(사)정보화사회실천연합

“페이스북 내부자 비밀 데이터 수집 일상적인 일”

0 1,641

‘정말 소름 끼치는 ‘:전 페이스북 내부자는 비밀 데이터 수집이 일상적인 일이었다고 말한다.

 

샌디 파라킬라스(Sandy Parakilas)는 수 많은 기업들이 이러한 기술을 사용하여 수억명의 사용자들에게 영향을 미칠 수 있으며, Facebook은 이를 묵인하는 모습을 하고 있다고 말합니다.

새로운 공익 신고자에 따르면, 수억명의 페이스북 사용자는 정보를 수집한 회사와 동일한 조건을 이용해 자신들의 개인 정보를 캠브리지 애널리티카(Cambridge Analytica)에 전달한 것으로 보인다.

Facebook의 플랫폼 운영 관리자인 샌디 파라킬라스(Sandy Parakilas)는, 2011년부터 2012년 사이에 타사 소프트웨어 개발자의 데이터 침해를 감시하는 일을 책임 지고 있는 그는 데이터 보호에 대한 느슨한 접근 방식이 중대한 위험을 가지고 있다고 경고했습니다.

“저는 페이스북 서버를 개발자들에게 맡긴 모든 데이터가 페이스북에 의해 감시되지 않는다는 것을 우려해, 그래서 우리는 개발자들이 이 데이터로 무엇을 하는지 알지 못 했습니다,”라고 그는 말했다.

파라킬라스(Parakilas)는 페이스북이 “사람들이 읽지 않거나 이해하지 못하는 “서비스 설정을 가지고 있으며, 페이스북은 데이터가 오용되지 않도록 하기 위해 외부 개발자에 대한 감사를 포함한 시행 메커니즘을 사용하지 않았다고 말했다.

이후에 전 세계 수천 만명의 페이스북 프로필을 수집하여 캠브리지 애널리티카(Cambridge Analytica)팀에 보내지 않은 것과 유사한 연구원들의 데이터 유출을 조사하는 일을 맡았던 파라킬라스(Parakilas)는 최근 자신의 상급자들에게

“그들이 그것을 막을 수 있었다는 것을 알았기 때문에 그것은 괴로운 일이었어요,”라고 그는 말했다.

페이스북이 외부 개발자들에게 제공한 데이터에 대해 어떤 통제권을 가지고 있는지 묻자, 그는 “전혀 그렇지 않다. 페이스북에 어떤 통제권도 없고, 무슨 일이 일어나는지에 대한 통찰력도 없다.”라고 대답했다.

파라킬라스(Parakilas)는 외부 개발자들에게 전달된 페이스북 데이터에 대해 “항상 뭔가 암시장이 있을 거라고 생각했다”고 말했다. 하지만 그는 다른 임원들에게 사전에 “회사는 개발자들에게 직접 감사를 실시하여 데이터에 무슨 일이 있는지 확인해야 한다”고 말하였나, 페이스북의 한 임원이 이 자료가 어떻게 사용되고 있는지에 대해 너무 깊이 조사하지 말라고 충고하며 “당신이 무엇을 발견할지 정말 알고 싶은가?”라고 경고했다.

그는 “그들은 모르는 게 낫다고 생각했다. 나는 그것이 완전히 충격적이고 소름 끼친다는 것을 발견했다”고 덧붙였다.

파라킬라스(Parakilas)는 4개월 전 페이스북의 개인 정보 보호에 대한 우려를 처음 공개했지만 그의 직접적인 경험으로 캠브리지 애널리티카(Cambridge Analytica)에 의해 이러한 정보가 입수된 경위

페이스북은 파라킬라스(Parakilas)가 제공한 정보에 대한 언급 요청에 응하지 않았지만, 가디언은 2017년 11월 블로그 포스트를 통하여 지난 5년 동안 데이터 공유 관행이 크게 개선되었다고 옹호하였다.

“5년 이상 전에 우리의 개발자 정책을 어떻게 시행했는지에 대해 비판하는 것은 공정하지만, 사생활에 대해 신경 쓰지 않는다는 것은 사실이 아닙니다,”라고 말했다.

페이스북 사용자 대다수

우버의 상품 관리자가 된 파라킬라스(Parakilas)는 특히 기존 페이스북의 정책에 비판적인 사람들로, 앱을 사용하는 친구들의 개인 정보를 표현하지 않고 그대로 접근한다.

