Escándalo de privacidad de datos de Facebook: una hoja de trucos


Lea sobre la saga de los fracasos de Facebook para garantizar la privacidad de los datos de los usuarios, incluida la forma en que se relaciona con Cambridge Analytica, el GDPR, la campaña Brexit y las elecciones presidenciales de 2016 en EE. UU.

Una década de aparente indiferencia por la privacidad de los datos en Facebook ha culminado en revelaciones de que las organizaciones recolectaron datos de usuarios para publicidad dirigida, particularmente publicidad política, con aparente éxito. Si bien el delincuente más conocido es Cambridge Analytica, la firma de consultoría política y comunicación estratégica detrás de la campaña pro Brexit Leave EU, así como la campaña presidencial de 2016 de Donald Trump, es probable que otras compañías hayan usado tácticas similares para recopilar datos personales de Usuarios de Facebook.

La hoja de trucos de TechRepublic sobre el escándalo de privacidad de datos de Facebook cubre la controversia en curso en torno al uso ilícito de información de perfil. Este artículo se actualizará a medida que surja más información sobre esta historia en desarrollo. También está disponible como descarga, Cheat sheet: Facebook Data Privacy Scandal (PDF gratis).

VER: Todas las hojas de trucos de TechRepublic y las guías de personas inteligentes

¿Qué es el escándalo de privacidad de datos de Facebook?

El escándalo de privacidad de datos de Facebook se centra en la recopilación de información de identificación personal de "hasta 87 millones de personas"por la firma de consultoría política y comunicación estratégica Cambridge Analytica. Esa compañía, y otras, pudieron obtener acceso a los datos personales de los usuarios de Facebook debido a la confluencia de una variedad de factores, que en general incluyen salvaguardas inadecuadas contra las compañías que participan en datos recolección, poca o ninguna supervisión de los desarrolladores por parte de Facebook, abuso de los desarrolladores de la API de Facebook y usuarios que aceptan términos y condiciones demasiado amplios.

VER: Política de seguridad de la información (TechRepublic Premium)

En el caso de Cambridge Analytica, la compañía pudo obtener información de identificación personal a través de una aplicación de prueba de personalidad llamada thisisyourdigitiallife, basada en el OCEANO modelo de personalidad La información recopilada a través de esta aplicación es útil para construir un perfil "psicográfico" de los usuarios (el acrónimo OCEAN significa apertura, conciencia, extraversión, amabilidad y neuroticismo). Agregar la aplicación a su cuenta de Facebook para realizar el cuestionario le da al creador de la aplicación acceso a la información de perfil y al historial del usuario para el usuario que realiza el cuestionario, así como a todos los amigos que el usuario tiene en Facebook. Estos datos incluyen todos los elementos que les han gustado a los usuarios y sus amigos en Facebook.

Investigadores asociados con la Universidad de Cambridge reclamado en un documento que "se puede usar para predecir de manera automática y precisa una gama de atributos personales altamente sensibles que incluyen: orientación sexual, origen étnico, puntos de vista religiosos y políticos, rasgos de personalidad, inteligencia, felicidad, uso de sustancias adictivas, separación de los padres, edad y género, "con un modelo desarrollado por los investigadores que utiliza una combinación de reducción de dimensionalidad y regresión logística / lineal para inferir esta información sobre los usuarios.

El modelo, según los investigadores, es efectivo debido a la relación de me gusta con un atributo dado. Sin embargo, la mayoría de los me gusta no son explícitamente indicativos de sus atributos. Los investigadores señalan que "menos del 5% de los usuarios etiquetados como homosexuales estaban conectados con grupos explícitamente homosexuales", pero que el gusto por "Juicy Couture" y "Adam Lambert" son como indicativos de hombres homosexuales, mientras que "WWE" y "Confundirse después Waking Up From Naps "son como indicativos de hombres heterosexuales. Otras conexiones de este tipo son particularmente laterales, con "papas fritas rizadas" como un indicador de alto coeficiente intelectual, "agridulce" como un indicador de no fumar y "Gene Wilder" como un indicador de que los padres del usuario no se habían separado a los 21 años.

VER: ¿Pueden ser detenidos los hackers rusos? He aquí por qué puede llevar 20 años (artículo de portada de TechRepublic) | descargar la versión PDF

Recursos adicionales

¿Cuál es el cronograma del escándalo de privacidad de datos de Facebook?

Facebook tiene más de una década de historial de incidentes que destacan medidas inadecuadas e insuficientes para proteger la privacidad de los datos. Si bien la gravedad de estos casos individuales varía, la secuencia de fallas repetidas pinta una imagen más amplia de los problemas sistémicos.

En 2005, los investigadores del MIT crearon un guión que información publicada públicamente descargada de más de 70,000 usuarios de cuatro escuelas. (Facebook comenzó a permitir que los motores de búsqueda rastrearan perfiles en septiembre de 2007.)

En 2007, las actividades que los usuarios realizan en otros sitios web se agregaron automáticamente a los perfiles de usuario de Facebook como parte de Beacon, uno de los primeros intentos de Facebook de monetizar los perfiles de usuario. Como ejemplo, Beacon indicó en el Facebook News Feed los títulos de los videos que los usuarios alquilaron de Blockbuster Video, lo que fue una violación de Ley de Protección de Privacidad de Video. UNA traje de acción de clase fue archivado, para lo cual Facebook pagó $ 9.5 millones a un fondo de privacidad y seguridad como parte de un acuerdo de conciliación.

VER: El dilema del Brexit: ¿Se quedarán o se irán las nuevas empresas de Londres? (Artículo de portada TechRepublic)

En 2011, después de una investigación de la FTC, la compañía firmó un decreto de consentimiento, prometiendo abordar las preocupaciones sobre cómo se rastrearon y compartieron los datos de los usuarios. Esa investigación fue provocada por un incidente en diciembre de 2009 en el que la información que los usuarios consideraban privada se compartía públicamente, según informes contemporáneos de The New York Times.

En 2013, Facebook reveló detalles de un error que expuso los datos personales de seis millones de cuentas en aproximadamente un año. Cuando los usuarios descargaban su propio historial de Facebook, ese usuario obtendría en la misma acción no solo su propia libreta de direcciones, sino también las direcciones de correo electrónico y los números de teléfono de sus amigos que otras personas habían almacenado en sus libretas de direcciones. Para empezar, los datos que Facebook expuso no habían sido proporcionados a los usuarios por Facebook, sino que habían sido eliminados de las listas de contactos de otros usuarios de Facebook que conocían a esa persona. Desde entonces, este fenómeno se ha descrito como "perfiles de sombra".

