È esploso recentemente uno degli scandali più gravi con al centro Facebook ed una rete di contatti telematici che maschera da "social networking" il business della gestione dei dati personali di miliardi di persone più o meno consapevoli.
Uno dei problemi meno conosciuti - anche perché molto tecnico - è quello che riguarda le implicazioni sulla privacy e le caratteristiche tecniche relative all'API grafico di Facebook.
La raccolta problematica delle informazioni personali degli utenti di Facebook e la possibilità di ottenere informazioni insolitamente ricche sugli amici degli utenti è dovuta al design e alla funzionalità dell'API Graph di Facebook. È importante sottolineare che la stragrande maggioranza dei problemi che sono sorti a seguito di questa integrazione sono stati pensati per essere "caratteristiche, non bug", come molti hanno giustamente sottolineato.
Persone = Oggetti
L'API grafico di Facebook è un'interfaccia per sviluppatore o a livello di app che ha seguito una precedente versione "REST" dell'API di Facebook. L'introduzione dell'API Graph è stata annunciata da Facebook come un modo rivoluzionario per comprendere e accedere alla vita sociale delle persone. Oppure, "Stiamo costruendo un Web in cui l'impostazione predefinita è [Condivisione]."
I marketer, le aziende, i ricercatori e le forze dell'ordine sono stati dotati di accesso alle informazioni personali a livello industriale e funzionalità di ricerca avanzata nelle attività, connessioni e stati emotivi degli utenti di Facebook ben oltre ciò che hanno semplicemente "postato" e parlato sulla piattaforma e sulle app. A partire dal 2017, Instagram ha una funzionalità simile alle Graph API.
L'API Graph di Facebook è stata una rivoluzione nella fornitura di dati su larga scala. Ha convertito le persone e i loro simili, connessioni, posizioni, aggiornamenti, reti, storie e reti sociali estese in "letteralmente" "oggetti". Ha reso le offerte della società e i dati generati dagli utenti in modo economicamente più redditizio.
v1.0
La versione 1.0 dell'API Graph è stata lanciata il 21 aprile 2010. È stata ritirata nell'aprile 2014 e chiusa completamente a app legacy (ovvero app esistenti che utilizzavano l'API prima di aprile 2014) il 30 aprile 2015.
Sono cinque anni interi: un sacco di tempo per app e quiz per estrarre grandi quantità di dati personali degli utenti e le informazioni provenienti da tutti i loro social network.
Facebook ha riscontrato problemi con la quantità di informazioni personali disponibili nella prima implementazione della loro Graph API. Ma non volevano tagliare il canale di marketing e i partner commerciali dall'enorme flusso di entrate. Quindi, il 30 aprile 2014, la società ha annunciato che la v1.0 sarebbe stata ridotta a favore di un'API v2.0 molto più restrittiva.
Zuckerberg e il comunicato stampa di Facebook dell'aprile del 2014 fanno riferimento al cambiamento di opinione della società sulla loro caratteristica di accesso industriale che ha esposto le informazioni personali sensibili degli utenti e quella della loro estesa rete di amici e familiari come un passo verso "mettere le persone al primo posto".
Lo stesso giorno di aprile, la società ha annunciato la più grande iniziativa di monitoraggio e targeting degli annunci fino ad oggi: la rete di pubblico di Facebook. In termini semplici, questo ha esteso la profilazione dei dati dell'azienda e il juggernaut del targeting pubblicitario dalle proprie app e servizi al resto di Internet.
Ciò che rendeva altamente problematica l'Graph API di Facebook v1.0 erano le sue autorizzazioni estese. Le app possono richiedere una vasta gamma di informazioni sugli amici degli utenti senza troppa frizione o comunicando i motivi per fornire il consenso.
Una volta autorizzato con un singolo prompt, l'app v1.0 potrebbe rimanere in background raccogliendo ed elaborando i dati delle persone - e quello della loro intera rete di amici - per anni. Inoltre, le app della v1.0 potrebbero anche richiedere i messaggi privati degli utenti (ad esempio, la loro casella di posta elettronica di Facebook) tramite la richiesta dell'API "read_mailbox" o anche altre informazioni sui loro AMICI: Informazioni su di me, azioni, attività, b-day, check-in, formazione, eventi, giochi, gruppi, città, interessi, Mi piace, posizione, note, stato online, tag, foto, domande, relazioni, religione / politica, stato, abbonamenti, sito web, e storia del lavoro.
Inoltre, gli sviluppatori potrebbero utilizzare più app v1.0. Dal momento che l'API v1.0 ha restituito gli user_ID di Facebook reali degli utenti, gli sviluppatori di app e i loro partner hanno potuto ricombinare istantaneamente quantità massicce di informazioni di identificazione personale raccolte attraverso dozzine di app e quiz Facebook diversi.
L'interfaccia di Facebook è stata costruita attorno alla falsa pretesa di dare agli utenti il controllo su ciò che è condiviso. Ma l'attenzione è sul "postare" o sulla condivisione esterna; ma non su cosa SCEGLIERE attivamente da condividere. In realtà, gli utenti di Facebook hanno la capacità esattamente opposta di controllare ciò che è passivamente condiviso.
In questo senso, le "impostazioni sulla privacy" di Facebook sono una grande illusione. Il controllo sulla post-condivisione dovrebbe essere chiamato "Impostazioni della pubblicità". Allo stesso modo, il controllo sulla condivisione passiva, le informazioni che le persone possono prendere informazioni da noi, dovrebbe essere chiamato "Impostazioni della privacy".
Le ultime notizie politiche, in particolare le storie sulle piattaforme sociali, la manipolazione straniera e l'uso improprio di dati e strumenti di dati pubblici richiedono una base tecnica. Sebbene i giornalisti non abbiano bisogno di competenze approfondite, dovrebbero comprendere i meccanismi essenziali.
I giornalisti dovrebbero essere in grado di trasmettere a grandi linee come sono stati ottenuti i dati personali degli utenti con Graph API v1.0 e spiegare ai lettori perché i loro dati erano aperti ai fini della raccolta di massa. Ciò contribuirà a provocare domande e scenari su come sono stati utilizzati e dove potrebbero essere finiti tutti questi dati. Questa alfabetizzazione tecnologica è un prerequisito per la segnalazione informata su ciò che Facebook e altri eventi di propaganda politica e manipolazione dei media significano per la società, le elezioni e il futuro della tecnologia e della democrazia.
Questo è un argomento complesso. Anche per gli esperti è facile sbagliare. Ma per i giornalisti, questo porta a essere richiamati da dirigenti difensivi, squadre di PR, politici e altre storie importanti che vengono bollate come "notizie false".