출처 : https://jp.techcrunch.com/2018/03/19/2018-03-17-trump-campaign-linked-data-firm-cambridge-analytica-reportedly-collected-info-on-50m-facebook-profiles/
지난 Facebook 트럼프 선거 진영과 밀접하게 관련된 데이터 분석 회사의 계정을 중지한다고 발표했지만, 실제로 사용 된 데이터의 규모를 Facebook을 크게 과소 평가했을 가능성이있는 것으로 New York Times의 최신 기사 로 나타났다.
New York Times에 따르면, Campbridge Analytica는 캠브리지 대학의 심리학 교수, Dr. Aleksandr Kogan와 협력하여 "thisisyourdigitallife"라는 응용 프로그램을 개발하고 최대 5000 만 사용자의 개인 정보를 수습했다. Facebook은 27 만명의 사용자가 앱을 다운로드 한 것을 인정하고있다. 이 응용 프로그램은 Facebook 로그인 정보를 사용하여 사용자의 지리적 정보를 액세스 할 수 있도록 - New York Times에 따르면 5000 만명의 개인 정보를 취득한다. 단 한 명의 사용자 (친구가 수백 명)가이 응용 프로그램을 통해 개인 정보에 대한 액세스를 허용 할의 영향은 2014 년 당시의 것이 지금보다 훨씬 컸다 가능성이있다.
서비스 개시 당초는 어떤 회사 정책이 엄격하지 않고 API의 보호도 충분하지 않았기 때문에 이런 종류의 정보가 유출 쉽다. Facebook 간부들은이를 부정이 아니라고 Twitter에 쓰고 있으며, 실제로 기존의 기준은 위반 말할 수 없을지도 모른다. Facebook의 보안 책임자, Alex Stamos는 다음과 같이 쓰고있다.
[Kogan가 침입이나 소프트웨어의 결함을 이용한 것은 아니다. 그는 수습 한 데이터 사용을 잘못했지만, 그렇다고해서 데이터 검색 거슬러 올라가 '불법'이되는 것은 아니다. ]
업데이트 : Stamos는 트윗을 삭제했다. 위에 붙인 것은 트윗의 스크린 샷이다.
There are a lot of good discussions, here on Twitter and elsewhere, about how tech needs to change. I wish everybody I engaged with was like a @zeynep, @MikeIsaac, @can or @pinboard.
I'm going to step away from this one. I really care about privacy and security, as well as platform openness, freedom from censorship and stopping authoritarians who use the internet as a weapon. I just wish I was better about talking about these things in the reality of 2018.
Stamos는 일련의 트윗을 삭제하기 전에 긴 스레드에서 상황을 자세히 설명했다. 그에 따르면 당시 Facebook API는 지금보다 훨씬 광범위한 데이터를 검색하는 것이 가능했다. API는 2015 년에 개정 된 친구 데이터의 취득이 제한되어 당시는 앱 개발자들 사이에서 논쟁을 불러 일으켰다. 20 억 명의 활성 사용자가있는 Facebook은 정책은 항상 개정이 계속 다람쥐 쳇바퀴 돌기 상태에있다. 트럼프의 승리는 근소한 차이 였기 때문에 표적이 짜진 5000 만명의 정보는 큰 차이를 낳았다 수있다.
Facebook은 공개 기업이며, 2014 년 당시의 주주들에게 큰 실패없이 이런 종류의 정보를 책임지고 엄중하게 관리하는 신임 의무가 있었다. 무단 액세스를 방지 가드 레일의 누락은 Uber 및 Lyft 등 업체에서도 많이 볼 수있다. 기업이 성장 모드에있을 때 이런 종류의 가드 레일의 설치는 우선 순위가 떨어지는 경우가 많다. 데이터가 방대하게 그것을 관리하는 것 자체에 엄청난 노력이 필요하게되면 더욱 그렇다. Facebook은 2014 년 Q4 말에 13.9 억 명의 액티브 유저를 안고 있었다.
미국 시간 3 월 16 일 Facebook은 Strategic Communication Laboratories 및 산하 정치 데이터 분석 회사 인 Cambridge Analytica의 계정을 정지했다고 성명을 발표했다. 하지만 Facebook은 지금도 문제를 경시하고있다.
We are committed to vigorously enforcing our policies to protect people's information. We will take whatever steps are required to see that this happens.
This was unequivocally not a data breach. People chose to share their data with third party apps and if those third party apps did not follow the data agreements with us/users it is a violation. no systems were infiltrated, no passwords or information were stolen or hacked.
본지는 Facebook에 추가 정보를 요청하고 정보가 들어오는대로 속보 할 예정이지만 현재는 Facebook 간부들은 유행에 맞추어 Twitter에서 해명하고있다.