La parte de Cambridge Analytica del escándalo de privacidad de datos comienza en febrero de 2014. Una serie de revisiones sobre el Turkopticon sitio web, un sitio web de revisión de terceros para usuarios de Mechanical Turk de Amazon, detalla una tarea solicitada por Aleksandr Kogan pidiéndole a los usuarios que completen una encuesta a cambio de dinero. La encuesta requirió que los usuarios agregaran la aplicación thisisyourdigitiallife a su cuenta de Facebook, que infringe los términos de servicio de Mechanical Turk. Una revisión cita la solicitud como requiriendo que los usuarios "brinden acceso a nuestra aplicación a su Facebook para que podamos descargar algunos de sus datos: algunos datos demográficos, sus me gusta, su lista de amigos, si sus amigos se conocen entre sí y algunos de sus datos privados mensajes ".

En diciembre de 2015, Facebook supo por primera vez que el conjunto de datos que Kogan generó con la aplicación se compartió con Cambridge Analytica. El fundador y CEO de Facebook, Mark Zuckerberg, afirma que "prohibimos de inmediato la aplicación de Kogan de nuestra plataforma y exigimos que Kogan y Cambridge Analytica certificaran formalmente que habían eliminado todos los datos adquiridos de forma incorrecta. Proporcionaron estas certificaciones".

Según Cambridge Analytica, la compañía emprendió acciones legales en agosto de 2016 contra GSR (Kogan) por otorgar licencias de "datos adquiridos ilegalmente" a la compañía, con un acuerdo alcanzado en noviembre.

El 17 de marzo de 2018, una exposición fue publicada por El guardián y Los New York Times, inicialmente informando que Cambridge Analytica cosechó 50 millones de perfiles de Facebook; La cifra fue luego revisada a "hasta 87 millones" de perfiles. La exposición se basa en la información proporcionada por Christopher Wylie, un ex empleado de SCL Elections and Global Science Research, el creador de la aplicación thisisyourdigitiallife. Wylie afirmó que los datos de esa aplicación se vendieron a Cambridge Analytica, que utilizó los datos para desarrollar perfiles "psicográficos" de usuarios, y apuntó a los usuarios con publicidad pro-Trump, un reclamo que Cambridge Analytica negó.

El 16 de marzo de 2018, Facebook amenazó con demandar a The Guardian por la publicación de la historia, según un tweet de la reportera de Guardian Carole Cadwalladr. Campbell Brown, un ex periodista de CNN que ahora trabaja como jefe de asociaciones de noticias en Facebook, dijo "no fue nuestro movimiento más sabio" y agregó: "Si fuera yo, probablemente no habría amenazado con demandar a The Guardian". Del mismo modo, Cambridge Analytica amenazó con demandar a The Guardian por difamación.

Tenemos la responsabilidad de proteger sus datos, y si no podemos, no merecemos servirle.
Mark Zuckerberg

El 20 de marzo de 2018, la FTC abrió una investigación para determinar si Facebook había violado los términos del acuerdo de la investigación de 2011.

En abril de 2018 informes indicados que Facebook otorgó a Zuckerberg y otros ejecutivos de alto rango poderes para controlar la información personal en una plataforma que no está disponible para los usuarios normales. Mensajes de Zuckerberg enviado a otros usuarios fueron eliminados de forma remota de las bandejas de entrada de los usuarios, que la compañía afirmó que era parte de una medida de seguridad corporativa luego del hackeo de Sony Pictures en 2014. Posteriormente, Facebook anunció planes para poner a disposición de todos los usuarios la capacidad de "envío" en varios meses ", y que Zuckerberg no podrá enviar mensajes hasta el momento en que se implemente esa función. Facebook agregó la función 10 meses después, el 6 de febrero de 2019. La función pública permite a los usuarios eliminar mensajes hasta 10 minutos después de que se enviaron los mensajes. En la controversia que provocó la adición de esta función, Zuckerberg eliminó los mensajes meses después de su envío.

El 4 de abril de 2018, The Washington Post reportado que Facebook anunció que "actores maliciosos" abusaron de la función de búsqueda para recopilar información de perfil público de "la mayoría de sus 2 mil millones de usuarios en todo el mundo".

En una encuesta de CBS News / YouGov publicado el 10 de abril de 2018, el 61% de los estadounidenses dijo que el Congreso debería hacer más para regular las redes sociales y las empresas de tecnología. Este sentimiento se hizo eco en una entrevista de CBS News con el CEO de Box, Aaron Levie, y el CEO de YML, Ashish Toshniwal, quienes pidieron al Congreso que regule Facebook. Según Levie, "hay tantos ejemplos en los que no tenemos formas modernas de regular, controlar o implementar las protecciones adecuadas en la era de Internet. Y este es un problema fundamental que tendremos lidiar como industria para la próxima década ".

El 18 de abril de 2018, Facebook actualizado su política de privacidad.

El 2 de mayo de 2018, se disolvió SCL Group, propietario de Cambridge Analytica. en un presione soltar, la compañía indicó que "el asedio de la cobertura de los medios ha alejado prácticamente a todos los clientes y proveedores de la Compañía".

El 15 de mayo de 2018 Los New York Times informó que Cambridge Analytica está siendo investigada por el FBI y el Departamento de Justicia. Una fuente indicado a CBS News que los fiscales se están centrando en posibles delitos financieros.

El 16 de mayo de 2018, Christopher Wylie testificó ante el Comité Judicial del Senado. Entre otras cosas, Wylie señaló que Cambridge Analytica, bajo la dirección de Steve Bannon, buscó "explotar ciertas vulnerabilidades en ciertos segmentos para enviarles información que los eliminará del foro público y alimentarlos de conspiraciones y nunca verán la corriente principal. medios de comunicación." Wylie también señaló que la compañía apuntaba a personas con "características que los llevarían a votar por el partido demócrata, particularmente los votantes afroamericanos".

El 3 de junio de 2018 un informe en The New York Times indicó que Facebook había mantenido asociaciones de intercambio de datos con fabricantes de dispositivos móviles, nombrando específicamente a Apple, Amazon, BlackBerry, Microsoft y Samsung. Según los términos de este intercambio de información personal, los fabricantes de dispositivos pudieron recopilar información sobre los usuarios con el fin de ofrecer "la experiencia de Facebook", dijo el Times citando a un funcionario de Facebook. Además, el informe indica que este acceso permitió a los fabricantes de dispositivos obtener datos sobre los amigos de Facebook de un usuario, incluso si esos amigos habían configurado su configuración de privacidad para negar el intercambio de información con terceros.

