一個「心理測驗」讓5000萬FB用戶資料外洩:7招教你保護個資

一個「心理測驗」讓5000萬FB用戶資料外洩:7招教你保護個資
Photo Credit: Pixabay CC0
我們想讓你知道的是

這次臉書個資外洩事件中,大家登入填答的心理測驗應用程式表明「資料僅作為學術用途」,但卻被拿來提供給商業公司,而且設計者還是世界頂尖大學劍橋大學的研究者。

唸給你聽
powered by Cyberon

社群網站Facebook(臉書)16日表示,一家資料分析公司「劍橋分析」(Cambridge Analytica),透過臉書心理測驗應用程式,違法獲取5,000萬名臉書使用者個資,而川普團隊競選期間也曾雇用這家公司進行選情分析。臉書19日表示已委託一家數位鑑識公司調查個資外洩的詳情,但臉書執行長祖克伯(Mark Zuckerberg)的身價今天已暴跌台幣1,439億元。

(中央社)美國《紐約時報》和英國《觀察家報》接獲已離職的「劍橋分析」共同創辦人魏利(Christopher Wylie)爆料,魏利表示,個資外洩起源於劍橋大學心理學家柯甘(Aleksandr Kogan),柯甘設計了一款名為thisisyourdigitallife的性格心理測驗app,這款app必須透過臉書帳號登入才能作答,柯甘也在臉書上宣稱資料將用於「心理學家研究使用」。

最後大約有27萬人使用這個app,讓柯甘獲得這27萬用戶的資料,包括用戶的所在城市以及他們按讚的內容。《觀察家報》報導,這個app也搜集受試者的臉書好友資訊,導致累積的外洩資料高達5,000萬人。臉書的聲明則表示,遭誤用的資料僅限於自願接受測試的27萬名用戶,並未擴及5,000萬人。

臉書表示,柯甘是在用戶知情的狀況下,正當的取得那些資訊,但將資料轉交給「劍橋分析」和其母公司「戰略溝通實驗室」(Strategic Communication Laboratories, SCL)的動作,卻違反臉書平台政策。臉書表示,2015年得知違規情事後就移除那個app,而當時柯甘和接收者向臉書保證,已刪除所有違法轉移的資料。

但臉書副總裁兼副法律總顧問葛瑞渥(Paul Grewal)於16日晚聲明表示:「柯甘在2015年向我們撒謊,將資料傳送給『劍橋分析』。」但葛瑞渥強調:「這些受試者在知情的狀況下提供他們的資訊,並沒有任何密碼或敏感資訊遭竊或被駭。」

涉嫌外洩個資的分析公司「劍橋分析」則將資料誤用歸咎於柯甘和柯甘所創辦的「全球科學研究公司」(Global Science Research, GSR),並稱他們已經刪除從GSR獲取的所有資料。「劍橋分析」也宣稱:「劍橋分析沒有將任何來自GSR的資料,用在2016年川普競選總統競選分析。」

根據聯邦選舉委員會的紀錄,川普競選陣營於2016年6月雇用「劍橋分析」,支付超過620萬美元。但一位川普競選陣營幹部表示,他們於2016年使用來自共和黨全國委員會的選民資料,並非來自「劍橋分析」。

臉書19日宣布,已委託鑑識公司「史卓佛里特貝克」(Stroz Friedberg)對「劍橋分析事件」展開全面調查,劍橋分析和柯甘都已經同意配合,並提供伺服器與系統進入途徑,但將資料透露給媒體的魏利不願配合稽核。

《聯合報》報導,「劍橋分析」是由前白宮顧問巴農(Stephen Kevin Steve Bannon)及共和黨金主之一的默瑟(Rebekah Mercer)共同創立,利用臉書數據研發出多項模型,據說可以從用戶的按讚內容,分析個別美國民眾的個性,並透過推播「假新聞」影響其行為,後來成為美國總統川普2016年競選的輔選基礎。

《中國時報》報導,臉書違反2011年和美國聯邦貿易委員會(FTC)的協議,最高恐面臨2兆美元(約58兆台幣)罰款。

臉書執行長祖克柏身價暴跌台幣1439億元

(中央社)雖然臉書已委託第三方展開調查,但臉書的信譽已經遭受嚴重打擊,19日,臉書股價挫跌6.8%,來到172.56美元,使祖克柏身價暴跌49億美元(約新台幣1,439億元),跌至704億美元。從彭博億萬富豪指數(Bloomberg Billionaires Index)下滑一個名次至第五名,落後亞馬遜執行長貝佐斯(Jeff Bezos)、微軟創辦人比爾.蓋茲(Bill Gates)、股神巴菲特(Warren Buffett)和Zara共同創辦人奧蒂嘉(Amancio Ortega)。

