Securitate,Știri

Facebook – O actualizare a investigației noastre

Postat pe de: Barbu Iulian
05
oct.

Facebook – Am dorit să oferim o actualizare a investigației noastre în curs de desfășurare a aplicației pentru dezvoltatori,

pe care am început-o în martie 2018 ca parte a răspunsului nostru la episodul care a implicat Cambridge Analytica.

Am promis atunci că vom examina toate aplicațiile care aveau acces la cantități mari de informații înainte de a schimba politicile platformei noastre în 2014.

A implicat sute de persoane: avocați, investigatori externi, oameni de știință de date, ingineri, specialiști în politici, parteneri de platformă și alte echipe din întreaga companie.

Analiza noastră ne ajută să înțelegem mai bine modelele de abuz, pentru a scoate din evidență actorii răi printre dezvoltatori.

Inițial, am identificat aplicații pentru investigație în funcție de câți utilizatori au avut și câte date au putut accesa.

Facebook – O actualizare a investigației noastre pentru dezvoltatori de aplicații

Acum, de asemenea, identificăm aplicațiile bazate pe semnale asociate cu potențialul unei aplicații de a abuza de politicile noastre.

Acolo unde avem probleme, efectuăm un examen mai intens.

Aceasta include o investigație de fond a dezvoltatorului și o analiză tehnică a activității aplicației pe platformă.

Facebook

În funcție de rezultate, s-ar putea întreprinde o serie de acțiuni de la solicitarea dezvoltatorilor să se supună interogării în profunzime,

la efectuarea inspecțiilor sau la interzicerea unei aplicații de pe platformă.

O actualizare a investigației noastre pentru dezvoltatori de aplicații

Investigația noastră pentru dezvoltatori de aplicații nu este niciodată finalizată.

Însă, până în prezent, există progrese semnificative de raportat.

Până în prezent, această investigație a vizat milioane de aplicații.

Dintre acestea, zeci de mii au fost suspendate din mai multe motive, în timp ce continuăm să cercetăm.

Este important să înțelegeți că aplicațiile suspendate sunt asociate cu aproximativ 400 de dezvoltatori.

Aceasta nu este neapărat o indicație că aceste aplicații reprezintă o amenințare pentru oameni.

Multe nu erau active, dar erau încă în faza de testare atunci când i-am suspendat.

Nu este neobișnuit ca dezvoltatorii să aibă mai multe aplicații de test care să nu fie lansate niciodată.

O actualizare a investigației noastre pentru dezvoltatori de aplicații

Și în multe cazuri, dezvoltatorii nu au răspuns la cererea noastră de informații, astfel încât le-am suspendat,

onorând angajamentul nostru de a lua măsuri.

În câteva cazuri, am interzis aplicațiile complet.

Acest lucru se poate întâmpla din orice număr de motive, inclusiv partajarea necorespunzătoare a datelor obținute de la noi, punerea la dispoziție a datelor publice fără a proteja identitatea oamenilor sau altceva care a încălcat clar politicile noastre.

Nu am confirmat până acum alte cazuri de utilizare necorespunzătoare, altele decât cele pe care le-am notificat deja publicului, dar ancheta noastră nu este încă completă.

Am fost în legătură cu autoritățile de reglementare și cu factorii de decizie în aceste probleme.

Vom continua să lucrăm cu ei pe măsură ce ancheta noastră continuă.

O aplicație pe care am interzis-o a fost numită myPersonality,

care a distribuit informații cercetătorilor și companiilor cu protecții limitate în acest loc și apoi a refuzat solicitarea noastră de a participa la un audit.

O actualizare a investigației noastre pentru dezvoltatori de aplicații

De asemenea, am luat măsuri legale atunci când este necesar.

În mai, am intentat un proces în California împotriva Rankwave, o companie sud-coreeană de analiză a datelor care nu a reușit să coopereze cu investigația noastră.

De asemenea, am întreprins acțiuni legale împotriva dezvoltatorilor din alte contexte.

De exemplu, am intentat o acțiune împotriva LionMobi și JediMobi, două companii care și-au folosit aplicațiile pentru a infecta telefoanele utilizatorilor cu malware într-o schemă generatoare de profit.