El mismo día, Facebook emitió una refutación al informe del Times lo que indica que las asociaciones se concibieron porque "la demanda de Facebook superó nuestra capacidad de crear versiones del producto que funcionaban en cada teléfono o sistema operativo", en un momento en que el mercado de teléfonos inteligentes incluía los sistemas operativos BB10 y Windows Phone de BlackBerry, entre otros. Facebook afirmó que "al contrario de lo que afirma el New York Times, la información de los amigos, como las fotos, solo era accesible en los dispositivos cuando las personas tomaban la decisión de compartir su información con esos amigos. No tenemos conocimiento de ningún abuso por parte de estas compañías". La distinción que se hace es parcialmente semántica, ya que Facebook no considera a estas asociaciones como un tercero en este caso. Facebook señaló que cambios en la plataforma realizados en abril comenzó a "reducir" el acceso a estas API, y que 22 de las asociaciones ya habían finalizado.

El 5 de junio de 2018, el The Washington Post y Los New York Times informó que a los fabricantes chinos de dispositivos Huawei, Lenovo, Oppo y TCL se les otorgó acceso a los datos del usuario bajo este programa. Huawei, junto con ZTE, se enfrentan al escrutinio del gobierno de EE. UU. Sobre acusaciones sin fundamento de que los productos de estas compañías representan un riesgo de seguridad nacional.

El 2 de julio de 2018, The Washington Post reportado que la Comisión de Bolsa y Valores de EE. UU., la Comisión Federal de Comercio y la Oficina Federal de Investigación se han unido a la investigación del Departamento de Justicia sobre el escándalo de datos de Facebook / Cambridge Analytica. En una declaración a CNET, Facebook indicó que "hemos brindado testimonio público, respondido preguntas y prometimos continuar nuestra asistencia mientras su trabajo continúa". El 11 de julio el Wall Street Journal informó que la SEC está investigando por separado si Facebook advirtió adecuadamente a los inversores de manera oportuna sobre el posible uso indebido y la recopilación incorrecta de datos de los usuarios. El mismo día, el Reino Unido impuso una multa de £ 500,000 a Facebook, el máximo permitido por la ley, sobre su papel en el escándalo de datos. La Oficina del Comisionado de Información del Reino Unido también se está preparando para lanzar una investigación criminal sobre las elecciones de SCL por su participación en el escándalo.

El 3 de julio de 2018, Facebook reconoció un "error" personas desbloqueadas que los usuarios han bloqueado entre el 29 de mayo y el 5 de junio.

El 12 de julio de 2018 un informe de CNBC indicó que se descubrió y cerró una escapatoria de privacidad. Un complemento de Chrome destinado a la investigación de mercado llamado Grouply.io permitió a los usuarios acceder a la lista de miembros de grupos privados de Facebook. El Congreso envió una carta a Zuckerberg el 19 de febrero de 2019 exigió respuestas sobre la fuga de datos, afirmando en parte que "etiquetar a estos grupos como cerrados o anónimos podría inducir a error a los usuarios de Facebook a unirse a estos grupos y revelar más información personal de la que de otra manera hubieran tenido", y "Facebook puede haber fallado para notificar adecuadamente a los miembros del grupo que su información de salud personal puede haber sido accedida por compañías de seguros de salud y acosadores en línea, entre otros ".

Las consecuencias de una confluencia de factores en el escándalo de privacidad de datos de Facebook han tenido lugar en la última semana de julio de 2018. El 25 de julio, Facebook Anunciado que el recuento diario de usuarios activos ha disminuido en Europa y el crecimiento se ha estancado en los EE. UU. y Canadá. Al día siguiente, Facebook sufrió la peor disminución del valor de mercado en un solo día para una empresa pública en los EE. UU., dejando caer $ 120 mil milloneso 19%. El 28 de julio Reuters informó que los accionistas están demandando a Facebook, Zuckerberg y al CFO David Wehner por "hacer declaraciones engañosas o no revelar la desaceleración del crecimiento de los ingresos, la caída de los márgenes operativos y la disminución de los usuarios activos".

El 22 de agosto de 2018, Facebook eliminó Aplicación de seguridad propiedad de Facebook Onavo de App Store, por violar las reglas de privacidad. Los datos recopilados a través de la aplicación Onavo se comparten con Facebook.

En testimonio ante el Senado, el 5 de septiembre de 2018, la directora de operaciones Sheryl Sandberg concedido que la compañía "(fue) demasiado lenta para detectar esto y demasiado lenta para actuar" en materia de protección de la privacidad. Sandberg y el CEO de Twitter, Jack Dorsey, enfrentaron preguntas centradas en la privacidad del usuario, la interferencia electoral y la censura política. El senador Mark Warner de Virginia incluso dijo que "la era del salvaje oeste en las redes sociales está llegando a su fin", lo que parece indicar la próxima legislación.

El 6 de septiembre de 2018, un portavoz indicó que Joseph Chancellor ya no era empleado de Facebook. Chancellor fue codirector de Global Science Research, la firma que proporcionó incorrectamente datos de usuarios a Cambridge Analytica. Un investigación interna fue lanzado en marzo en parte para determinar su participación. No se emitió ninguna declaración que indicara el resultado de esa investigación.

El 7 de septiembre de 2018, Zuckerberg declarado en una publicación que solucionar problemas como "defender contra la interferencia electoral de los estados nacionales, proteger a nuestra comunidad del abuso y el daño, o asegurarse de que las personas tengan control de su información y se sientan cómodas con su uso", es un proceso que "se extenderá hasta 2019. "

El 26 de septiembre de 2018, el cofundador de WhatsApp, Brian Acton declarado en una entrevista con Forbes que "vendí la privacidad de mis usuarios" como resultado de que la aplicación de mensajería se vendió a Facebook en 2014 por $ 22 mil millones.

El 28 de septiembre de 2018, Facebook reveló detalles de una violación de seguridad que afectó a 50 millones de usuarios. La vulnerabilidad se originó en la función "ver como" que se puede usar para permitir a los usuarios ver cómo se ven sus perfiles para otras personas. Los atacantes idearon una forma de exportar "tokens de acceso", que podría usarse para obtener el control de las cuentas de otros usuarios.

Un informe de CNET publicado el 5 de octubre de 2018, detalla la existencia de un "Declaración de derechos de Internet"redactado por el representante Ro Khanna (D-CA). Es probable que el proyecto de ley se presente en caso de que los demócratas recuperen el control de la Cámara de Representantes en las elecciones de 2018. En un comunicado, Khanna señaló que" como nuestras vidas y las la economía está más ligada a internet, es esencial brindar a los estadounidenses protecciones básicas en línea ".

