Facebook delar känslig data med mobiltillverkare som Apple och Samsung

Facebook har i tysthet delat data om sina användare med åtminstone 60 olika mobiltillverkare och andra hårdvaruföretag genom åren. Det visar en omfattande granskning som New York Times gjort.

Företagen har fått tillgång stora mängder data som rör både sina egna kunder och kundernas vänner. Bland bolagen finns företag som Apple, Amazon, Blackberry, Microsoft och Samsung.

De första avtalen om att dela med sig av användardata slöts redan för tio år sedan, och många av avtalen gäller fortfarande, skriver New York Times. Det är först efter skandalen kring Cambridge Analytica tidigare i år som Facebook börjat säga upp avtalen. Trots att bolaget själva ska ha insett hur känsliga avtalen var.

"Flaggades som integritetsproblem"

Precis som i fallet Cambridge Analytica kan mobiltillverkarna använda sina egna kunders data för att kartlägga en stor krets Facebook-användare.

"Internt flaggades det här om ett integritetsproblem", säger Sandy Parakilas som ledde arbetet med Facebooks integritetsregler fram till 2012 till NYT. "Det är chockerande att det fortfarande pågår sex år senare, och verkar säga emot Facebooks vittnesmål i kongressen om att alla möjligheter att dela vänners data upphört".

New York Times egna tester visar på skrämmande möjligheter att kartlägga stora användargrupper. De prövade att se vilken information som delades till en Blackberry Z10 när en reporter med 556 Facebook-vänner loggade in.

Via mobilen kunde de se hur Blackberry fick tillgång till data om reportrarnas vänner. Däribland deras relationsstatus, religiösa och politiska åskådning och evenemang de planerade att gå på. Något som anses alarmerande är att Blackberry fick tillgång till data även från de användare som aktivt valt att de inte ville dela sina uppgifter med tredje part.

Dessutom kunde Blackberry få grundläggande information om 294 258 personer som var vänner med reporterns vänner.

Så hur har datan använts?

Efter New York Times granskning kan vi konstatera att din mobiltillverkare förmodligen skulle kunna kartlägga människor på samma sätt som exempelvis Cambridge Analytica gjort. Men gör de det?

Facebook själva säger att avtalen med mobiltillverkarna följer alla givna regler, och att hur de får använda datan är hårt reglerat. I princip ska den bara få användas för att vidareutvecklare de egna mobiltjänsterna och integrera olika Facebook-funktion i telefonerna.

När programmet lanserades fanns det inte appbutiker, och mobilerna från olika tillverkare körde en rad olika operativsystem. Därmed behövdes datan för att mobiltillverkarna själva skulle kunna integrera Facebook i enheterna, skriver Ime Archibong som är chef för Facebooks produktpartnerskap i ett blogginlägg som publicerats som respons på NYT:s granskning.

Facebook uppger vidare att de inte känner till några fall där datan missbrukats. Vissa bolag, däribland Microsoft, ska inte heller ha sparat datan på sina egna servrar.

Ska vi oroa oss?

Flera experter som New York Times talat med beskriver avtalen mellan Facebook och mobiltillverkarna i väldigt grova termer. Framförallt möjligheten att hämta ut data om personer som aktivt valt att inte dela med sig av information till en tredje part.

"Det är som att sätta ett lås på dörren, bara för att sedan få reda på att låssmeden gett nycklar till alla dina vänner så att de kan komma in och rota igenom dina saker utan att be om lov", säger forskaren Ashkan Soltani som är ett tungt namn inom frågor som rör integritet och säkerhet till NYT.

Andra påtalar att även om mobiltillverkarna inte använt sig av datan finns andra risker. Eftersom datan skickas till varje individuell mobiltelefon finns det risk att andra appar på telefonen kan ha snappat upp den och använt den i egna syften. Några belägg för att det ska ha skett finns däremot inte.

Detsamma gäller som sagt mobiltillverkarna själva. Det finns inget som tyder på att datan ska ha missbrukats, å andra sidan visar avslöjandet åter igen hur frikostiga Facebook varit med att bjuda ut sina egna kunders data till tredje part.