친구들의 허락이라고 불리는 그 기능은 페이스북이 2007년부터 널리 인기를 끌고 있는 FarmVille과 같이 플랫폼에 설치된 퀴즈와 게임을 만들 수 있도록 허락한 외부 소프트웨어 개발 업체들에게는 큰 혜택이 되었다.

2012년까지 대부분의 사용자들이 노트북과 컴퓨터를 통해 아직도 플랫폼에 접속하던 시대에 스마트폰 시대로 인하여 페이스북 애플리케이션이 확산되었다.

페이스북은 앱 개발업체에 지불금의 30%를 삭감했지만, 그 대가로 앱 개발자들이 페이스북 사용자 데이터에 접근할 수 있도록 해 주었다.

파라킬라스(Parakilas)는 그러한 접근이 2014년 중반에 종료되기 전에 친구 허가 데이터를 찾는 회사가 얼마나 되는지 모릅니다. 하지만 그는 수십 또는 수십만 명의 개발자들이 이렇게 했을 수도 있다고 말했습니다.

파라킬라스(Parakilas)는 “대다수의 페이스북 사용자”가 자신들도 모르게 애플리케이션 개발자들에 의해 자신들의 데이터가 수집되었을 수 있다고 추정한다. 회사는 이제 제3자가 데이터에 액세스 하는 정도에 대해 더 엄격한 프로토콜을 갖게 되었습니다.

파라킬라스(Parakilas)는 페이스북에서 일할 때 소셜미디어 거물이 자신의 데이터를 오용하는 외부 개발자들을 감사할 수 있도록 하는 조항과 같은 집행 메커니즘을 충분히 활용하지 않았다고 말했다.

그는 불량 개발 업자들을 상대로 소송을 제기하거나 페이스북에서 이들을 금지시키는 움직임은 “내가 그곳에 있는 동안에는 개발 업체의 시스템에 대해 단 하나의 감사도 실시하지 않았다”고 덧붙였다.

페이스북은 캠브리지 애널리티카(Cambridge Analytica)의 감사를 실시하기 위해 디지털 포렌식 기업을 고용했다고 월요일에 발표했다. 이 결정은 페이스북이 보고된 데이터 위반에 대해 인지하게 된 지 2년 이상이 지난 후에 내려진 것이다.

파라킬라스(Parakilas)는 페이스북에 있는 동안 더 많은 개발자들이 플랫폼용 앱을 구축하도록 독려하고 싶었다고 말했으며,”개발자들이 앱을 구축하는데 관심을 가지는 주요 방법 중 하나는 이 데이터에 접근하는 방법”이었다. 그 회사의 실리콘 밸리 본사에 도착한 직후, 비록 정책이 불량 개발자들을 다루기 쉽게 완화되었지만, 어떤 앱도 금지하는 결정은 최고 경영자인 마크 주커버그(Mark Zuckerberg )의 개인적인 승인이 필요하다는 말을 들었다.

페이스북 사용자들의 데이터에 대한 접근을 개발자들에게 허용하는 이전의 정책은 페이스북의 작은 페이지 단위로 허용되었지만, 사용자들은 그들의 설정을 변경하여 그러한 데이터 공유를 막을 수 있었다고, 파라킬라스(Parakilas)는 말했다.

그는 페이스북은 앱 자체에 대한 권한이 없는 사람들에게 데이터를 제공하고 있으며, 사람들이 읽지 못하고 이해하지 못하는 서비스와 설정에 의존하고 있었다고 말했다.

이 기능은 글로벌 사이언스 연구소(Global Science Research)에 의해 개발되었으며, 2014년 캠브리지 애널리티카(Cambridge Analytica)에 제공된 데이터를 바탕으로 만들어졌습니다. GSR은 캠브리지 대학의 심리학자인 알렉산드르 코건(Aleksandr Kogan)이 페이스북 사용자들의 성격 테스트를 위해 만든 앱이다.

이 시험은 표면상 학문적인 목적으로 이 시험을 치른 친구들의 데이터를 자동으로 다운로드 했다. 캠브리지 애널리티카(Cambridge Analytica)는 그 자료가 부당하게 입수된 것을 알지 못한다며 부인했고, 코건(Kogan)은 자신이 불법적인 행동을 하지 않았으며 페이스북과 “긴밀한 협력 관계”를 유지했다고 주장했다.