El 11 de octubre de 2018, Facebook eliminado más de 800 páginas y cuentas antes de las elecciones de 2018 por violar las reglas contra el spam y el "comportamiento no auténtico". El mismo dia cuentas deshabilitadas para una empresa rusa llamada "Social Data Hub", que afirmaba vender datos de usuario descartados. Un informe de Reuters indica que Facebook lo hará prohibir información falsa sobre la votación en las elecciones de mitad de período.

El 16 de octubre de 2018, las reglas que requerían la divulgación pública de quién paga por la publicidad política en Facebook, así como la verificación de identidad de los usuarios que pagan por la publicidad política, fueron extendido al Reino Unido. Las reglas se implementaron por primera vez en los EE. UU. En mayo.

El 25 de octubre de 2018, Facebook fue multado con £ 500,000 por la Oficina del Comisionado de Información del Reino Unido por su papel en el escándalo de Cambridge Analytica. La multa es la cantidad máxima permitida por la Ley de Protección de Datos de 1998. La OIC indicó que la multa era definitiva. Un portavoz de Facebook le dijo a ZDNet que la compañía "respetuosamente no estuvo de acuerdo", y ha presentado una apelación.

El mismo día, vice publicó un informe indicando que la política de divulgación del anunciante de Facebook era trivial al abuso. Los reporteros de Vice enviaron anuncios para su aprobación atribuidos a Mike Pence, el presidente de DNC, Tom Pérez, y el Estado Islámico, que fueron aprobados por Facebook. Además, el contenido de los anuncios se copió de los anuncios rusos. Un portavoz de Facebook confirmó a Vice que el contenido copiado no viola las reglas, aunque la falsa atribución sí lo hace. Según Vice, la única sumisión negada se atribuyó a Hillary Clinton.

El 30 de octubre de 2018, Vice publicó un segundo informe en el que afirmó que se aplicó con éxito para comprar anuncios atribuidos a los 100 senadores estadounidenses, lo que indica que Facebook aún no había solucionado el problema reportado la semana anterior. Según Vice, la única sumisión negada en esta prueba se atribuyó a Mark Zuckerberg.

El 14 de noviembre de 2018, el New York Times publicó una exposición sobre el escándalo de privacidad de datos de Facebook, citando entrevistas de más de 50 personas, incluidos ejecutivos y empleados actuales y anteriores de Facebook. En la exposición, el Times informa:

  • En la primavera de 2016, un experto en seguridad empleado por Facebook informó al Director de Seguridad Alex Stamos de los piratas informáticos rusos "investigando las cuentas de Facebook para las personas conectadas a las campañas presidenciales", que Stamos, a su vez, informó al abogado general Colin Stretch.
  • Zuckerberg y Sandberg reunieron a un grupo llamado "Proyecto P" para estudiar noticias falsas en Facebook. Para enero de 2017, este grupo "presionó para emitir un documento público" sobre sus hallazgos, pero fue detenido por los miembros de la junta y el vicepresidente de política pública global de Facebook, Joel Kaplan, que anteriormente había trabajado en la administración del ex presidente de Estados Unidos George W. Bush.
  • En la primavera y el verano de 2017, Facebook "afirmó públicamente que no había habido ningún esfuerzo ruso de importancia en Facebook", a pesar de una investigación en curso sobre el alcance de la participación rusa en las elecciones.
  • Sandberg "y los diputados" insistieron en que la publicación redactada por Stamos para reconocer públicamente la participación de Rusia por primera vez se hiciera "menos específica" antes de la publicación.
  • En octubre de 2017, Facebook amplió su compromiso con la empresa vinculada a los republicanos. Definidores de Asuntos Públicos para desacreditar a los "manifestantes activistas". Esa empresa trabajó para vincular a las personas críticas de Facebook con filántropo liberal George Soros, y "(presionó) a un grupo judío de derechos civiles para que criticara a la compañía como antisemita".
  • Siguiendo comentarios críticos de Facebook del CEO de Apple, Tim Cook, una serie de artículos críticos de Apple y Google comenzaron a aparecer en NTK Network, una organización que comparte una oficina y personal con Definers. Otros artículos aparecieron en el sitio web minimizando el uso de Facebook por los rusos.

El 15 de noviembre de 2018, Facebook anunció que había terminado su relación con Definers Public Affairs, aunque cuestionado que Zuckerberg o Sandberg eran conscientes del "trabajo específico que se estaba haciendo". Además, un portavoz de Facebook indicó que "es incorrecto sugerir que alguna vez hemos pedido a los Definidores que paguen o escriban artículos en nombre de Facebook, o que comuniquen algo falso".

El 22 de noviembre de 2018, Sandberg admitido ese trabajo producido por Definers "se incorporó a los materiales que se me presentaron y recibí una pequeña cantidad de correos electrónicos donde se hizo referencia a Definers".

El 25 de noviembre de 2018, el fundador de Six4Three, en un viaje de negocios a Londres, fue obligado por el Parlamento a entregar documentos relacionados con Facebook. Six4Three obtuvo estos documentos durante el proceso de descubrimiento relacionado con una aplicación desarrollada por la startup que utilizaba el reconocimiento de imágenes para identificar fotos de mujeres en bikini compartidas en las páginas de amigos de los usuarios de Facebook. Los informes indican que el Parlamento envió a un funcionario al hotel del fundador con una advertencia de que el incumplimiento daría lugar a posibles multas o encarcelamiento. A pesar de la advertencia, el fundador de la startup no cumplió, lo que lo llevó a ser escoltado al Parlamento, donde entregó los documentos.

Un informe en el New York Times publicado el 29 de noviembre de 2018 indica que Sheryl Sandberg preguntó personalmente El personal de comunicaciones de Facebook en enero "investigó los intereses financieros de George Soros a raíz de sus ataques de alto perfil a las compañías tecnológicas".

