A publikus felhasználói profilokat kezelő oldalakon az ember általában eldönti, hogy milyen adatokat tesz bárki előtt láthatóvá, és mely adataihoz enged korlátozott hozzáférést, mondjuk az ismerősei vagy egy megfelelő csoport tagjai számára. Ott vannak azután a technikai jellegű információk is, amelyekről eszünkbe sem jut, hogy az adatszolgáltatás eredeti rendeltetésétől eltérő jelentőséget kapnak: ilyen lehet a telefonszám megadása a többfaktoros azonosításhoz, vagy a saját címjegyzék (telefonkönyv) szinkronizálása. Márpedig úgy tűnik, hogy ez a feltétetelezés ismét csak tévedésnek bizonyult.
Ahogy a Gizmodo csütörtöki beszámolójából kiderül, a Facebook egyszerűen nem bírja ki, hogy ne értékesítsen minden egyes bitet a felhasználók digitális lábnyomából, így természetesen azt is lehetővé teszi hirdetőinek, hogy a személyes adatok "árnyékprofilnak" nevezett csoportját célozzák meg. Ehhez mindössze annyit kell tenniük, hogy feltöltsék a bármilyen módon (például egy korábbi vásárlás vagy kampány során) megszerzett telefonszámokat és emailcímeket, amelyeket a rendszer aztán összehasonlít az árnyékprofilokban tárolt adatokkal.
A felfedezés újdonságát nem önmagában ez a hozzárendelés jelenti. A Custom Audience, vagyis a Facebook egyedi közönségre lövöldöző megoldása teljesen nyilvános szolgáltatás, amelyről magyar nyelven is rengeteget olvashatunk: a digitális marketing szakártői nem győzik hangsúlyozni az eszköz hatékonyságát. A Gizmodo sztorijának lényege, hogy a hirdetők olyan adatok alapján is megcélozhatnak, mint a már említett módon, a fiók hitelesítéséhez megadott telefonszám, sőt ennél cifrább úton is megtalálhatnak.
Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »
A lap a személyek azonosítására alkalmas információk forrását vizsgáló egyetemi kutatókkal közösen próbálta ki, hogy a módszer akkor is működik, ha nem maga a felhasználó adja meg bármilyen módon a telefonszámát a Facebooknak, hanem az egy másik felhasználó kontaktlistáján szerepel. A célzott hirdetések ebben az esetben is megtalálják az illetőt, noha nincs semmilyen ráhatása (vagy akár tudomása), hogy a száma vagy címe ott van mások listáján. Ezt ráadásul nem is ellenőrizheti vagy törölheti, hiszen ezzel annak a felhasználónak a jogait sértené, aki eredetileg megosztotta kapcsolatait a Facebookal.
Egyszer: véletlen, kétszer: egybeesés, háromszor: minta
Ezt akár ördögi körnek is nevezhetnénk, ha a felhasználók szintjén keresnénk a megoldást. A Gizmodo kérdésére a Facebook megerősítette, hogy a kontaktlisták a felhasználók személyes tulajdonát képezik, még akkor is, ha ez azt jelenti, hogy mások a listák importálásával elvesztik a kontrollt saját kontaktadataik felett. A közösségi hálózat az adatkezelési tájékoztatóra mutogat és szokás szerint azokra a lehetőségekre hivatkozik, amelyekkel mindenki ide-oda állítgathatja a hirdetési preferenciáit.
Arra azonban nem tér ki, hogy mi a különbség a felhasználók által bepötyögött profiladatok és az "árnyékprofilokba" felszívott személyes adatok között. A transzparencia ebben az esetben is minimum véleményes, különösen, ha figyelembe vesszük, hogy a havi több mint kétmilliárd aktív felhasználóból hányan vannak tisztában ezekkel a finomságokkal. Ahogy tegnapi, a nagy digitális szolgáltatók és az Európai Bizottság huzakodásáról szóló írásunkból is kiderül, az egyre gyakrabban felmerülő kifogások nem csak az üzleti gyakorlatok technikai elemeit, hanem az elégtelen és átláthatatlan felhasználói tájékoztatást is érintik: ez tulajdonképpen az apróbetűs trükközés digitális megfelelője.
A Gizmodo riportjából mindenesetre kiderül, hogy a közösségi oldalnak megint nem sikerült egyértelműsítenie, hogy mi a helyzet az egyes profilokhoz köthető, de a felhasználók által publikusan elérhetetlenné tett adatokkal. Figyelembe véve, hogy a fenti anomália felderítéséhez is egyetemi kutatók több havi munkájára volt szükség, ez az eset is kiválóan alkalmas a célzott hirdetésekről és általában az adatgazdaság gyakorlatairól szóló, láthatóan nem is teljesen alaptalan paranoia erősítésére.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak