Коллекция данных пользователя Cambridge Analytica: данные о том, что они сделали, почему они это сделали, и как это было выполнено

Я хотел бы сначала объяснить причины, по которым этот метод сбора, хотя и безнравственный, неэтичный и, возможно, нарушающий Условия обслуживания Facebook для рекламодателей, не обязательно является «нарушение безопасности данных». За последнее десятилетие мы пришли к определению «нарушение безопасности данных» в качестве злонамеренной атаки, используя такие методы, как социальная инженерия, чтобы получить доступ к учетным записям пользователей или фактически взломать базы данных, используя другие гнусные средства.

Cambridge Analytica, по-видимому, функционирует в рамках TOS Facebook, пока собранные данные не используются для идентификации пользователей за пределами платформы или для таргетинга на отдельную платформу. Фактически, даже FTC и FCC имеют несколько (и часто устаревших) правил, охватывающих широту ландшафта социальных сетей. Ориентация аудитории через Facebook Ads Manager отключается от анонимных данных, которые создают стратифицированную аудиторию, основанную на таких вещах, как доход, семья, интересы, регион и т. д.

Таким образом, вы как индивидуальный пользователь можете быть сгруппированы в аудиторию на основе ваших интересов, профессии или местоположения, но те, кто разработал рекламную кампанию, не знают вашу личность – и невозможно индивидуально распознать вас на платформе объявлений. Однако настоящая проблема заключается в отсутствии осведомленности общественности о том, что личная информация (хотя и анонимная) используется для этих целей в массовом масштабе каждую секунду дня.

Теперь позвольте мне объяснить, что сделала Cambridge Analytica для сбора личной информации примерно 50 миллионов пользователей Facebook, причины, по которым они это сделали, и как она была выполнена.

1) Существует область бизнес-аналитики, называемая Social Listening, которая представляет собой сбор и анализ общедоступной дискуссии из широкого круга веб-сайтов, блогов, форумов и социальных сетей.

Вы можете собрать много информации, основанной на онлайн-поведении, как правило, количественно с помощью чувств, темы и эмоционального анализа, которые могут быть использованы для дальнейшего развития психографического профиля аудитории или отдельного человека.

2) Действующее слово в определении социального прослушивания является «общедоступным». Из-за значительных проблем конфиденциальности и безопасности большая часть пользователей настроила свои настройки для защиты своих данных в социальных сетях от сторонних компаний.

Социальные сети также предприняли шаги для защиты пользователей и повышения безопасности. Facebook пообещал защитить личность своих пользователей и данные, которые ранее были доступны третьим лицам (около 2012 года), но теперь они представлены в виде анонимных данных, которые поддерживают платформу Facebook Ads Manager посредством целевого таргетинга на бренды и маркетологов на основе интересов их идеальные аудитории (как обсуждалось выше).

LinkedIn придерживается протокола «User First», чтобы защитить своих пользователей, что значительно ограничивает объем данных, доступных через их API или на их собственной платформе объявлений. Таким образом, объем данных, собранных через Social Listening с таких платформ, как Facebook, Instagram и LinkedIn, за эти годы значительно сократился.

Чтобы Cambridge Analytica могла собирать эту желанную информацию у пользователей Facebook, и позволить им проводить оптимизированные (прочитанные: управляемые) платные медиа-кампании – им нужно будет обойти настройки конфиденциальности пользователей и ограничения API собственной сети.

3) Cambridge Analytica применила метод, который в действительности может считаться социальной инженерией, что позволит им перескочить через настройки конфиденциальности пользователей и собственные меры безопасности Facebook, перейдя непосредственно к самим пользователям: они использовали приложение.

