Læsetid: 8 min.

Data fra millioner af facebookprofiler er blevet brugt ulovligt i Trumps kampagne

Whistleblower afslører, hvordan data fra 50 millioner ulovligt indhøstede facebookprofiler blev brugt i målrettede politiske reklamekampagner til at påvirke amerikanske vælgere til at stemme på Trump
Whistleblower Christopher Wylie har fortalt, hvordan han var med til at konstruere modeller, som kunne bruges til målrettet at påvirke borgere og gå efter deres indre dæmoner

Whistleblower Christopher Wylie har fortalt, hvordan han var med til at konstruere modeller, som kunne bruges til målrettet at påvirke borgere og gå efter deres indre dæmoner

Andrew Testa

19. marts 2018

Det ser ud til at være den største sikkerhedsbrist i Facebooks historie: Et dataanalysefirma, som arbejdede for Donald Trumps valgkampagnehold og for britiske EU-modstanderes Brexit-kampagne, har indhøstet millionvis af amerikanske vælgeres Facebook-profiler og brugt dem til at udvikle et potent softwareprogram, der kan forudsige og påvirke vælgeradfærd i stemmeboksen.

Det fremgår af lækket materiale. En whistleblower har over for Observer afsløret, hvordan firmaet Cambridge Analytica (CA) brugte personlige data, som det ulovligt havde opsnappet fra Facebooks sociale medieplatform i 2014, til at udvikle et system, der kunne profilbestemme amerikanske vælgere, således at disse kunne nås igennem personligt målrettede politiske reklamebudskaber.

CA ejes af hedgefondmilliardær Robert Mercer og havde dengang den daværende Trump-rådgiver Steve Bannon som chef.

Whistlebloweren, Christopher Wylie, som arbejdede sammen med en forsker fra Cambridge University om at skaffe adgang til de indhøstede data, siger til Observer:

»Vi brugte Facebook til at høste millioner af menneskers profiler. På det grundlag konstruerede vi modeller, så vi kunne udnytte den viden, vi havde om dem, og til målrettet at gå efter deres indre dæmoner. Det var det fundament, hele selskabet var bygget op omkring.«

Brugere blev ikke varskoet

Dokumenter, som Observer har set, og hvis autenticitet Facebook selv bekræfter, viser, at it-giganten sidst i 2015 selv var blevet klar over, at man havde lidt et sikkerhedsbrist af aldrig før sete dimensioner. Ikke desto mindre gjorde Facebook dengang intet for at varsko sine brugere og tog kun begrænsede skridt til at genskabe sikkerhedsbeskyttelsen for over 50 millioner enkeltbrugeres data.

Samtidig kan The New York Times rapportere, at kopier af de data, som CA høstede, stadig kan findes på internettet. Et journalisthold fra avisen har gennemset en række eksempler på sådanne rådata.

Informationerne blev indsamlet via en applikation kaldet thisisyourdigitallife, som er udviklet af Cambridge University-datalogen Aleksandr Kogan – ikke i hans universitetsforskning, men som et privat projekt. I samarbejde mellem Kogans eget firma, Global Science Research (GSR), og CA blev hundredtusindvis af brugere betalt for lade sig personlighedsteste, og de indvilgede i, at deres data blev indsamlet til forskningsbrug.

Imidlertid indsamlede app’en også informationer fra testpersonernes facebookvenner, og derved blevet det muligt at akkumulere data fra så mange millioner profiler. Det skete i modstrid med Facebooks ’platformpolitik’, der kun tillader indsamling af data fra profilers venner, for så vidt det sker for at optimere en apps funktionalitet, og som udtrykkeligt forbyder at sælge sådanne data videre eller at udnytte dem i reklameøjemed.

Opdagelsen af den hidtil usete datahøstning og brugen af den rejser presserende nye spørgsmål om Facebooks rolle som medformidler af målrettede kampagner mod de amerikanske vælgergrupper op til præsidentvalget i 2016. Det kommer, kun uger efter at den særlige amerikanske undersøger, Robert Mueller, der leder efterforskningen af Ruslands indblanding i det amerikanske præsidentvalg, har rejst tiltale mod 13 russere for at have brugt Facebooks platform til at føre ’informationskrig’ mod USA.