El 5 de diciembre de 2018 documentos obtenidos en la investigación de Six4Three fueron publicados por el Parlamento. Damian Collins, el parlamentario que emitió la orden obligando a la entrega de los documentos en noviembre, destacó seis puntos clave de los documentos:

  1. Facebook celebró acuerdos de listas blancas con Lyft, Airbnb, Bumble y Netflix, entre otros, permitiendo a esos grupos el acceso completo a los datos de amigos después de que se interrumpió Graph API v1. Collins indica que "no está claro si hubo algún consentimiento del usuario para esto, ni cómo Facebook decidió qué compañías deberían incluirse en la lista blanca o no".
  2. Según Collins, "aumentar los ingresos de los principales desarrolladores de aplicaciones fue uno de los principales impulsores de los cambios de la Plataforma 3.0 en Facebook. La idea de vincular el acceso a los datos de amigos con el valor financiero de la relación de los desarrolladores con Facebook es una característica recurrente de documentos."
  3. La reciprocidad de datos entre Facebook y los desarrolladores de aplicaciones fue un enfoque central para el lanzamiento de la Plataforma v3, con Zuckerberg discutiendo cómo cobrar a los desarrolladores por el acceso a la API para las listas de amigos.
  4. Las discusiones internas sobre los cambios en la aplicación de Android para Facebook reconocen que solicitar permisos para recolectar llamadas y mensajes de texto enviados por el usuario sería controvertido, y un gerente de proyecto afirmó que era "algo muy riesgoso desde una perspectiva de relaciones públicas".
  5. Facebook utilizó datos recopilados a través de Onavo, un servicio VPN que la compañía adquirió en 2013, para encuestar el uso de aplicaciones móviles en teléfonos inteligentes. Según Collins, esto ocurrió "aparentemente sin el conocimiento (de los usuarios)", y fue utilizado por Facebook para determinar "qué compañías adquirir y cuáles tratar como una amenaza".
  6. Collins sostiene que "los archivos muestran evidencia de que Facebook tomó posiciones agresivas contra las aplicaciones, con la consecuencia de que negarles el acceso a los datos condujo al fracaso de ese negocio". Los documentos divulgados indican específicamente que Facebook revocó el acceso a la API al servicio para compartir videos Vine.

En una oracion, Facebook afirmó: "Six4Three … seleccionó estos documentos de hace años". Zuckerberg respondió por separado a la divulgación pública en Facebook, reconociendo: "Al igual que cualquier organización, tuvimos muchas discusiones internas y la gente planteó ideas diferentes". Llamó al escrutinio de Facebook "saludable dada la gran cantidad de personas que utilizan nuestros servicios", pero dijo que no debería "tergiversar nuestras acciones o motivos".

El 14 de diciembre de 2018 se reveló una vulnerabilidad en Facebook Photo API que existió entre el 13 y el 25 de septiembre de 2018, exponiendo fotos privadas de 6,8 millones de usuarios. El error de Photo API afectó a las personas que usan Facebook para iniciar sesión en servicios de terceros.

El 18 de diciembre de 2018 Los New York Times informó sobre acuerdos especiales para compartir datos que "eximieron a los socios comerciales de sus reglas de privacidad habituales, nombrando al motor de búsqueda Bing de Microsoft, Netflix, Spotify, Amazon y Yahoo como socios en el informe. Los socios eran capaces de acceder a datos, incluidas listas de amigos y privados mensajes, "a pesar de las declaraciones públicas, había dejado de compartir ese tipo de años antes". Facebook reclamado el intercambio de datos fue sobre "ayudar a las personas" y que esto no se hizo sin el consentimiento del usuario.

El 17 de enero de 2019, Facebook reveló que eliminó cientos de páginas y cuentas controlado por la organización de propaganda rusa Sputnik, que incluye cuentas que se hacen pasar por políticos de países principalmente de Europa del Este.

El 29 de enero de 2019 un informe de TechCrunch descubrió el programa "Investigación de Facebook", que pagaba a los usuarios de 13 a 35 años para recibir hasta $ 20 por mes para instalar una aplicación VPN similar a Onavo que permitía a Facebook reunir prácticamente toda la información sobre cómo se usaban los teléfonos. En iOS, esto se distribuyó utilizando el Programa Enterprise Developer de Apple, por el cual Apple revocó brevemente el certificado de Facebook como resultado de la controversia.

Facebook indicó inicialmente que "menos del 5% de las personas que optaron por participar en este programa de investigación de mercado eran adolescentes", y el 1 de marzo de 2019 modificó la declaración a "alrededor del 18 por ciento".

El 7 de febrero de 2019, la oficina antimonopolio alemana gobernado que Facebook debe obtener el consentimiento antes de recopilar datos sobre miembros que no son de Facebook, luego de una investigación de tres años.

El 20 de febrero de 2019, Facebook agregó nuevos controles de ubicación a su aplicación de Android que permite a los usuarios limitar la recopilación de datos en segundo plano cuando la aplicación no está en uso.

El mismo día, ZDNet informó que el navegador Edge de Microsoft contenía una lista blanca secreta permitiendo que Facebook ejecute Adobe Flash, evitando la política de hacer clic para reproducir que otros sitios web están sujetos a objetos Flash de más de 398×298 píxeles. La lista blanca se eliminó en la actualización del martes de parches de febrero de 2019.

El 6 de marzo de 2019, Zuckerberg anunció un plan para reconstruir servicios en torno al cifrado y la privacidad, "En los próximos años." Como parte de estos cambios, Facebook hará interoperables los mensajes entre Facebook, Instagram y WhatsApp. Ex ejecutivo de Microsoft Steven Sinofsky–que fue despedido después de la mala recepción de Windows 8 – calificó el movimiento como "fantástico" comparándolo con la iniciativa de computación confiable de Microsoft en 2002.

Productor Senior de CNET y CBS News Dan Patterson anotado en CBSN que Facebook puede beneficiarse de esta consolidación al hacer que las plataformas de mensajería sean más baratas de operar, así como al beneficiarse de los usuarios que envían dinero a través de la plataforma de mensajería, en un modelo comercial similar a Venmo.

El 21 de marzo de 2019, Facebook reveló un lapso en seguridad eso resultó en cientos de millones de contraseñas almacenadas en texto sin formato, que afecta a los usuarios de Facebook, Facebook Lite e Instagram. Facebook afirmó que "estas contraseñas nunca fueron visibles para nadie fuera de Facebook y no hemos encontrado evidencia hasta la fecha de que alguien haya abusado internamente o haya accedido a ellas de manera incorrecta".

Aunque la publicación de Facebook no proporciona detalles, un informe del veterano reportero de seguridad Brian Krebs afirmó que "entre 200 millones y 600 millones de usuarios" se vieron afectados, y que "más de 20,000 empleados de Facebook" habrían tenido acceso.

El 22 de marzo de 2019, una presentación judicial presentada por el fiscal general de Washington DC alegó que Facebook sabía sobre el escándalo de Cambridge Analytica meses antes de los primeros informes públicos en diciembre de 2015. Facebook afirmó que los empleados sabían de rumores relacionados con Cambridge Analytica, pero los reclamos se relacionan con un "incidente diferente" que el escándalo principal, e insistieron en que la compañía no engañó a nadie sobre la línea de tiempo del escándalo.

Facebook está buscando que el caso sea archivado en Washington DC, así como sellar un documento archivado en ese caso.