Приложение для проверки личности, названное «thisisyourdigitallife», было разработано Александром Коганом, российско-американским профессором психологии с молдавскими корнями в Кембриджском университете (Великобритания). Компания Kogan, Global Science Research и Cambridge Analytica затем провели живую демонстрацию заявки с примерно 270 000 участниками, которым было заплачено за подключение приложения на Facebook. Основываясь на структуре нейронов сетей друзей, получение доступа только к учетной записи одного человека обеспечит доступ к вторичным и, возможно, третичным уровням пользовательских данных, выходящих за пределы исходной сферы группы друзей пользователя.

Этот метод, хотя и несколько низкотехнологичный в своей основе, ловко перебирает проблемы, связанные с настройками конфиденциальности, поскольку пользователю требуется лично пройти аутентификацию приложения, которое затем предоставляет доступ к личной информации пользователя (а также к файлам в их сети на основе сети друзей в каждой из их индивидуальных настроек конфиденциальности). Тот факт, что участники решили подключить приложение, является единственной непосредственной серой областью относительно того, было ли Cambridge Analytica явным нарушением TOS Facebook.

Этот подход также использует две общие тенденции в поведении пользователей:

A) Обычно приложения обычно запрашивают доступ ко всем пользовательским данным и обычно работают только оптимально, если предоставляются все разрешения. Таким образом, пользователи часто предоставляют полные разрешения по всем запросам.

B) Как только пользователь загружает или подключает приложение, они обычно оставляют приложение установленным или подключенным – даже если они перестают пользоваться сервисом.(Shoutout to the “Wifi Pineapples” in Silicon Valley Season 4, Episode 9)

Широта пользователей, затронутых этим откровением, составляет лишь половину того, о чем люди должны беспокоиться. Другим, возможно, даже более важным аспектом является долговечность соединения приложения с этими учетными записями пользователей. Причина, по которой длина сбора столь же ценна, как и масштаб, та же самая причина, почему часто предпочтительны методы продольных исследований: большая способность смягчать переменные, понимать контекст, идентифицировать отношения и распознавать тенденции в течение длительного периода времени.

Когда вы перемещаетесь по цифровому миру, вы оставляете крошки (breadcrumbs) того, что вы делаете, что вам нравится, что вы ненавидите и что думаете. Взаимодействие более глубокого уровня происходит в социальных сетях и формирует ваш личный пузырь влияния с теми, кто ближе всего к вам. Социальные медиа также представляют собой самый популярный выход для людей, которые выражают политические и идеологические взгляды в Интернете.

В одиночку эти крошки могут оказаться нерелевантными фрагментами информации, но когда они собираются со временем и просматриваются в масштабе, может возникнуть совершенно другое изображение. Доступ к 50-миллионным учетным записям пользователей в течение 24 часов достаточно беспокоит, но бледнеет по сравнению с тем, что может произойти в течение шести месяцев.

Cambridge Analytica уже более двух лет работает с этой коллекцией.

Поскольку мы узнаем больше деталей, я хотел бы упомянуть, что большая часть личной информации, используемой для разработки психографической информации, была собрана с помощью приложения и других методов обследования. Однако методы интеллектуального анализа данных, без ведома почти всех затронутых пользователей Facebook, по-прежнему поддерживались недостатками в обеспечении безопасности данных и сложностями социальных сетей, о которых говорилось выше.

Чтобы просмотреть приложения, подключенные к вашей учетной записи Facebook, просто нажмите на раскрывающееся меню (обозначенное перевернутым треугольником), расположенное в верхнем правом углу рядом с значком вопросительного знака. Выберите «Настройки» в нижней части списка выше «Выход». Когда страница загружается, выберите «Приложения» из списка параметров в левом поле. Оттуда вы можете просмотреть, какие приложения подключены к вашему профилю, уровень доступа к вашей информации, а также удалить приложения, которые вам больше не нужны.

Кроме того, если вы выберите значок вопросительного знака в правом верхнем углу, вы можете выбрать «Проверка конфиденциальности», чтобы просмотреть свои настройки конфиденциальности и сведения о безопасности учетной записи.

Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.