Acest proces este unul dintre primele de acest fel împotriva acestei practici.

O actualizare a investigației noastre pentru dezvoltatori de aplicații

Am detectat frauda, ​​am oprit abuzul și am rambursat agenții de publicitate.

Într-un alt caz, am dat în judecată doi bărbați ucraineni, Gleb Sluchevsky și Andrey Gorbachov,

pentru că au folosit aplicații de testare pentru a radia datele utilizatorilor de pe platforma noastră.

Și suntem departe de a termina.

Pe măsură ce trece fiecare lună, am încorporat ceea ce am învățat și am reexaminat modalitățile pe care dezvoltatorii le pot construi folosind platformele noastre.

Am îmbunătățit, de asemenea, modul în care investigăm și aplicăm împotriva încălcărilor potențiale pe care le găsim.

Dincolo de această investigație, am adus îmbunătățiri pe scară largă a modului în care evaluăm și stabilim politicile pentru toți dezvoltatorii care construiesc pe platformele noastre.

O actualizare a investigației noastre pentru dezvoltatori de aplicații

Am eliminat o serie de API-uri, canalele pe care dezvoltatorii le utilizează pentru a accesa diferite tipuri de date.

Ne-am dezvoltat echipele dedicate investigării și aplicării împotriva dezvoltatorilor răi.

Acest lucru ne va permite, anual, să examinăm fiecare aplicație activă cu acces la informații de utilizator mai mult decât de bază.

Și când vom găsi încălcători, vom întreprinde o serie de acțiuni de aplicare.

Noi reguli

De asemenea, am dezvoltat noi reguli pentru a controla mai strict accesul unui dezvoltator la datele utilizatorului.

Aplicațiile care oferă utilitate minimă pentru utilizatori, cum ar fi testele de personalitate, nu pot fi permise pe Facebook.

Aplicațiile pot să nu solicite datele unei persoane decât dacă dezvoltatorul o folosește pentru a îmbunătăți în mod semnificativ calitatea experienței unei persoane.

De asemenea, aceștia trebuie să demonstreze în mod clar oamenilor modul în care datele lor ar fi folosite pentru a le oferi acea experiență.

Am clarificat că putem suspenda sau revoca accesul unui dezvoltator la orice API pe care nu a folosit-o în ultimele 90 de zile.

Și nu vom permite aplicațiile de pe Facebook care solicită o cantitate disproporționată de informații de la utilizatori în raport cu valoarea pe care o oferă.

Calea înainte

Noul nostru acord cu FTC va aduce propriul set de cerințe pentru a aduce supraveghere dezvoltatorilor de aplicații.

Este necesar ca dezvoltatorii să certifice anual respectarea politicilor noastre.

Orice dezvoltator care nu respectă aceste cerințe va fi dat la răspundere.

Dezvoltatorii de aplicații rămân o parte vitală a ecosistemului Facebook.

Ele ajută să ne facă lumea mai socială și mai antrenantă.

Dar oamenii trebuie să știe că le protejăm confidențialitatea.

Și peste tot, facem progrese.

Nu vom prinde totul și o parte din ceea ce facem va fi cu ajutorul altor persoane din afara Facebook.

Scopul nostru este de a scoate la lumină problemele, astfel încât să le putem aborda rapid,

să rămânem în fața dezvoltatorilor răi și să ne asigurăm că oamenii pot continua să se bucure de experiențe sociale angajate pe Facebook, în timp ce știu că datele lor vor rămâne în siguranță.

Material preluat și tradus de pe Blog Facebook

2.978 Vizitatori

Cât de utilă a fost această postare?

Dați click pe o stea pentru a evalua acestă postare!

Rată medie 0 / 5. Număr de voturi: 0

Nu există voturi până acum! Fii prima persoană care evaluează acestă postare.

Îmi pare rău că această postare nu a fost utilă pentru tine!

Să îmbunătățim acest postare!

Spune-mi cum pot îmbunătăți această postare?

Lasă-mi un comentariu!

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.