但不只臉書,其他科技業億萬富豪也受到波及,貝佐斯身價縮水21億美元,Google母公司Alphabet Inc.共同創辦人佩吉(Larry Page)及布林(Sergey Brin)各少了15億美元。

關鍵研究集團(Pivotal Research Group)分析師魏瑟(Brian Wieser)說,用戶個資外洩事件凸顯「臉書存在系統問題」,但這個社群網站的收益不會受到立即影響。但他說,「風險如今正逐漸增加」,因為當局可能對臉書如何使用這類資訊來刊登廣告和監控用戶進行監管。

臉書資安問題引發內部衝突,臉書資安主管將離職

《中央社》報導,《紐約時報》19日更報導,臉書為了處理平台遭人散布假新聞的問題,產生內部衝突。《紐時》引述匿名現任及前任臉書員工指出,俄國操縱美國大選的報導公布後,史塔莫斯主張調查並揭發俄羅斯組織在臉書操弄新聞行徑,但並沒有獲得營運長桑德柏格(Sheryl Sandberg)及其他高階主管的認同。

史塔莫斯去年12月就決定離開臉書,但臉書勸史塔莫斯留到8月以監督職務交接,因為公司高層認為他在那個時間點離職「不太好看」,而他目前則監督他的資安團隊轉移到Facebook的產品和基礎設施部門。

史塔莫斯沒有否認離職消息,他在推特上提到,他在臉書的角色確實有所轉換,但是仍然全心投入在臉書的工作上。

怎麼保護你的臉書個資?

臉書個資外洩,還可能被用於操縱選情,《紐約時報》介紹七種避免個資外洩的間單方法:

審核Facebook應用程式:你使用Facebook登入的網站、應用程式都可能在你使用完後,持續獲取你的個人資訊。建議進入臉書「設定」頁面,並點擊「應用程式」標籤,查看哪些應用程式與你的帳戶連結,並仔細檢查每個應用的權限,刪除你覺得可疑或不再使用的應用程式。

隱私設定

審核你的Facebook隱私設定:如果你擔心應用程式可以看到你和Facebook朋友的詳細訊息,可以進入臉書「設定」頁面並點擊,並點擊「隱私」,檢查你的隱私設定,並儘量減少公開貼文。

查詢臉書隱私設定

閱讀隱私政策:當你登入一個新的應用程式時,對方通常會要求你閱讀並同意「服務條款」。雖然服務條款通常很繁雜,但建議細讀服務條款,並特別注意條款的「隱私政策」。

當你使用Facebook帳戶登入網頁或應用程式時,應用程式或網頁可能會在你的網路瀏覽器中放置追蹤程式,即使你關閉應用程式或關掉網頁,追蹤程式也可能持續蒐集你在瀏覽器上的活動,例如你造訪了哪些網站,或是有哪些臉書好友跟你互動頻繁。

安裝追蹤器攔截器:可以在瀏覽器中安裝附加應用程式,阻止網站嵌入追蹤器,比如Disconnect和Privacy Badger。

安裝廣告攔截軟體:有些廣告會含有蒐集資訊的病毒因此可以安裝廣告攔截軟體,比如uBlock Origin。

定期清除瀏覽紀錄:你可以定期清除瀏覽器的「Cookie」和「瀏覽紀錄」。Apple、Google和微軟都公開如清除瀏覽紀錄的方法(Safari清除方法Chrome清除方法IE清除方法)。

對陌生網站保持警惕:有時候即使你已經詳細閱讀隱私政策,個資還是可能外洩。在這次臉書個資外洩事件中,柯甘所設計的應用程式表明「資料僅作為學術用途」,但卻被拿來提供給商業公司,而且柯甘乾還是世界頂尖大學劍橋大學的研究者。因此,在與陌生網站分享資訊之前,請三思。

新聞來源:

核稿編輯:羊正鈺

或許你會想看
更多『新聞』文章 更多『國際』文章 更多『李修慧』文章
Loader