Hvordan Cambridge Analytica Sparked The Great Privacy Awakening


27. oktober, 2012, skrev Facebook CEO Mark Zuckerberg en e-post til sin da-direktør for produktutvikling. I mange år hadde Facebook tillatelse fra tredjepartsapper å få tilgang til data på brukerens uvitende venner, og Zuckerberg vurderte om å gi bort all den informasjonen risikofylt. I sin epost foreslo han at det ikke var: "Jeg er generelt skeptisk at det er så mye datalekkasje strategisk risiko som du tror," skrev han på den tiden. "Jeg kan bare ikke tenke på noen tilfeller der dataene har lekket fra utvikler til utvikler og forårsaket et reelt problem for oss."

Hvis Zuckerberg hadde en tidsmaskin, kunne han ha brukt den til å gå tilbake til det øyeblikket. Hvem vet hva som ville ha skjedd hvis den unge administrerende direktøren i 2012 kunne forestille seg hvordan det kan gå galt? I det minste har han kanskje reddet Facebook fra det ødeleggende året det bare hadde.

Vinn McNamee / Getty Images

Men Zuckerberg kunne ikke se hva som var rett foran ham – og heller ikke resten av verden, helt til 17. mars 2018, da en rosahåret whistleblower ved navn Christopher Wylie sa New York Times og The Guardian / Observer om et firma kalt Cambridge Analytica.

Cambridge Analytica hadde kjøpt Facebook-data på titalls millioner amerikanere uten deres kunnskap om å bygge et "psykologisk krigsføringsverktøy", som det løsnet på amerikanske velgere for å hjelpe Donald Trump til president. Like før nyheten brøt, forbød Facebook Wylie, Cambridge Analytica, sitt morselskap SCL, og Aleksandr Kogan, forskeren som samlet dataene, fra plattformen. Men disse bevegelsene kom år for sent, og kunne ikke hindre utbrudd av brukere, lovgivere, personvernforeslagere og mediepundits. Umiddelbart falt Facebooks aksjekurs og boikottene begynte. Zuckerberg ble kalt for å vitne før kongressen, og et år med omstridte internasjonale debatter om forbrukeres privatlivsrettigheter begynte på nettet. På fredag ​​sendte Kogan en innsigelse søksmål mot Facebook.

Wylies ord ble brann, selv om mye av det han sa var allerede et spørsmål om offentlig rekord. I 2013 publiserte to University of Cambridge forskere et dokument som forklarte hvordan de kunne forutsi folks personligheter og andre sensitive detaljer fra deres fritt tilgjengelige Facebook-liker. Disse forutsetningene, forskerne advarte, kunne "utgjøre en trussel mot individets velvære, frihet eller til og med liv." Cambridge Analytics forutsigelser var i stor grad basert på denne undersøkelsen. To år senere, i 2015, a Guardian forfatteren heter Harry Davies rapporterte at Cambridge Analytica hadde samlet data på millioner av amerikanske Facebook-brukere uten deres tillatelse, og brukte sine liker å lage personlighetsprofiler for 2016 amerikanske valg. Men i varmen til primariene, med så mange meningsmålinger, nyhetshistorier og tweets å dissekere, greide det meste av Amerika ingen oppmerksomhet.

Forskjellen var da Wylie fortalte denne historien i 2018, folk visste hvordan det endte – med valget av Donald J. Trump.

Dette er ikke å si at backlashen var, som Cambridge Analytics tidligere administrerende direktør, Alexander Nix, hevdet, at noen trossamfunn av anti-Trumpers var ulykkelig med valgresultatet. Det er mer enn nok bevis på selskapets samvittighetsfulle forretningspraksis for å garantere all den granskingen den mottok. Men det er også sant at politikken kan være destabiliserende, som transport av nitroglyserin. Til tross for teorier og antagelser som hadde vært flytende rundt om hvordan data kunne bli misbrukt, for mange mennesker tok det Trumps valg, Cambridge Analyticas løse bånd til det, og Facebooks rolle i det for å se at denne knuste, immaterielle sak som heter privatliv, har virkelige konsekvenser.