코건(Kogan)의 앱은 27만명의 사용자(대부분이 퀴즈에 지불된 사람들)만을 모았지만, 페이스북은 5천만명 이상의 사용자와 관련된 자료를 빠르게 축적하기 위해 친구들의 허락을 이용할 수 있었다.

파라킬라스(Parakilas)는 “Kogan씨의 앱은 친구의 권한에 접근할 수 있는 마지막 제품 중 하나”라며, 다른 많은 유사한 앱들이 상업적인 목적으로 수년 동안 유사한 양의 데이터를 수집해 왔다고 덧붙였다. 2010년의 학술 연구에서는 1천 8백개의 페이스북 앱에 대한 분석을 바탕으로 제3의 개발자들 중 약 11퍼센트가 사용자의 친구들에 속하는 데이터를 요청하였다는 결론을 내렸다.

이러한 수치를 추정한 결과 수만개의 앱이 “개인 및 개인 식별이 가능한 “데이터를 수십만 명의 사용자의 것으로 체계적으로 선별해 낸 것으로 나타났다고 파라킬라스(Parakilas)는 말했다.

상대적으로 기본적인 코딩 기술이 있는 사람이라면 누구나 쉽게 앱을 만들어 데이터 검색을 시작할 수 있다는 점이 특히 우려되었다고 그는 덧붙였다.

파라킬라스(Parakilas)는 페이스북이 왜 자신이 회사를 떠난 지 약 2년 후인 2014년 중반 경에 개발 업체가 친구 데이터에 접근하는 것을 허용하지 않았는지 확신할 수 없다고 말했다. 하지만, 그는 페이스북의 중역들이 가장 큰 앱들 중 일부가 엄청난 양의 가치 있는 데이터를 얻고 있다는 것을 깨닫고 있었기 때문에 한가지 이유를 알았다고 말했다.

그는 다른 회사에 전달되는 데이터의 상업적 가치에 대해 불안해 하는 경영진과의 대화를 상기했다.

그는 “대형 앱 개발 업체들이 자신들만의 소셜 그래프를 만들어 가고 있어 이는 곧 이 사람들 사이의 모든 연결을 볼 수 있다는 것을 의미하는 것”이라며 “그들이 소셜 네트워크를 구축하게 될 것을 우려했다”고 말했다.

‘그들은 PR 운동처럼 취급했다’

파라킬라스(Parakilas)는 데이터 보호를 강화하는 “보다 엄격한 접근”을 위해 Facebook에 내부적으로 로비를 했지만, 지원을 거의 받지 못했다고 말했다. 그의 경고에는 2012년 중반에 고위 경영진에게 “페이스북 플랫폼의 사용자 데이터에 대한 취약점 맵을 포함한 “프레젠테이션이 포함되어 있었다.

그는 “나는 우리가 처한 상황과 잘못된 정보를 가지고 악의적인 행동을 할 수 있는 나쁜 행동을 방지할 수 있는 조치들을 포함시켰다”고 말했다.

행동이 부족해 절망한 파라킬라스(Parakilas)는 2012년 말 페이스북을 떠났습니다. “저는 회사가 저의 걱정을 진지하게 생각하지 않았습니다. 저는 몇년 동안 자신의 이익을 위해서, 솔직히 말해서 공개적으로 말하지 않았습니다.”

이는 2017년 말 페이스북 변호사와 하원 수사관들이 러시아의 대통령 선거 동요 시도에 대해 의회에 제출한 증언을 들었을 때 달라졌다고 파라킬라스(Parakilas)는 말했다. “그들은 이것을 홍보 활동과 같은 것으로 여겨, 국가 안보 문제를 해결하는 데 도움을 주기보다는 그들의 책임과 노출을 제한하는 데에만 중점을 둔 것으로 보입니다,”라고 그는 말했다.

파라킬라스(Parakilas)가 자신의 걱정을 공개하기로 결심한 것은 바로 그 때 이후로, 패리스 힐튼(Tristan Harris)은 페이스북이 구글에 의해 규제될 수 없다는 의견을 뉴욕 타임스에 기고했고, 이 회사는 패리스 힐튼(Tristan Harris)의 도움을 받는 사람이 되었다.


출처 : 가디언(The Guardian News) 2018년 3월 20일

글을 남겨주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

이 웹 사이트에서는 사용자 환경을 개선하기 위해 쿠키를 사용합니다. 우리는 당신이 괜찮다고 생각하겠지만, 당신이 원한다면 거절할 수 있습니다. 동의 더 읽기