Ud over at være genstand for Muellers efterforskning er Cambridge Analytica og Facebook også i fokus i en undersøgelse om brug af onlinedata i politiske kampagner, som det britiske datatilsyn, British Information Commissioner’s Office, står i spidsen for. Uafhængigt heraf undersøger også den britiske valgkommission, hvilken rolle Cambridge Analytica kan have spillet i forhold til at påvirke udfaldet af briternes folkeafstemning om Brexit.

Datatilsyn undersøger

»Vi undersøger alle omstændigheder, hvor facebookdata måtte være tilvejebragt ulovligt og brugt ulovligt,« siger leder af det britiske datatilsyn Elizabeth Denham.

»Det er en del af vores igangværende undersøgelser af, hvordan dataanalyser er blevet brugt til politiske formål, som vi har iværksat for at klarlægge, hvordan politiske partier og kampagner, dataanalyseselskaber og sociale medieplatforme i Storbritannien bruger og analyserer folks personlige oplysninger for at nå specifikke vælgere gennem målrettede budskaber.«

Fredag, fire dage efter at The Observer bad om at få Facebooks kommentarer til denne sag, men over to år efter at it-giganten selv konstaterede sikkerhedsbristet, meddelte Facebook så, at det har suspenderet Cambridge Analyticas og Kogans adgang til den sociale medietjenestes platform, imens man selv arbejder på at sikre sig overblik over de nye oplysninger om datamisbruget. Uafhængigt heraf advarer Facebooks eksterne advokater dog Observer mod at fremsætte »falske og ærekrænkende« påstande og understreger, at Facebook forbeholder sig ret til retlige modtræk.

I USA har afsløringerne fremkaldt flere forargede reaktioner. Justitsminister i Massachussetts Maura Healey meddeler, at man i denne stat nu vil iværksætte sin egen undersøgelse.

»Borgerne fortjener et øjeblikkeligt svar fra Facebook og Cambridge Analytica,« skriver hun på Twitter.

Og den demokratiske senator Mark Warner siger, at høstning af data i så stor skala til politisk kampagnebrug understreger behovet for, at Kongressen strammer op på kontrollen med kampagnemetoder. Han har selv foreslået en ny lov kaldet ’Honest Ads Act’, der skal regulere politisk onlinereklame, på samme måde som det allerede sker i tv, radio og på print.

»Denne historie er endnu et vidnesbyrd om, at markedet for politiske reklame på nettet er Det Vilde Vesten. Om det er russere, der køber politiske annoncer, eller omfattende mikromålretning baseret på ulovligt tilvejebragte brugerdata, står det klart, at hvis det her marked ikke bliver reguleret, vil det fortsat blive brugt til bedrageriske formål – og mangle gennemsigtighed,« siger han.

Benægtelser

I sidste måned udtalte både en talsmand for Facebook og den administrerende direktør for Cambridge Analytica, Alexander Nix, til et britisk parlamentarisk udvalg, der undersøger fake news-problematikker, at CA ikke havde og ikke brugte private facebookdata.

Da Simon Milner, Facebooks britiske policy-direktør, blev spurgt, om Cambridge Analytica havde facebookdata, sagde han til udvalgets parlamentsmedlemmer: »De kan meget vel have masser af data, men det vil ikke være facebookbrugerdata. Det kan godt være data om personer, der er på Facebook, som de har samlet selv, men det er ikke data, de har fået af os.«

Til samme parlamentarikere sagde Cambridge Analyticas administrerende direktør, Alexander Nix: »Vi arbejder ikke med facebookdata, og vi har ikke facebookdata.«

Christopher Wylie, en canadisk dataanalyseekspert, som samarbejdede med Cambridge Analytica og Kogan om dataindsamlingen, har imidlertid over for Observer fremlagt dokumentation for datamisbrug, som ser ud til at problematisere sandfærdigheden af begges vidnebyrd. Han har nu overdraget sit materiale til både britiske og amerikanske myndigheder. Det indeholder e-mails, fakturaer, kontrakter og bankoverførsler, der afslører mere end 50 millioner profiler, som hovedsageligt tilhører registrerede amerikanske vælgere.

Facebook meddelte fredag, at det også suspenderer Wylies adgang til platformen, mens det gennemfører sin egen undersøgelse, til trods for hans rolle som whistleblower.