Cambridge Analytica kan ha vært det perfekte plakatbarnet for hvordan data kan misbrukes. Men Cambridge Analytica-skandalen, som det er blitt kalt, var aldri bare om firmaet og dets arbeid. Faktisk har Trump-kampanjen gjentatte ganger insistert på at den ikke brukte Cambridge Analytics informasjon, bare dataforskerne. Og noen akademikere og politiske utøvere tviler på at personlighetsprofilering er noe mer enn slangeolje. I stedet vokste skandalen og backlashen til å omfatte måtene som bedrifter, inkludert men absolutt ikke begrenset til Facebook, tar mer data fra folk enn de trenger, og gir bort mer enn de burde, ofte bare å spørre tillatelse i fine utskrifter – hvis de selv spør i det hele tatt.

Ett år siden det ble nyheter på forhånd, ledes Cambridge Analytica-ledere fortsatt til kongressen for å svare på deres handlinger i løpet av 2016-valget. Likevel har samtalen om personvern i stor grad blitt flyttet fra det nådefinerte firmaet, som slått av kontorer i mai i fjor. Det er en god ting. Som Cambridge Analytica sviktet i bakgrunnen, oppsto andre viktige spørsmål, som hvordan Facebook kan ha gitt spesielle dataavtaler til enhets beslutningstakere, eller hvorfor Google sporer folks plassering selv etter at de har slått av plasseringssporing.

Bryan Bedder / Getty Images

Det har vært en økende anerkjennelse at selskapene ikke lenger kan overlades til å regulere seg selv, og enkelte stater har begynt å handle på det. Vermont implementerte en ny lov som krever datamidlere som kjøper og selger data fra tredjeparter for å registrere seg hos staten. I California er det lov om å innføre en lov i januar som blant annet vil gi innbyggerne muligheten til å melde seg ut av å selge sine data. Flere stater har innført lignende regninger i de siste månedene alene. På Capitol Hill vurderer kongressen konturene til en føderal databeskyttelseslov, men fremgangen er, som alltid i Washington, sakte.

Disse skandaler og blowbacks har dårlig blåslet Facebook og uten tvil hele teknologibransjen. Hvis Zuckerberg hadde problemer med å se risikoen forbundet med slurvete personvernbeskyttere tilbake i 2012, burde de være altfor kjent for ham nå. Facebook står overfor en potensiell rekordbøt av Federal Trade Commission, og bare denne uken brøt nyheten at selskapet er under kriminell etterforskning for sin datadeling.

Samtidig har nedfallet fra Cambridge Analytica-klaffen pålagt Facebook til-i hvert fall på noen måte – endre måter. I en ukjent blogginnlegg hevdet Zuckerberg i forrige uke at Facebooks fremtid hengsler på personvernet. Han sa at Facebook vil legge til ende-til-ende kryptering til både Facebook Messenger og Instagram Direct som en del av en stor plan for å skape et nytt sosialt nettverk for privat kommunikasjon.

Kritikere har diskutert om Zuckerberg endelig har sett lyset, eller om han faktisk er motivert av mer legosoldatinteresser. Kryptering av disse chattene vil imidlertid øyeblikkelig øke personvernet til milliarder av menneskers personlige meldinger over hele verden. Selvfølgelig kan det også gjøre mye skade, noe som skaper enda mer mørke mellomrom på internett for feilinformasjon å spre og for kriminell aktivitet å fester. Bare denne uken, en av Zuckerbergs mest betrodde allierte, ble Facebooks sjefsproduktofficer Chris Cox annonsert at han dro fra Facebook, en beslutning som angivelig har mye å gjøre med disse bekymringene.

Et år etter at Cambridge Analytica-historien brøt, har ingen av disse spørsmålene om personvern gitt enkle svar for bedrifter, regulatorer eller forbrukere som vil at internett skal være praktisk og gratis, og vil også ha kontroll over informasjonen. Men prøvelsen har i det minste tvunget disse samtalene, en gang rent domenet til akademikere og personvernnerdene, inn i det vanlige.

Hvis bare verden hadde sett det kommer før.


Flere flotte WIRED-historier