Facebook︰少量用戶授權程式讀取私人訊息

Facebook︰少量用戶授權程式讀取私人訊息
Photo Credit: Depositphotos
我們想讓你知道的是

Facebook開始通知用戶是否受劍橋分析不當使用資料一事影響,其通知訊息透露了有用戶可能授權分享了其私人訊息。

唸給你聽
powered by Cyberon

劍橋分析(Cambridge Analytica)違規使用第三方程式從Facebook收集得來的用戶資料一事,令大眾關注Facebook的私隱問題,其行政總裁朱克伯格(Mark Zuckerberg)甚至要出席美國國會作證。

最初的報道指事件涉及5000萬名Facebook用戶,後來Facebook卻透露劍橋分析可能不當取得8700萬名Facebook用戶的資料,多數位於美國,劍橋分析則堅持受影響人數只有3000萬。

日前Facebook開始通知所有受影響的用戶,包括曾登入由研究員高根(Aleksandr Kogan)開發的程式「This Is Your Digital Life」,以及有朋友曾登入此程式的用戶。登入這個程式時,用戶需要授權程式從Facebook處取得若干帳戶資料,例如公開的個人檔案、「讚好」了甚麼專頁、生日和所在城市等,而且分享了他們Facebook上所有好友的資料。

根據Facebook規定,這些資料不可給予第三作使用,但高根的公司環球科學研究(Global Science Research, GSR)跟劍橋分析的母公司SCL Elections合作,跟後者分享從此程式收集的大量用戶資訊,再由劍橋分析用於選舉工程。而Facebook得悉事件後,未有及早通知受影響用戶,亦未盡力確保違規分享的數據已全數刪除,使其備受批評。

Facebook通知受影響用戶的訊息中,透露了一項先前未公開的資訊︰有少量用戶授權分享了他們的私人訊息。整段訊息如下(原文為英語,此為翻譯)︰

有少數登入「This is Your Digital Life」的用戶,同時分享了他們的動態消息(News Feed)、生活時報(Timeline)、貼文及訊息,當中可能包括你的的貼文和訊息。他們也許分享了你的家鄉資料。

cambridge-analytica-warning
圖片來源︰TechCrunch
Facebook頁面截圖。

Facebook發言人向《Wired》確認,這個透過一項稱為「read_mailbox」的權限,要求存取有關用戶的收件匣。Facebook先前表示,他們在2015年4月停止程式收集用戶朋友特定資訊的權限(除非其朋友亦有使用相同程式),但「read_mailbox」這個權限要到同年10月才完全停止。

雖然用戶須先授權,程式才可存取其收件匣,但這些要求可能跟一些較普通的授權放在一起,例如取得生日日期等。因此授權讓程式讀取私人訊息的用戶,可能並未意識到自己交出大量個人私隱——不僅是給劍橋分析,還有其他提出相同要求的程式。

Facebook指總共有1500人授權「This Is Your Digital Life」存取其收件匣,佔安裝程式人數(30萬)的0.5%。但目前受影響總人數尚未公開——任何跟這1500人在Facebook通訊的用戶所發出和收到的訊息均有機會受影響,他們很可能不知道自己發出的訊息已被對方授權分享出去,嚴重違反其私隱。

劍橋分析回應事件,表示GSR未有向劍橋分析或SCL Elections分享任何私人訊息,兩家公司不曾處理過這些數據。

相關文章︰

資料來源︰