El 31 de marzo de 2019, The Washington Post publicó un artículo de opinión de Zuckerberg pidiendo a los gobiernos y reguladores que tomen un "papel más activo" en la regulación de internet. Poco después, Facebook introdujo una función que explica por qué el contenido se muestra a los usuarios en sus canales de noticias.

El 3 de abril de 2019 Se encontraron más de 540 millones de registros relacionados con Facebook en dos servidores AWS protegidos incorrectamente. Los datos fueron recopilados por Cultura Colectiva, una plataforma de medios en línea con sede en México, utilizando las API de Facebook. Amazon desactivó la cuenta asociada a solicitud de Facebook.

El 15 de abril de 2019, se descubrió que Oculus, una compañía propiedad de Facebook, envió auriculares VR con grabados internos que incluyen texto como "Gran hermano está mirando".

El 18 de abril de 2019, Facebook reveló el recolección "no intencional" de contactos de correo electrónico perteneciente a aproximadamente 1,5 millones de usuarios en el transcurso de tres años. Se pidió a los usuarios afectados que proporcionaran credenciales de dirección de correo electrónico para verificar su identidad.

El 30 de abril de 2019 a las Facebook's F8 developer conference, the company unveiled plans to overhaul Messenger and re-orient Facebook to prioritize Groups instead of the timeline view, with Zuckerberg declaring "The future is private."

On May 9, 2019, Facebook co-founder Chris Hughes called for Facebook to be broken up by government regulators, in an editorial in The New York Times. Hughes, who left the company in 2007, cited concerns that Zuckerberg has surrounded himself with people who do not challenge him. "We are a nation with a tradition of reining in monopolies, no matter how well-intentioned the leaders of these companies may be. Mark's power is unprecedented and un-American," Hughes said.

Proponents of a Facebook breakup typically point to unwinding the social network's purchase of Instagram and WhatsApp.

Zuckerberg dismissed Hughes' appeal for a breakup in comments to France 2, stating in part that "If what you care about is democracy and elections, then you want a company like us to invest billions of dollars a year, like we are, in building up really advanced tools to fight election interference."

On May 24, 2019, a report from Motherboard claimed "multiple" staff members of Snapchat used internal tools to spy on users.

On July 8, 2019, Apple co-founder Steve Wozniak warned users to get off of Facebook.

On July 18, 2019, lawmakers in a House Committee on Financial Services hearing expressed mistrust of Facebook's Libra cryptocurrency plan due to its "pattern of failing to keep consumer data private." Lawmakers had previously issued a letter to Facebook requesting the company pause development of the project.

On July 24, 2019, the FTC announced a $5 billion settlement with Facebook over user privacy violations. Facebook agreed to conduct an overhaul of its consumer privacy practices as part of the settlement. Access to friend data by Sony and Facebook was "immediately" restricted as part of this settlement, according to CNET. Separately, the FTC settled with Aleksandr Kogan and former Cambridge Analytica CEO Alexander Nix, "restricting how they conduct any business in the future, and requiring them to delete or destroy any personal information they collected." The FTC announced a lawsuit against Cambridge Analytica the same day.

Also on July 24, 2019, Netflix released "The Great Hack," a documentary about the Cambridge Analytica scandal.

Zuckerberg is scheduled to testify before Congress again on July 29, 2020, as part of a hearing that will include Amazon's Jeff Bezos, Apple's Tim Cook, and Google's Sundar Pichai. The hearing is expected to be less about Facebook's data privacy scandal, and more about antitrust arguments against the four companies. Facebook is expected to face questions over its buying up of competitive services like Instagram and WhatsApp.

Additional resources

What are the key companies involved in the Facebook data privacy scandal?

In addition to Facebook, these are the companies connected to this data privacy story.

SCL Group (formerly Strategic Communication Laboratories) is at the center of the privacy scandal, though it has operated primarily through subsidiaries. Nominally, SCL was a behavioral research/strategic communication company based in the UK. The company was dissolved on May 1, 2018.

Cambridge Analytica and SCL USA are offshoots of SCL Group, primarily operating in the US. Registration documentation indicates the pair formally came into existence in 2013. As with SCL Group, the pair were dissolved on May 1, 2018.

Global Science Research was a market research firm based in the UK from 2014 to 2017. It was the originator of the thisisyourdigitiallife app. The personal data derived from the app (if not the app itself) was sold to Cambridge Analytica for use in campaign messaging.

Emerdata is the functional successor to SCL and Cambridge Analytica. It was founded in August 2017, with registration documents listing several people associated with SCL and Cambridge Analytica, as well as the same address as that of SCL Group's London headquarters.

AggregateIQ is a Canadian consulting and technology company founded in 2013. The company produced Ripon, the software platform for Cambridge Analytica's political campaign work, which leaked publicly after being discovered in an unprotected GitLab bucket.

Cubeyou is a US-based data analytics firm that also operated surveys on Facebook, and worked with Cambridge University from 2013 to 2015. It was suspended from Facebook in April 2018 following a CNBC report.

Six4Three was a US-based startup that created an app that used image recognition to identify photos of women in bikinis shared on Facebook users' friends' pages. The company sued Facebook in April 2015, when the app became inoperable after access to this data was revoked when the original version of Facebook's Graph API was discontinued.

Onavo is an analytics company that develops mobile apps. They created Onavo Extend and Onavo Protect, which are VPN services for data protection and security, respectively. Facebook purchased the company in October 2013. Data from Onavo is used by Facebook to track usage of non-Facebook apps on smartphones.

los Internet Research Agency is a St. Petersburg-based organization with ties to Russian intelligence services. The organization engages in politically-charged manipulation across English-language social media, including Facebook.

Additional resources

Who are the key people involved in the Facebook data privacy scandal?

Nigel Oakes is the founder of SCL Group, the parent company of Cambridge Analytica. UNA report from Buzzfeed News unearthed a quote from 1992 in which Oakes stated, "We use the same techniques as Aristotle and Hitler. … We appeal to people on an emotional level to get them to agree on a functional level."

Alexander Nix was the CEO of Cambridge Analytica and a director of SCL Group. He was suspended following reports detailing a video in which Nix claimed the company "offered bribes to smear opponents as corrupt," and that it "campaigned secretly in elections… through front companies or using subcontractors."

Robert Mercer is a conservative activist, computer scientist, and a co-founder of Cambridge Analytica. A New York Times report indicates that Mercer invested $15 million in the company. His daughters Jennifer Mercer and Rebekah Anne Mercer serve as directors of Emerdata.

Christopher Wylie is the former director of research at Cambridge Analytica. He provided information to The Guardian for its exposé of the Facebook data privacy scandal. He has since testified before committees in the US and UK about Cambridge Analytica's involvement in this scandal.

