Facebook jokker igen i spinaten

Formentlig er der mange af mine læsere, som kan huske Britney Spears megahit ”Oops – I Did It Again” fra år 2000. I så fald vil de nok mene med mig, at det må være den mest nynnede sang i Facebooks hovedkvarter.

Verdens største sociale medie bliver nemlig ved med at begå den ene store bommert efter den anden. Knap er den seneste overtrædelse af it-sikkerhed og beskyttelse af brugernes private data kommet lidt på afstand, før den næste banker på døren.

For tre uger siden kom Facebook i skudlinien for at have haft 600 millioner brugeres navne og passwords liggende frit fremme, så alle det sociale medies ansatte kunne læse dem. Ingen kryptering eller beskyttelse.

Heldigvis ser det ikke ud til, at svage sjæle hos Facebooks ansatte har udnyttet muligheden og f.eks. solgt oplysningerne til eksterne. Men de kunne have gjort det alt for let.

Facebook var ret åben i sin kommunikation omkring denne fadæse. Muligvis fordi så mange millioner brugere var involveret – og fordi EU netop på det tidspunkt havde sat fokus på forretnings-gange i verdens største sociale medie.

Langt mere hemmelighedsfuld har Facebook været om, at præcis det samme er sket hos Instagram. Omfanget er måske ikke nær så stort, men Instagram er en del af Facebook – og det gør hele sagen desto mere pinlig for Mark Zuckerberg og co.

Instagram afsløringen gemte Facebook som en opdatering til et fire uger gammelt blog-indlæg. Sikkert i et lønligt håb om, at medierne og andre nysgerrige sjæle ikke vil opdage det. Teksten lyder:

“Siden denne post blev offentliggjort, har vi opdaget, at yderligere informationer om Instagram passwords have været lagret i et læsbart format. Vi vurderer, at dette problem har involveret millioner af Instagram brugere. Vi vil informere hver enkelt berørt bruger. Vores interne undersøgelser har fastslået, at ingen af kodeordene har været misbrugt.

Instagram sagen kommer kun en dag, efter at Facebook indrømmede, at man havde uploadet personlige informationer fra 1,5 millioner nye medlemmer siden maj 2016. Lister med de pågældende bruges email kontakter var blevet sendt til Facebooks servere uden at spørge informationernes ejere om lov først.

”Yes. It happened again”.

1,5 millioner lyder måske ikke af så meget. Men tænk på, at de fleste online brugere har mindst en snes e-mail kontakter, mange flere hundrede. Så kan det hurtigt blive til 50 eller 100 milllioner adresser, som Facebook kan sende målrettede reklamer til. Du er måske en af dem uden at vide detr.

I øvrigt –  hvis man kigger historisk på Facebook, var dét, vi i dag kalder for en fejl, en helt almindelig feature:

I årene før 2016 huskede Facebook at spørge sine nye brugere, om det sociale medie måtte tage en kopi af deres email kontakter. Mange brugere tænkte nok ikke nærmere over, hvad de sagde ja til dengang.

Da Facebook opdaterede sine databaser i foråret 2016, glemte man at tage afsnittet om ”må vi have lov” med over i de nye systemer. Resultatet er, at mindst 1,5 millioner nye medlemmer har fået deres email kontakter kopieret og sendt videre til Facebook – uden deres viden.

I dag advarer både teleselskaber og it-eksperter om gang på gang, at man ikke skal udlevere sine passwords til andre – og slet ikke til nogen, man ikke kender eller ikke stoler på. Allermindst til Facebook – burde man måske tilføje.

Selvfølgelig er der undtagelser. Mange andre online services kræver f.eks. en email verificering og beder om ens mail-adresse for at kunne sende et bekræftelses-svar retur.

Det er utroligt, at Facebook ikke kan få styr på sine interne procedurer og forretningsgange. Mark Zuckerberg og hans medarbejdere har da ellers fået advarsler, trusler og bøder i stribevis for deres arrogante – eller dumdristige – holdning til sine bruges private informationer.

De er blevet opsamlet i stor stil og bagefter solgt til højre og venstre. Tænk blot på Cambridge Analytica sagen, der fik hele den politiske skandale om brug og misbrug af data til at rulle det meste af verden over.

Mark Zuckerberg har samtidig sagt i interviews, at Facebook nok har fået for stor magt. Han har sågar ladet lække, at det måske ville være en god idé, hvis Facebook og andre sociale medier kom under skarpere overvågning fra myndigheder. Et slags social media politi altså.

Spørgsmålet er, om Zuckerbergs udtalelse er en bevidst provokation – eller om det er råb om hjælp fra en snart 35-årig, der er blevet mange-milliardær og internet guru alt for hurtigt….