Mire gondolt a Facebook?

2013-ban a világ egyik legelismertebb adatszegése történt. A Cél munkatársa véletlenül rákattintott egy adathalász e-mailre; hamarosan az összes amerikai felnőtt több mint egyharmadának személyes adatait szabadon engedték a vadonban - olyan módon történő felhasználásra, amelyet minden bizonnyal soha nem szántak, amikor ezek a felnőttek átadták az adatokat a Targetnek.

A célt bevágták érte. Az emberek ott karácsonykor abbahagyták a vásárlást. Tőzsdei áruk A vezérigazgatójukat kirúgták.

Bármennyire rossz is volt, a gyerekjátékhoz képest abszolút gyermekjáték, amelyet a Facebook pont ugyanabban az időben futtatott.

Nagyon jó ok van arra, hogy a Facebook a világ leggyorsabban növekvő hirdetési üzlete. Ennek oka az, hogy a legnagyobb, leg részletesebb és leg részletesebb felhasználói adatokkal rendelkezik a bolygón. Hihetetlenül személyes, és sokat tár fel az életéről mindenkinek, aki hozzá fér. És mindazonáltal egészen 2015 áprilisáig a Facebook minden adatot elküldött fejlesztőinek, akik a Graph API-t használják.

Ha Ön volt ezeknek a fejlesztőknek a tagjai, és a felhasználónak hozzáférést kellett adnia a Facebook-fiókjához (mondjuk, bejelentkezéshez vagy az alkalmazás használatához), olyan adatkifizetést kapott, amelyet valószínűleg soha nem lehet megismételni a történelemben. Nemcsak a felhasználó adatai voltak, hanem a felhasználó barátai összes adata a Facebookon.

2014-ben egy Facebook-felhasználó medián barátja 200 volt. Széles körben arról számoltak be, hogy a Cambridge Analytica-nak csak 270 000 felhasználóra van szüksége, hogy összesen ~ 50 millió ember adatait eltakarja. Ez kb. 1: 185 arányt sugall (ez a 200 medián barát számának ballparkjában található).

Most, ha feltételezzük, hogy ez az arány lineáris (ez szinte biztosan nem azért következik be, hogy egyes felhasználók szorosan kapcsolódnak egymáshoz, mások kevésbé); valószínűleg vannak „zsebek” országokban és nyelveken stb. -, de ez hasznos feltételezés annak, hogy matematika) hány egyedi felhasználónak kellene szereznie önnek, mint fejlesztőnek, hogy minden Facebook-felhasználót elkapjon a platformon?

1,5 milliárd felhasználó, 1: 185 arányban = 8 millió letöltés. Így van - 8 millió letöltés, és megvan a teljes platform.

De a kicker az, hogy ezt nem is kell elérned.

A Facebook oly kedves volt, hogy felkínálja minden felhasználó egyedi Facebook User_ID azonosítóját, amikor visszakapta ezeket az adatkéréseket. Ez azt jelenti, hogy a különféle alkalmazásokból, vetélkedőkből és játékokból származó összes adat azonnal és azonnal összeilleszthető egy hatalmas adatbázisba - akárcsak a Facebook!

A Sandy Parakilas Facebook bejelentőjének a Guardian interjújáról származik

Más szavakkal: egy alkalmazásfejlesztőnek nem is kellett létrehoznia a gyilkos alkalmazást, amely 8 millió letöltést kapott, hogy megkapja a Facebook teljes felhasználói adatbázisának profiljait. Valójában teljesen elképzelhető, hogy mindezt másoktól összegyűjtötte, és a Facebook Felhasználói azonosítóját használta elsődleges kulcsként, hogy összegyűjtse (tehát a fenti Parakilas „fekete piac” megjegyzése).

És ne kételkedjünk abban, hogy az adatok hány verzióját adta ki a Facebook. Emlékszel azokra a bosszantó Facebook-igényekre, amelyeket barátaitól kapott? Nem csak bosszantó értesítések voltak; a ti barátaid is (véletlenül) megadták az Ön adatait is.

Annak megértése, hogy hány alkalmazás lépett fel ennek végrehajtására: íme egy 2012. évi AdWords-cikk, amelyben a Facebook idézve állítja, hogy 9 millió alkalmazás és webhely van integrálva a Facebook-ba. És 2012 volt három évvel azelőtt, hogy a Facebook megszakította az API-hozzáférést az ilyen típusú adatok begyűjtéséhez.

És még a probléma további kibomlására: egy egész induló vállalkozás épült a gráf adatokhoz való hozzáférésre támaszkodva. Amikor a Facebook megszakította az API-hozzáférést ... ezek a cégek meghaltak. Ez a TechCrunch cikk néhányat említ: JobFusion, CareerSonar, Jobs with Friends, adzuna Connect.

Ahogyan aggódunk amiatt, hogy a nukleáris elemek eltűnnek, amikor az államok kudarcot vallnak, hány ilyen társaság vagy webhely csődbe ment, majd eladta vagy „elvesztette” az összes összegyűjtött adatot? (És ez nyilvánvalóan félrevezeti azt a tényt, hogy sokkal könnyebb az adatok lemásolása, mint egy nukleáris robbanófej). Ez nem azt jelenti, hogy a fent említett társaságok egyikét vádolják a jogsértésben - nincs tudomom, mi történt az adatokkal, amikor bezárták őket.