I det materiale, som Wylie har givet til myndighederne, er også et brev fra Facebooks egne advokater sendt til ham i august 2016, i hvilket de beder ham om at destruere alle de data, der blev indsamlet af GSR – det selskab, der blev oprettet af Kogan for at høste profilerne.

I brevet, der således blev sendt, flere måneder efter de første historier om sikkerhedsbristet blev publiseret, og få dage før det blev meddelt, at Steve Bannon tog over som kampagnechef for Trump og ville koble CA på hans præsidentvalgskampagne, hedder det bl.a.:

»Da disse data er tilvejebragt og brugt uden tilladelse, og da GRS ikke har tilladelse til at dele eller sælge dem, kan de i fremtiden ikke bruges retmæssigt og må slettes øjeblikkeligt.«

Men Facebook fulgte aldrig op på brevet, som Wylie i første omgang ikke svarede på, da han var bortrejst og først kunne læse det flere uger senere. 

»Det var det mest overraskende for mig. De ventede i to år og gjorde intet for at sikre sig, at data blev slettet.«

Juridisk forpligtelse

Paul-Olivier Dehaye, en databeskyttelsesspecialist med en ledende rolle i de britiske undersøgelser, siger: »Facebook har benægtet og benægtet og benægtet. De har vildledt parlamentsmedlemmer og kongresundersøgere og har forsømt at efterleve deres pligt til at respektere loven.«

»De har en juridisk forpligtelse til at informere kontrolmyndigheder og enkeltpersoner om sådanne brud på datasikkerhed, men det har de ikke gjort. De har gang på gang forsømt at være åbne og transparente.«

De fleste amerikanske stater har love, der kræver anmeldelse til myndighederne i visse tilfælde af brud på datasikkerhed, herunder også Californien, hvor Facebook har sit hovedkvarter. 

Facebook benægter imidlertid, at indhøstningen af data fra millionvis af profiler skulle udgøre noget brud på datasikkerhed. I en officiel udtalelse henviser man til, at Kogan »fik adgang til disse oplysninger på en legitim måde og gennem de rette kanaler«, men at han ved at videregive data til tredjeparter »efterfølgende ikke overholdt vores regler«.

Facebook oplyser, at man fjernede appen i 2015 og krævede bekræftelse fra alle, der havde kopier af data, om, at disse var blevet slettet, selv om Wylie først modtog brevet fra selskabets advokater i 2016.

»Vi er forpligtet til beslutsomt at håndhæve vores egne politikker om at beskytte folks oplysninger. Vi vil tage de nødvendige skridt for at se til, at det sker,« erklærer Paul Grewal, Facebooks vicepræsident, nu i den officielle udtalelse, i hvilken det også hedder, at Facebook vil se nærmere på meldingerne om, at ikke alle data er slettet.

Kogan, der tidligere har været knyttet til et russisk universitet i Sankt Petersborg og modtaget russiske stipendier til sin forskning, havde licens fra Facebook til at indsamle profildata, men kun til forskningsformål. Kogan fastholder imidlertid, at alt, hvad han har gjort, var lovligt, og siger, at han havde et tæt samarbejde med Facebook, som havde givet tilladelse til at bruge hans apps.

Observer har set en kontrakt, der er dateret 4. juni 2014, og som bekræfter, at SCL, en filial af Cambridge Analytica, indgik et kommercielt samarbejde med GSR, der udelukkende var baseret på indhøstning og bearbejdelse af facebookdata.

Vælger-algoritme

Cambridge Analytica brugte næsten én mio. dollar på dataindsamlingen, der indbragte data fra over 50 millioner individuelle profiler, som kunne matches med amerikanske vælgerregistre. Det brugte derefter testresultaterne og facebookdata til at opbygge en algoritme, som kunne analysere individuelle facebookprofiler og bestemme personlighedstræk i forbindelse med afstemningsadfærd.

Algoritmen og databasen udgjorde til sammen et stærkt politisk værktøj. Det gav mulighed for, at kampagnefolk kunne identificere mulige svingvælgere og formulere budskaber, de måtte forventes at være særligt modtagelige for.

På det tidspunkt repræsenterede de mere end 50 millioner profiler omkring en tredjedel af de aktive nordamerikanske facebookbrugere og næsten en fjerdedel af de potentielle amerikanske vælgere. Men adspurgt af britiske parlamentsmedlemmer, om nogen af ​​hans virksomheds data stammede fra GSR, sagde Nix: »Vi havde en relation til GSR. De foretog nogle undersøgelser for os tilbage i 2014. Deres undersøgelser viste sig ikke frugtbare, så svaret er nej.«

Cambridge Analytica hævder, at man i kontrakten med GSR fastsatte, at Kogan skulle søge informeret samtykke til dataindsamling, og ikke havde grund til at tro, at han ikke ville gøre det.

