentre continuano le conseguenze della rivelazione dell'uso improprio da parte di Cambridge Analytica delle informazioni degli utenti di Facebook, molti chiamano erroneamente questo incidente una violazione. Facebook ha ragione a sostenere che questo incidente non è stato una violazione — questa è la piattaforma di Facebook che funziona esattamente come progettata.

Lo so, perché anch'io ho creato un'app per sondaggi su Facebook con l'esplicito scopo di raccogliere informazioni sul profilo degli utenti. Tranne nel mio caso, il mio progetto di ricerca accademica non era coinvolto in inganno e furto, e io e i miei coautori abbiamo usato i dati che abbiamo raccolto in parte per capire sia la quantità di dati che potevamo ottenere — legittimamente — attraverso i protocolli messi a disposizione degli sviluppatori di app di terze parti, e se gli utenti di Facebook hanno capito cosa stava succedendo.

Facebook si è aperto agli sviluppatori di terze parti nel 2007. Le app distribuite su Facebook sono diventate rapidamente di gran moda, da Words with Friends alle numerose iterazioni di Farmville e simili.

Non c'erano barriere per iscriversi come sviluppatore di Facebook; letteralmente, chiunque sia in grado di creare un'app potrebbe farlo. Proprio come qualsiasi processo di registrazione online, uno doveva solo accettare i termini e le condizioni dello sviluppatore del sito e avere una competenza tecnica sufficiente per distribuire un'app. Se potessi convincere altri utenti di Facebook a "installarlo" sui loro profili, in qualità di sviluppatore, sei stato immediatamente ricompensato con una quantità di dati che superava quelli disponibili sul profilo di un utente.

Io e i miei colleghi l'abbiamo fatto nel 2010, creando un'app che abbiamo chiamato "Che tipo di utente di Facebook sei?" Nel nostro progetto approvato dall'Institutional Review Board dell'UC Berkeley, abbiamo condotto un sondaggio in cui abbiamo chiesto agli utenti di Facebook domande su come funzionavano le app di terze parti, i tipi di dati a cui le app possono accedere dai loro profili, e le loro preoccupazioni sulla privacy. Abbiamo pubblicato i nostri risultati nel 2011.

"Un incidente del genere era inevitabile"

Il processo per l'avvio dell'app è stato banale e ci ha fornito non solo i dati dell'utente, ma anche un insieme più piccolo di dati dal loro intero grafico sociale:tutti i loro amici di Facebook. È questa caratteristica dell'API (ora fuori produzione) che ha permesso al ricercatore di Cambridge Dr. Aleksandr Kogan di espandere notevolmente il suo set di dati oltre le poche centinaia di migliaia che hanno effettivamente risposto al suo sondaggio. Per esempio, i nostri 516 intervistati ne hanno avuti più di 129, 000 amici, di cui avremmo potuto raccogliere anche le informazioni di base sul profilo.

Molti di noi nella comunità di ricerca sulla privacy sono rimasti sbalorditi dalla clemenza dell'API di Facebook quando è stata lanciata, e ipotizzò che un incidente come questo fosse inevitabile. Come ricercatori che si concentrano sulla privacy e sui social media, volevamo capire se gli utenti di Facebook avevano capito esattamente cosa stava succedendo quando hanno deciso di aggiungere un'app al loro profilo. Al momento in cui abbiamo condotto il nostro sondaggio, circa la metà dei nostri intervistati non sapeva che le app potevano accedere e archiviare i dati del proprio profilo al di fuori del sito di Facebook, o che quando hanno aggiunto un'app, potrebbe anche accedere ai dati del profilo di base di chiunque nella loro lista di amici.

Ulteriore, abbiamo chiesto in modo specifico il tipo di pratiche intraprese da Cambridge Analytica:oltre il 90% dei nostri intervistati era alquanto o molto a disagio con la possibilità che un'app potesse vendere le informazioni del proprio profilo, memorizzare le proprie informazioni in modo permanente sui propri server, o condividere tali dati con altre società.

L'API della piattaforma Facebook si è distinta per la sua ovvia mancanza di preoccupazione per i dati degli utenti. Sebbene la società alla fine abbia limitato l'accesso ad alcuni dati del profilo e rimosso l'accesso aperto ai grafici social degli utenti, Facebook non ha controllato i suoi sviluppatori di terze parti (e ancora non lo fa). Come mostra questo incidente, l'azienda non può controllare in modo significativo i suoi sviluppatori. Se si considera il numero considerevole di app di terze parti offerte sulla loro piattaforma, non esiste un modo pratico in cui Facebook può garantire che non ci siano centinaia — o addirittura migliaia — di Cambridge Analytica in più in agguato là fuori e che si impegnino in comportamenti simili.

Qui sta il conflitto:le aziende che trafficano i dati degli utenti negli Stati Uniti hanno lavorato duramente per combattere qualsiasi svista legislativa. Anziché, promettono di autoregolarsi, tuttavia, come dimostra questo incidente, non possiamo fidarci di loro per far rispettare i termini dei propri accordi commerciali. Ad essere onesti, questo problema non è limitato a Facebook; una mancanza di supervisione ha ripetutamente messo a rischio la privacy degli americani nell'intero settore della tecnologia e dell'informazione. Il Congresso ha ripetutamente omesso di approvare una legislazione che protegga gli americani dalle pratiche più eclatanti di raccolta di informazioni.

Dal momento che non possiamo fare affidamento sull'azione del Congresso, come minimo Facebook dovrebbe interrompere o modificare drasticamente il suo programma per sviluppatori per garantire che solo un minimo di dati del profilo utente venga condiviso all'esterno dell'azienda. Ulteriore, l'azienda dovrebbe impegnarsi in una supervisione attiva di qualsiasi terza parte che ha accesso ai dati dei suoi utenti per garantire che chiunque cerchi di interagire con i suoi utenti lo faccia con intenzioni benevole. Dato che abbiamo già visto quanto scarsamente l'azienda abbia supervisionato le sue operazioni di vendita pubblicitaria, I'm pessimistic they can accomplish this feat.

In its effort to quickly dominate the social networking landscape, Facebook put growth ahead of its users. Now that the inevitable has occurred, we see that it wasn't just Facebook users who were put in jeopardy. Piuttosto, the health and future of our democracy is at stake.