Regnskapet for 2018 viser at butikken til Facebook går som aldri før. 2018 brakte den amerikanske nettgigantens inntekter opp i 460 milliarder kroner, en vekst på 37 prosent fra 2017. Men 2019 har begynt på verst mulig vis for selskapet til Mark Zuckerberg.
Prosjekt atlas.
TechCrunch avslørte tirsdag «Prosjekt atlas», et program der Facebook betalte brukere mellom 13 og 25 år 20 dollar i måneden for full tilgang til alt de gjør på telefonene sine. Programvaren, kalt «Facebook research», er blitt distribuert utenom den vanlige appbutikken App Store, og har dermed omgått Apples kontrollrutiner.
I tillegg installerte appen et såkalt rotsertifikat på telefonene. Et slikt sertifikat betyr at appen i prinsippet kan omdirigere og avkryptere all trafikk til og fra alle andre apper på telefonen.
Etter TechCrunchs avsløring skjedde ting på få timer: Apple ugyldiggjorde Facebooks utviklersertifikat, et digitalt bevis som lar apper fra Facebook fungere på Apple-telefoner selv om de ikke kommer via App Store. Ideen med et slikt sertifikat er at selskaper som Facebook kan distribuere apper internt i selskapet uten å bruke appbutikken. Apple mener at å bruke det til Facebook Research er et brudd på betingelsene. Samtidig meldte Facebook at de skulle slutte å bruke Facebook Research.
Onsdag kveld forsvarte imidlertid Sheryl Sandberg, Facebooks direktør for operasjoner, appen. «Det som betyr noe er at folkene som ble involvert i forskningsprosjektet visste at de var involvert og samtykket», fortalte hun til CNBC. Men kontrollen kan ikke ha vært veldig grundig. En journalist i BBC klarte enkelt å bli med i prosjektet da han utga seg for å være en fjortenåring med to barn. TechCrunchs rapportering viser også at Facebook markedsførte programmet målrettet mot yngre brukere.
En journalist i BBC klarte enkelt å bli med i prosjektet da han utga seg for å være en fjortenåring med to barn.
Gammel moro.
Analyser av programvaren viser at den inneholder komponenter fra Onavo, et israelsk sporings- og overvåkningsselskap Facebook kjøpte i 2013. En Onavo-app, som Facebook også promoterte, utga seg for å være en såkalt VPN, et virtuelt privat nettverk. VPN-er brukes for å anonymisere og skjule datatrafikk, og er i prinsippet et sikkerhetstiltak. Men på samme måte som Facebook Research, installerte Onavo Protect sertifikater som lot dem overvåke all trafikken og analysere den. Ifølge Washington Post, som avslørte appen i 2017, brukte Facebook disse dataene til å spionere på konkurrentene.
Apple kastet Onavo Protect ut av App Store i august 2018. Likevel fortsatte altså Facebook med mange av de samme aktivitetene.
Facebook er dog ikke alene i markedet for spionasje. I kjølvannet av denne skandalen har også Google stoppet en lignende app.
Vennlig bedrag.
I en annen Facebook-skandale, uten forbindelser til disse andre, viser det seg at Facebook på et tidlig tidspunkt var i stand til å identifisere brukere som var blitt fakturert for kjøp i spill som Angry Birds, PetVille og Ninja Saga, men der kjøpene var begått av barn. Slike kjøp er ugyldige i henhold til kredittkortselskapenes regler, og må derfor refunderes.
De interne dokumentene, som ble offentliggjort takket være Center for Investigative Reporting, viser tydelig at Facebook først oppdaget problemet med såkalt «Friendly fraud», og deretter gjorde tester for å se om tekniske løsninger kunne begrense det. De fant ut allerede i 2011 at spillene gjerne lurte barna slik at de ikke forsto at et sverd eller et kostyme kostet ekte penger, og at det derfor hjalp kraftig å kreve at de siste sifrene i kredittkortnummeret ble tastet inn for hvert kjøp.
Men denne løsningen ble aldri satt i drift. Den samme testen viste nemlig at løsningen reduserte inntektene; Facebook tar en tiende av alle kjøp som gjøres via deres betalingsplattform. Det er også tydelige indisier på at dette var en bevisst strategi. Et av dokumentene fra saken antyder at Facebook forsøkte å lære opp spillprodusentene til å ikke bekymre seg for «friendly fraud». Det er også dokumentert at Facebook laget en mekanisme for å automatisk betvile alle refusjonskrav som ble rettet mot dem.
Et av dokumentene viser en intern samtale mellom to Facebook-ansatte etter at en bruker på omtrent 13 år har svidd av 50 000 kroner i løpet av september 2013. «Ville du refundert denne?», spør den ene. «Er det en forelder som skriver?», spør den andre. «Det er en på omtrent tretten». «Jeg ville ikke refundert.»
Edward Markey og Richard Blumenthal, begge demokratiske senatorer, har reagert kraftig på denne saken. I et brev til Facebook-eier og -direktør Mark Zuckerberg skriver de blant annet at funnene «reiser alvorlige spørsmål om selskapet ditt har bedrevet bedragerske forretningsmetoder». De fortsetter: «Til sammen peker disse funnene på en problematisk kultur der profitt er blitt satt foran brukernes økonomiske interesser».
Tilgang til Messenger.
Disse to 2019-skandalene kommer på toppen av et 2018 som var en lang strøm av dårlig nytt: I mars ble det avslørt at Cambridge Analytica hadde lastet ned informasjon om millioner av brukere, uten samtykke. I september ble tretti millioner kontoer hacket. I desember ble det også avslørt at apper hadde tilgang til private bilder hos nesten syv millioner brukere.
Kritikerne kaller det «overvåkningsøkonomi», den nye forretningsmodellen som baserer seg på å tjene penger ved å høste data om brukerne og selge det til annonsører. Et sett med interne dokumenter fra Facebook, som det britiske parlamentet offentliggjorde i begynnelsen av desember, utdyper hvordan dette har vært en bevisst strategi fra Facebooks side. Som New York Times' undersøkelse viser, satte Facebook i verk en rekke tiltak som viser at selskapet var villig til å gå langt for å skaffe og utnytte data, også i samtykkeerklæringenes gråsoner: I 2015 begynte de for eksempel å laste opp og lagre SMS- og ringehistorikken fra brukerne av Android-appen deres. De interne e-postene viser at de lette etter en måte å gjøre dette uten at Android-systemet ba brukeren om å gi appen flere tillatelser, noe de til slutt fant, og gjorde.
En annen undersøkelse i New York Times, også fra desember 2018, viser at selskapet ga en rekke av sine kommersielle partnere tilgang til data på et nivå som få var klar over. Microsoft fikk lese vennelistene. Netflix og Spotify fikk lese meldingene folk hadde sendt i Messenger. Amazon fikk kontaktinformasjon om vennene til brukeren som var logget inn. Disse avsløringene stiller Facebook i et merkelig lys, fordi de så tydelig hevdet at Cambridge Analyticas bruk av plattformen var i strid med reglene. Samtidig tillot de altså den samme typen tilgang – og vel så det – til disse partnerne. Og flere av de 150 avtalene om tilgang var aktive helt inn i 2018.