Steve Bannon is a co-founder of Cambridge Analytica, as well as a founding member and former executive chairman of Breitbart News, an alt-right news outlet. Breitbart News has reportedly received funding from the Mercer family as far back as 2010. Bannon left Breitbart in January 2018. According to Christopher Wylie, Bannon is responsible for testing phrases such as "drain the swamp" at Cambridge Analytica, which were used extensively on Breitbart.

Aleksandr Kogan is a Senior Research Associate at Cambridge University and co-founder of Global Science Research, which created the data harvesting thisisyourdigitiallife app. He worked as a researcher and consultant for Facebook in 2013 and 2015. Kogan also received Russian government grants and is an associate professor at St. Petersburg State University, though he claims this is an honorary role.

Joseph Chancellor was a co-director of Global Science Research, which created the data harvesting thisisyourdigitiallife app. Around November 2015, he was hired by Facebook as a "quantitative social psychologist." A spokesperson indicated on September 6, 2018, that he was no longer employed by Facebook.

Michal Kosinski, David Stillwell, and Thore Graepel are the researchers who proposed and developed the model to "psychometrically" analyze users based on their Facebook likes. At the time this model was published, Kosinski and Stillwell were affiliated with Cambridge University, while Graepel was affiliated with the Cambridge-based Microsoft Research. (None have an association with Cambridge Analytica, according to Cambridge University.)

Mark Zuckerberg is the founder and CEO of Facebook. He founded the website in 2004 from his dorm room at Harvard.

Sheryl Sandberg is the COO of Facebook. She left Google to join the company in March 2008. She became the eighth member of the company's board of directors in 2012 and is the first woman in that role.

Damian Collins is a Conservative Party politician based in the United Kingdom. He currently serves as the Chair of the House of Commons Culture, Media and Sport Select Committee. Collins is responsible for issuing orders to seize documents from the American founder of Six4Three while he was traveling in London, and releasing those documents publicly.

Chris Hughes is one of four Facebook co-founders, who originally took on beta testing and feedback for the website, until leaving in 2007. Hughes is the first to call for Facebook to be broken up by regulators.

Additional resources

How have Facebook and Mark Zuckerberg responded to the data privacy scandal?

Each time Facebook finds itself embroiled in a privacy scandal, the general playbook seems to be the same: Mark Zuckerberg delivers an apology, with oft-recycled lines, such as "this was a big mistake," or "I know we can do better." Despite repeated controversies regarding Facebook's handling of personal data, it has continued to gain new users. This is by design–founding president Sean Parker indicated at an Axios conference in November 2017 that the first step of building Facebook features was "How do we consume as much of your time and conscious attention as possible?" Parker also likened the design of Facebook to "exploiting a vulnerability in human psychology."

On March 16, 2018, Facebook Anunciado that SCL and Cambridge Analytica had been banned from the platform. The announcement indicated, correctly, that "Kogan gained access to this information in a legitimate way and through the proper channels that governed all developers on Facebook at that time," and passing the information to a third party was against the platform policies.

The following day, the announcement was amended to state:

The claim that this is a data breach is completely false. Aleksandr Kogan requested and gained access to information from users who chose to sign up to his app, and everyone involved gave their consent. People knowingly provided their information, no systems were infiltrated, and no passwords or sensitive pieces of information were stolen or hacked.

On March 21, 2018, Mark Zuckerberg posted his first public statement about the issue, stating in part that:

"We have a responsibility to protect your data, and if we can't then we don't deserve to serve you. I've been working to understand exactly what happened and how to make sure this doesn't happen again."

On March 26, 2018, Facebook placed full-page ads stating: "This was a breach of trust, and I'm sorry we didn't do more at the time. We're now taking steps to ensure this doesn't happen again," in The New York Times, The Washington Post, and The Wall Street Journal, as well as The Observer, The Sunday Times, Mail on Sunday, Sunday Mirror, Sunday Express, and Sunday Telegraph in the UK.

In a blog post on April 4, 2018, Facebook announced a series of changes to data handling practices and API access capabilities. Foremost among these include limiting the Events API, which is no longer able to access the guest list or wall posts. Additionally, Facebook removed the ability to search for users by phone number or email address and made changes to the account recovery process to fight scraping.

On April 10, 2018, and April 11, 2018, Mark Zuckerberg testified before Congress. Details about his testimony are in the next section of this article.

On April 10, 2018, Facebook announced the launch of its data abuse bug bounty program. While Facebook has an existing security bug bounty program, this is targeted specifically to prevent malicious users from engaging in data harvesting. There is no limit to how much Facebook could potentially pay in a bounty, though to date the highest amount the company has paid is $40,000 for a security bug.

On May 14, 2018, "around 200" apps were banned from Facebook as part of an investigation into if companies have abused APIs to harvest personal information. The company declined to provide a list of offending apps.

On May 22, 2018, Mark Zuckerberg testified, briefly, before the European Parliament about the data privacy scandal and Cambridge Analytica. The format of the testimony has been the subject of derision, as all of the questions were posed to Zuckerberg before he answered. Guy Verhofstadt, an EU Parliament member representing Belgium, said, "I asked you six 'yes' and 'no' questions, and I got not a single answer."

What did Mark Zuckerberg say in his testimony to Congress?

In his Senate testimony on April 10, 2018, Zuckerberg reiterated his apology, stating that "We didn't take a broad enough view of our responsibility, and that was a big mistake. And it was my mistake. And I'm sorry. I started Facebook, I run it, and I'm responsible for what happens here," adding in a response to Sen. John Thune that "we try not to make the same mistake multiple times.. in general, a lot of the mistakes are around how people connect to each other, just because of the nature of the service."

Sen. Amy Klobuchar asked if Facebook had determined whether Cambridge Analytica and the Internet Research Agency were targeting the same users. Zuckerberg replied, "We're investigating that now. We believe that it is entirely possible that there will be a connection there." According to NBC News, this was the first suggestion there is a link between the activities of Cambridge Analytica and the Russian disinformation campaign.

On June 11, 2018, nearly 500 pages of new testimony from Zuckerberg was released following promises of a follow-up to questions for which he did not have sufficient information to address during his Congressional testimony. The Washington Post notes that the release, "in some instances sidestepped lawmakers' questions and concerns," but that the questions being asked were not always relevant, particularly in the case of Sen. Ted Cruz, who attempted to bring attention to Facebook's donations to political organizations, as well as how Facebook treats criticism of "Taylor Swift's recent cover of an Earth, Wind and Fire song."

Additional resources

What is the 2016 US presidential election connection to the Facebook data privacy scandal?