Steve Bannons advokat siger, at Bannon foreløbig ikke har nogen kommentarer, fordi hans klient »ikke er bekendt med de påstande, der fremføres«. 

© The Observer og Information. Oversat af Niels Ivar Larsen

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Espen Bøgh
  • Kurt Nielsen
  • Poul Erik Riis
  • Carsten Munk
  • Kim Folke Knudsen
  • Eva Schwanenflügel
Espen Bøgh, Kurt Nielsen, Poul Erik Riis, Carsten Munk, Kim Folke Knudsen og Eva Schwanenflügel anbefalede denne artikel

Kommentarer

Kim Folke Knudsen

Det er bemærkelsesværdigt, at et tyveri af data fra 50 mio. FACEBOOK profiler overhovedet ikke omtales i TV2 eller DR. Når Cambridge Analytica har brugt 1 mio dollars på at analysere vælgeradfærd i USA, og firmaet senere indgår i Præsident Donald Trumps valgkampagne.

Så begynder denne sag at lugte.

Det bliver interessant at se, om de ugentlige programmer om Præsident Donald Trump i DR1 og TV2 NEWS kommer til at omtale denne sag i den kommende uge.

Espen Bøgh, Peter Hansen, John Andersen, Eva Schwanenflügel, Karsten Lundsby, Niels Duus Nielsen, Bjarne Bisgaard Jensen, Verner Nielsen, Arne Lund og ingemaje lange anbefalede denne kommentar
Dorte Sørensen

PS: C Hjort Frederiksen var i Ugens gæst i P1, hvor han talte meget forarget om de russiske "Trolde fabrikker" som han kaldte det - MEN intet om tyveriet af profiler i USA.

Espen Bøgh, Bjarne Bisgaard Jensen, Henrik holm hansen, John Andersen, Kim Folke Knudsen, Eva Schwanenflügel, Karsten Lundsby, Niels Duus Nielsen, Karsten Aaen, Verner Nielsen og ingemaje lange anbefalede denne kommentar

Guardian havde sidste år en grundig beretning om hvordan den amerikanske IT-milliardær, Robert Mercer, der er nært tilknyttet Trump og Republikanerne, sammen med Cambridge Analytica brugte Facebook-dats til at påvirke Brexit-afstemningen. Ved hjælp af Fjæsbog-algoritmer målrettedes kampagner specifikt til dem, der hhv. ikke kunne lide polske blikkenslagere, eller Bruxelles, eller Schengen, eller gerne ville have Britain back again osv.
Jeg sendte artiklen til Jersild om Trump - ingen interesse. Og derved bekræftedes, at troldeaktiviteter og manipulationer på nettet og de sociale medier, det er kun noget, de slemme russere går og laver. Mens vi her i vesten er åh så demokratiske og retliniede, at vi aldrig kunne finde på den slags.

Espen Bøgh, John Andersen, Flemming Berger, Mikael Velschow-Rasmussen, Kim Folke Knudsen, Eva Schwanenflügel, Nike Forsander Lorentsen, Niels Duus Nielsen, Karsten Aaen, Bjarne Bisgaard Jensen, Verner Nielsen, Henrik Leffers og Ole Frank anbefalede denne kommentar

Jeg undre mig også over, alle disse nyheder, man kan læse i udenlandske medier, men som slet ikke omtales i danske medier. Og dette har i høj grad taget fart i det sidste halve år.
Denne nyhed med ulovligt brug af mere end 50 mio. facebookprofiler, har faktisk været topbegivenheden i de sidste par dage.
Og det russiske udenrigsministeriets oplysning om, at giftattentatet i Storbritannien var udført at Tjekkiet og Sverige, var en anden topnyhed i udlandet, der heller ikke kunne læses i danske medier.
Sagen er nok den, at danske medier – måske bortset fra DR.dk ikke mere er hverken kritiske eller opsøgende. Måske udfører de en form for selvcensur på grund af konfliktskyhed overfor danske politikerne. Og hermed overlader man altså det fulde initiativ om valg af nyheder til Ritzau, der ofte agerer politisk.

