Facebook on uutisissa juuri nyt. Ehkä olet kuullut. Sosiaalinen verkosto on tällä hetkellä äärimmäisen tarkkailun alla sen suhteen, miten se on kerännyt ja käsittellyt käyttäjätietoja, käyttäytyessään siihen, mikä oli jättimäinen yritys. Viimeisin yllätys, joka tuli ihmisiltä, jotka latasivat Facebook-välimuistinsa, on ollut se, että monet Android-käyttäjät ovat tietämättään tarjonneet Facebookille pääsyn puheluihin ja tekstiviesteihin vuosien ajan - ja yritys piti kaiken yllä.
Vaikka olisin mielelläni pystyvä paljastamaan jonkin tyydyttämättömän juonen, selitys tässä on melko yksinkertainen: Facebook käytti vain Androidin rentojen käyttöoikeuksien mallia, emmekä tienneet mitään parempaa.
Google on käyttänyt sovelluslupia Android Market -päivistä lähtien, mutta suurimman osan elinaikastaan Android veti nämä käyttöoikeudet yhdeksi möykkyksi, joka oli hyväksyttävä tai hylättävä sovelluksen asennuksen yhteydessä. Oikeuksien hyväksyminen antoi sovelluksille laajan pääsyn ilmoitukseensa, ja lupien epääminen tarkoitti, että et vain saanut asentaa sovellusta. Tuolloin oli hyvä, että Google näytti ainakin käyttäjille näitä oikeuksia, mutta jälkikäteen se oli selvästi liian laaja ja levinnyt tilanteisiin, joissa sovellukset voivat hyödyntää mallia.
Android sai sovellusten pääsyn tietoihin laajasti, joten luonnollisesti Facebook vain ilmoitti haluavansa kaiken.
Liity Facebookiin, joka luonnollisesti vain ilmoitti haluavansa kaiken. Joten jos olet asentanut Facebook-sovelluksen ja kirjautunut sisään varhaiseen Android-versioon - tämä oli erityisen helppoa Jelly Beanilla ja aiemmilla -, annoit pääsyn puhelulokkeihisi ja viesteihisi hankkimalla "yhteystiedot" -luvan. (Annoit sille myös pääsyn heti paljon enemmän, kuten mikrofonisi ja sijaintisi.) Facebookilla oli järkeä saada yhteyshenkilösi, ja useimmat sovellukset pyysivät lupaa jostakin syystä, mutta tietysti tämä tarkoitti nyt sitä, että olit antanut pääsyn paljon enemmän kuin tajusit. Ja niin, Facebook piti lokit puheluistasi ja viesteistäsi, koska sillä oli lupa siihen, eikä se aikonut sulkea pois mahdollisuutta kerätä lisää tietoja.
Google teki valtavan askeleen korjataksesi tämän Android Marshmallow -sovelluksella vuonna 2015 ja esitteli käytön lupamallin. Tämä uusi järjestelmä, josta me kaikki nyt hyötymme, ei anna sovelluksen saada käyttöoikeuksia asennuksen yhteydessä, vaan kehottaa käyttäjää myöntämään pääsyn tietyille alueille nimenomaisesti, kun he menevät suorittamaan sitä vaativan toimenpiteen. Yksittäiset käyttöoikeudet voidaan myös peruuttaa milloin tahansa, esimerkiksi jos satut vahingossa "salli" käyttääksesi mikrofonia.
Mutta tässä on ylimääräinen ryppy, joka tekee tästä kaiken turhauttavaa: Vaikka se otettiin käyttöön vuonna 2015, sovellusten sallittiin kohdistaa Androidin vanhempi versio aina vuoden 2017 puoliväliin saakka, joka ei pelannut käytön sallimista koskevilla säännöillä. Tätä laaja-alaista taaksepäin -yhteensopivuuden ikkunaa käytetään sovellusten auttamiseen kohdistamaan mahdollisimman laajalle yleisölle, mikä oli tässä tapauksessa järkevää, sillä koko vuoden 2016 Android Lollipopia käytti edelleen hyvä määrä ihmisiä. Mutta se tarkoitti myös, että vaikka Marshmallow ja myöhemmät laitteet kykenivät käsittelemään uutta käyttöoikeusjärjestelmää, jotkut sovellukset kohdistivat vanhempia Android-versioita käyttääkseen vanhaa ilmoituksen asennusjärjestelmää. Sisältää Facebook.
Luvat ovat paremmat ja helpompi ymmärtää nyt, mutta tunnevahinko on tehty.
Joten tämä kysymysten yhdistelmä tarkoitti, että oli olemassa monivuotinen ajanjakso, jolloin Facebook keräsi puheluloki- ja viestitietoja Android-käyttäjiltä, jopa Android Marshmallowia ja Nougatia käyttäviltä. Emme vielä tiedä, kuinka tarkalleen Facebook käytti tietoja, mutta voit nähdä, kuinka tietäminen kenen kanssa puhuit usein, voitiin lisätä vain jatkuvasti parannettuun yhteysverkkoon, jota Facebook ylläpitää. Voisin helposti väittää, että puheluhistoriani tunteminen vuodelta 2015 on vähiten arvokasta niiden massiivisten tietomäärien joukosta, joita olen vuodattanut Facebookiin vuosien varrella, mutta se on varmasti hiukan kerättäviä. Mutta mitä se kannattaa, omaan Facebook-tietoarkistooni ei sisältynyt puheluhistoriaa. Joten oli varmasti mahdollista jättää tämä kokoelmaikkuna käyttämäsi laitteiden ja sovellusten mukaan.
Onneksi Facebook-sovellusten nykyistä maisemaa on paljon helpompi hallita tässä suhteessa. Facebookin pääsovelluksen on pyydettävä lupa kameran ja mikrofonin käyttämiseen silloin, kun yrität käyttää niitä, tai pääsy yhteystietoluetteloosi tuodaksesi puhelinnumeroita tai jakaaksesi tietoja. Facebook Messenger ei voi myöskään lukea tekstiviestejäsi, ellet nimenomaisesti anna sille käyttöoikeutta. Teoriassa voit käyttää molempia sovelluksia antamatta Facebookille pääsyä yhteystietoihisi, kalenteriin, puheluihin ja viesteihin tänään. Se on hyvä asia.
Facebook ei "varastanut" mitään, se vain käytti Android-käyttöoikeuksia mahdollisimman laajasti.
Mutta siihen kaikki tämä lopulta palaa: annoit Facebookille pääsyn tietoihin. Androidin järkyttävät ja liian laajat käyttöoikeusasetukset antoivat Facebookille massiivisen avun käden tämän saavuttamiseksi, mutta asennit sovelluksen ja painit painiketta, jotta luvat sallitaan osana asennusta. Facebook ei "varastanut" mitään tai toiminut Android Marketin ja Google Playn asettamien parametrien ulkopuolella, se vain käytti niitä täysimääräisesti.
Facebook olisi voinut - ja olisi pitänyt - olla selkeämpi tosiasiassa, että se halusi kerätä puhelu- ja viestihistorian, mutta taaskään se ei ole ollut kovinkaan etevä mistään niistä tiedoista, joita se haluaa kerätä. Se oli eräänlainen puhumaton ja hyväksytty henkilökohtaisten tietojen vaihto työkalulle, jonka avulla voit olla yhteydessä ystäviin ja perheeseen. Tämä on vain yksi esimerkki siitä, kuinka Facebook hyötyi kentästä enemmän kuin me.