De erről van szó: egyikünk sem csinálja. Természetesen nem a Facebook, mert „nulla betekintést kapott” a folyó eseményekbe.

Kihúzom egy végtagot, és azt mondom, hogy több entitás később megütötte a lottón nyertes adatokkal egyenértékű adatot: felállítottak valami felhasználói profilját, ami megközelítette az emberek 100% -át a Facebookon abban az időben, amikor a Facebook végül megfordult. a Graph API v1 verziójától, amely 2015. áprilisában volt vissza.

Ez körülbelül 1,5 milliárd profilnak felel meg.

És nyilvánvalóan nem csak a nevéről és az e-mail címéről beszélünk. Gondoljon arra, hogy milyen károkat okozhat valaki rosszindulatú szándékkal, ha mindegyikük megvan:

Az anyalap.

A neved. Ön tartózkodási helyét. Az összes barátod. A családod. Munkatörténete. Az iskolád. Születésnapod. A bejelentkezés Az eseményeid. A szülővárosod. Kedvenceid, fotói. A kapcsolatok. Az Ön vallása és politikája.

És nem csak neked, hanem másfél milliárd embernek is.

A Target adatsértése még a labdaparkban sem található meg.

Legalább a Target volt hajlandó megvédeni felhasználói adatait azoktól, akik olyan módon akarták használni azokat, amelyeket soha nem szándékoztak, amikor nekik adtak. A Facebook még csak nem is zavart. Csak adták el.

De ez újabb kérdést vet fel: miért? Miért adta a Facebook a Facebookon mi az összeget a korona ékszerekkel egy hirdetési vállalkozás számára: a hihetetlenül értékes felhasználói adatok, amelyek lehetővé teszik a hirdetők számára, hogy megcélozzák? Ha a leggyorsabban növekvő hirdetési vállalkozás vagy a világon, akkor nincs értelme.

Nem hiszem, hogy elhanyagolták volna a lehetséges hatásokat - bár Zuckerberg ezt az évek során sokat bizonyította.

Azt sem gondolom, hogy ez alkalmatlan menedzsment volt - bár az emberek elfelejtik, milyen stratégiailag alkalmatlan volt a Facebook, amíg el nem húzták, rúgtak és üvöltöttek a mobil korszakba.

A legnagyobb ok?

A leghosszabb ideig a Facebook egy olyan hirdetési üzletág volt, amely valami másról álmodott, mint a hirdetési üzlet. Platformnak akart lenni.

Valószínűleg részben az a tény, hogy a technika területén a reklám elég koszos üzlet. És egy platform? Ez az arany szabvány.

És ha ezek a nagy illúziók, amelyeket megkapott, akkor nem a saját tulajdonában lévő adatokat látja a siker titkának (amelyeket csak hirdetni kell). Ehelyett a fejlesztők, és arra készteti őket, hogy építhessenek az értékes platformon.

Így kezdődött a nagy ötéves Facebook-adatok átadása a fejlesztőknek:

Ha az alkalmazásokat a platformon építjük fel, több felhasználói adatot fogunk adni, mint amennyit el tudnánk képzelni.

És ez történt. Amint Ben Thompson 2013-ban írta a Stratechery-ről, a Facebook annyira a platformra összpontosított, hogy nem reklámüzlet volt, és szinte hiányzott a mobiltelefonról. A mobilra való váltás nem tette a Facebook-ra más választást, mint hogy lemondjon a platform igényeiről, és ténylegesen megmentette a vállalatot önmagától.

És úgy tűnik, hogy a Facebook még nem ment el teljesen a múltbeli tévesemények szelleméből. A panasz, miszerint a reklám a sok manapság felmerülő probléma gyökere, nem megalapozatlan. Ironikus módon az is lehet, hogy a Facebook múltbeli ellenállása a reklámalapú üzleti modelljével szemben, amely felgyorsítja a technológiai iparágot a szabályozási elszámolás felé.

Könnyű megnézni a Target-et, és felidézni egy régi világban működő társaságot, amely még nem volt felkészülve az internetre. A Facebook azonban azt mutatja, hogy a kérdés önmagában nem az internet, hanem a veszély, amelyet egy olyan vállalkozás jelent, amelyik ott működik, ahol nem kellene. Jobb vagy rosszabb, ha a Facebook gyilkos hirdetési platform: azt próbálták megtenni, hogy a felhasználók számára sokkal rosszabb eredményt hozzanak, mint a történelem legnagyobb biztonsági megsértését.

Ha tetszett ez, kattintson az alábbi the elemre, hogy mások itt látják a Medium oldalon.

Ön is élvezheti az Exponent, a podcast, amelyet Ben Thompson és én társigazgatója vagyunk.

Végül, ha érdekli a kapcsolattartás: a Twitterben vagyok, és van e-mail hírlevelem, amely alkalmanként frissítést nyújt Önnek.