In December 2015, The Guardian broke the story of Cambridge Analytica being contracted by Ted Cruz's campaign for the Republican Presidential Primary. Despite Cambridge Analytica CEO Alexander Nix's claim in an interview with TechRepublic that the company is "fundamentally politically agnostic and an apolitical organization," the primary financier of the Cruz campaign is Cambridge Analytica co-founder Robert Mercer, who donated $11 million to a pro-Cruz Super PAC. Following Cruz's withdrawal from the campaign in May 2016, the Mercer family began supporting Donald Trump.

In January 2016, Facebook COO Sheryl Sandberg told investors that the election was "a big deal in terms of ad spend," and that through "using Facebook and Instagram ads you can target by congressional district, you can target by interest, you can target by demographics or any combination of those."

In October 2017, Facebook announced changes to its advertising platform, requiring identity and location verification and prior authorization in order to run electoral advertising. In the wake of the fallout from the data privacy scandal, further restrictions were added in April 2018, making "issue ads" regarding topics of current interest similarly restricted.

In secretly recorded conversations by an undercover team from Channel 4 News, Cambridge Analytica's Nix claimed the firm was behind the "defeat crooked Hillary" advertising campaign, adding, "We just put information into the bloodstream of the internet and then watch it grow, give it a little push every now and again over time to watch it take shape," and that "this stuff infiltrates the online community, but with no branding, so it's unattributable, untrackable." The same exposé quotes Chief Data Officer Alex Tayler as saying, "When you think about the fact that Donald Trump lost the popular vote by 3 million votes but won the electoral college vote, that's down to the data and the research."

Additional resources

What is the Brexit tie-in to the Facebook data privacy scandal?

AggregateIQ was retained by Nigel Farage's Vote Leave organization in the Brexit campaign, and both El guardián and BBC claim that the Canadian company is connected to Cambridge Analytica and its parent organization SCL Group. UpGuard, the organization that found a public GitLab instance with code from AggregateIQ, has extensively detailed its connection to Cambridge Analytica y its involvement in Brexit campaigning.

Additionally, The Guardian quotes Wylie as saying the company "was set up as a Canadian entity for people who wanted to work on SCL projects who didn't want to move to London."

Additional resources

How is Facebook affected by the GDPR?

Like any organization providing services to users in European Union countries, Facebook is bound by the EU General Data Protection Regulation (GDPR). Due to the scrutiny Facebook is already facing regarding the Cambridge Analytica scandal, as well as the general nature of the social media giant's product being personal information, its strategy for GDPR compliance is similarly receiving a great deal of focus from users and other companies looking for a model of compliance.

While in theory the GDPR is only applicable to people residing in the EU, Facebook will require users to review their data privacy settings. De acuerdo a a ZDNet article, Facebook users will be asked if they want to see advertising based on partner information–in practice, websites that feature Facebook's "Like" buttons. Users globally will be asked if they wish to continue sharing political, religious, and relationship information, while users in Europe and Canada will be given the option of switching automatic facial recognition on again.

Facebook members outside the US and Canada have heretofore been governed by the company's terms of service in Ireland. This has reportedly been changed prior to the start of GDPR enforcement, as this would seemingly make Facebook liable for damages for users internationally, due to Ireland's status as an EU member.

Additional resources

What are Facebook "shadow profiles?"

"Shadow profiles" are stores of information that Facebook has obtained about other people–who are not necessarily Facebook users. The existence of "shadow profiles" was discovered as a result of a bug in 2013. When a user downloaded their Facebook history, that user would obtain not just his or her address book, but also the email addresses and phone numbers of their friends that other people had stored in their address books.

Facebook described the issue in an email to the affected users. This is an excerpt of the email, according to security site Packet Storm:

When people upload their contact lists or address books to Facebook, we try to match that data with the contact information of other people on Facebook in order to generate friend recommendations. Because of the bug, the email addresses and phone numbers used to make friend recommendations and reduce the number of invitations we send were inadvertently stored in their account on Facebook, along with their uploaded contacts. As a result, if a person went to download an archive of their Facebook account through our Download Your Information (DYI) tool, which included their uploaded contacts, they may have been provided with additional email addresses or telephone numbers.

Because of the way that Facebook synthesizes data in order to attribute collected data to existing profiles, data of people who do not have Facebook accounts congeals into dossiers, which are popularly called a "shadow profile." It is unclear what other sources of input are added to said "shadow profiles," a term that Facebook does not use, according to Zuckerberg in his Senate testimony.

Additional resources

What are the possible implications for enterprises and business users?

Business users and business accounts should be aware that they are as vulnerable as consumers to data exposure. Because Facebook harvests and shares metadata–including SMS and voice call records–between the company's mobile applications, business users should be aware that their risk profile is the same as a consumer's. The stakes for businesses and employees could be higher, given that incidental or accidental data exposure could expose the company to liability, IP theft, extortion attempts, and cybercriminals.

Though deleting or deactivating Facebook applications won't prevent the company from creating so-called advertising "shadow profiles," it will prevent the company from capturing geolocation and other sensitive data. For actional best practices, contact your company's legal counsel.

Additional resources

How can I change my Facebook privacy settings?

According to Facebook, in 2014 the company removed the ability for apps that friends use to collect information about an individual user. If you wish to disable third-party use of Facebook altogether–including Login With Facebook and apps that rely on Facebook profiles such as Tinder–this can be done in the Settings menu under Apps And Websites. The Apps, Websites And Games field has an Edit button–click that, and then click Turn Off.

Facebook has been proactively notifying users who had their data collected by Cambridge Analytica, though users can manually check to see if their data was shared by going to this Facebook Help page.

Facebook is also developing a Clear History button, which the company indicates is "their database record of you." CNET and CBS News Senior Producer Dan Patterson noted on CBSN that "there aren't a lot of specifics on what that clearing of the database will do, and of course, as soon as you log back in and start creating data again, you set a new cookie and you start the process again."

To gain a better understanding of how Facebook handles user data, including what options can and cannot be modified by end users, it may be helpful to review Facebook's Terms of Service, as well as its Data Policy y Cookies Policy.

Additional resources

Nota: This article was written and reported by James Sanders and Dan Patterson. It was updated by Brandon Vigliarolo.

facebook-f8-mark-zuckerberg-data-privacy-2018-0218.jpg" src="https://tr4.cbsistatic.com/hub/i/r/2018/05/31/d3dedfa5-7b9b-4c9e-8141-81c6481afcc4/resize/770x/980c2e840ae39cd0a9e08c03a24a438c/facebook-f8-mark-zuckerberg-data-privacy-2018-0218.jpg

Facebook CEO Mark Zuckerberg in May 2018 at the F8 developer conference.

Image: James Martin/CNET





Enlace a la noticia original