Det är ingen hemlighet att Facebook bryter din data. Så mycket har blivit uppenbart i år. Men omfattningen av sociala mediejättens kunskap blottläggs fortfarande, eftersom det forskas allt mer kring Facebooks annonseringsmetoder.
En studie av forskare från Northeastern och Princeton University syftade till att ta reda på den exakta omfattningen av Facebooks kunskap. I samarbete med Kashmir Hill från Gizmodo, en professor i datavetenskap vid Northeastern University vid namn Alan Mislove testade sin teori om att Facebook har tillgång till telefonnummer och e-postadresser som användare inte hade angett. Hill körde en annons specifikt riktad mot Misloves fasta nummer, ett nummer som han aldrig hade gett Facebook. Han såg annonsen inom några timmar.
Hur är detta möjligt? Detta och mer förklaras i Mislove’s papper, som analyserar Facebooks förhållande till din data, och vilken typ av information annonsörer kan ha tillgång till. Tidningen är fascinerande, men på 18 sidor är den lite skrämmande läsning.
LÄS NÄSTA: Facebook betygsätter i hemlighet din trovärdighet
Tidningen fokuserar på Facebooks användning av ”personligt identifierbar information”, eller PII för kort. I grund och botten är detta unik information som kan användas för att identifiera dig – e-postadresser, telefonnummer och så vidare. En del av denna information ges till Facebook direkt – e-postadressen du använder för att logga in, till exempel, eller telefonnumret du använder för att synkronisera dina Messenger-kontakter. När du ger denna information till Facebook blir den permanent kopplad till din profil.
PII är extremt användbart för annonsörer. Facebooks anpassade målgruppsfunktion gör det möjligt för annonsörer att välja vem som ser deras annonser baserat på PII de har om sina kunder. Så om du någonsin har gett ett företag din e-postadress eller ditt telefonnummer, är det möjligt att de riktar in dig med annonser på Facebook. Facebook nämner detta på sina annonssida, även om det fortfarande inte är helt allmänt känt.
Men det är inte ens det läskigaste. Hill kunde skicka en annons till Mislove med ett fast telefonnummer som han aldrig hade angett på sitt konto. Misloves teori var att Facebook fick denna information från andra användares kontaktböcker. ”Det är också att använda kontaktinformation som du lämnat över i säkerhetssyfte och kontaktinformation som du inte lämnat över alls”, skrev Hill, ”men som samlades in från andras kontaktböcker, ett dolt lager av detaljer som Facebook har om dig som jag ”har kommit för att ringa ”skuggkontaktinformation.” Jag lyckades placera en annons framför Alan Mislove genom att rikta in mig på hans skuggprofil.”
LÄS NÄSTA: Facebook delade data från miljontals användare med Apple
När din vän synkroniserar sin kontaktbok med sitt Facebook-konto, ger de oavsiktligt Facebook åtkomst till PII som annars skulle vara otillgänglig för dem. Vad värre är att du inte har någon kontroll över PII kopplat till ditt konto på detta sätt. Mislove och resten av forskargruppen upptäckte detta under sina tester.
Forskarna använde en fabriksåterställd telefon och skapade en kontakt för en av deras teammedlemmar, med ett namn och en e-postadress som Facebook hade tillgång till och ett telefonnummer som det inte hade. Sedan använde de Messenger-appen för att synkronisera kontakter och satte ut en annons för att rikta in sig på detta nummer.
”Vi fann att det tidigare oanvända telefonnumret blev målbart inom 36 dagar … För att göra den här situationen värre fanns det matchade telefonnumret inte listat på kontots profil, inte heller i ”Ladda ner din information”-arkivet från Facebook; Därför fick målanvändaren i det här scenariot ingen information om eller kontroll över hur detta telefonnummer användes för att rikta in dem med annonser.”
I grund och botten kan din vän omedvetet ge Facebook ditt telefonnummer, och du kan inte göra något åt det. Varför? För det skulle kränka din väns integritet. Japp, på riktigt.
LÄS NÄSTA: Kolla in vilka företag som dragit nytta av Facebooks datautvidgning
Facebook har, lite av en omväg, bekräftat att detta sker. ”Folk äger sina adressböcker”, sa en talesperson för Facebook till Hill via e-post. ”Vi förstår att detta i vissa fall kan innebära att en annan person kanske inte kan kontrollera kontaktinformationen som någon annan laddar upp om dem.” Trots denna bekräftelse säger Hill att Facebook har förnekat att den här ”skuggkontaktinformationen” har använts i reklamsyfte.
Faktum är att Facebook verkar fast beslutet att till varje pris dölja dessa metoder. De har gjort mycket av det på sistone. Och varje gång problemet tas upp påminner de oss snabbt om att du kan hantera dina annonspreferenser. Men som vi redan har sett har vi ingen kontroll över PII som laddas upp utan vår vetskap. Så även om du vidtar alla försiktighetsåtgärder kan du fortfarande bli föremål för annonsörer.
Så vad kan du göra? Tyvärr är våra alternativ lite begränsade här, eftersom vi faktiskt inte har tillgång till allt som Facebook vet om oss. Men du kan fortfarande kontrollera, till en viss grad, din annonsupplevelse, och du kan försöka hålla ditt telefonnummer separat för ditt konto. Eller så kan du bara gå och radera ditt Facebook-konto helt, vilket vid det här laget verkar vara det snyggaste alternativet.