Karsten Lundsby, John Andersen, Niels Duus Nielsen, Eva Schwanenflügel og Kim Folke Knudsen anbefalede denne kommentar
Kim Folke Knudsen

Kære Hans Henrik Tungelund 09:01

Mange tak for de gode og uhyggelig relevante informationer her. Læs endelig: The Guardian artiklen.

Endnu idag total tavshed i danske TV medier om denne sag.

Det ugentlige program Trumps Verden fra TV2 NEWS med Jesper Zølck ingen omtale af tyveriet af de 50 mio FACEBOOK profilers oplysninger. Det er jo påfaldende. Før Donald Trump da havde vi ikke ugentlige programmer med topkarrierejournalister, som skulle forklare Præsidentens gøren og laden. Det har vi så nu.

Perspektiverne i det her spørgsmål er uoverskuelige og derfor tavsheden ?.

1. Når 50 mio FACEBOOK profilers oplysninger kan kopieres til en tredjepart uden samtykke, så er der ingen datasikkerhed længere. Hvor mange andre indbrud og deling af data har der været af FACEBOOKS informationer og profiler ?

2. Når en information først er stjålet, så kan den frit omsættes på det grå marked, og alle mulige personer og organisationer kan benytte informationerne efter forgodtbefindende ?

3. Kupning af det eksisterende demokrati. Er dyrkelsen af politikerleden tilfældig eller er den iscenesat af kræfter, som gerne vil have adgang til svage partiorganisationer ? Det må være tillokkende at blande sig i et magtfuldt parti, hvor du lige kan smugle dine egne nøglekandidater ind på vigtige poster. Det er kun muligt, hvis partiorganisationerne er svækket med et svagt medlemsdemokrati og hvor der ikke er kontrol med partiernes økonomi og procedurer.

Hvad sker der egentlig her i Danmark, er vi helt udenfor denne verden af manipulation af vælgerne med META DATA ?

Karsten Lundsby, John Andersen, Niels Duus Nielsen og Eva Schwanenflügel anbefalede denne kommentar
Eva Schwanenflügel

Danskerne er fuldstændig uvidende og totalt naive omkring hacking og deling af meta-data.
Idag snakkede jeg med flere venner om det, men de havde den holdning at det da aldrig kunne skade dem personligt at benytte Facebooks Messenger, Facetime eller andre tjenester.
For de havde jo ikke noget at skjule..

Det må i høj grad siges at være politikernes og mediernes kæmpe fejl at danskerne ikke bliver advaret mod den eskalerende deling af deres personlige oplysninger.

Torben Skov, Karsten Lundsby, John Andersen, Jan Damskier og Niels Duus Nielsen anbefalede denne kommentar
Niels Duus Nielsen

I DK er det en side 3-historie, i de fleste andre lande i Europa har det været på forsiden.

Husk, at uanset hvem der samler data, Facebook, politiet´s logning, skat, sygehusene osv. alt kan hackes og falde i de forkerte hænder, og dermed misbruges ud i det uendelige.

Tænk hvis man havde den slags registre, logninger, dataopsamlinger osv. under besættelsen, de ville have været guld værd for besættelsesmagten, og man kunne med præcision udsøge og udvælge potientielle fjender og afvigere, dengang som i dag!

Lillian Larsen, Eva Schwanenflügel og Niels Duus Nielsen anbefalede denne kommentar

Problemet er bl.a.:
- At indsamling af data er foregået på en vildledende og løgnagtig måde.
- At der er foregået regelrette ulovligheder.
- At analyseinstituttet åbenbart har adgang til anvendelse af britiske efterretningstjenester. Og kan man bruge britiske, kan man formentlig også anvende andre udenlandske måske russiske eller USA-baserede.

http://www.channel4.com/
https://www.theguardian.com/international

Niels Duus Nielsen

Trumpkritikerne havde altså ret, det var bare ikke russiske hackere, der stod bag manipulationen med de amerikanske vælgere, men et britisk firma. Så nu må Putinbashingen da stoppe (just joking ;-))

Den ansete og helt politisk neutrale Expo Stiftelse, der forsker i højreradikale udviklinger, gør opmærksom på følgende:

- At ejeren af Cambridge Analytica er kendt for sine højreradikale sympatier.
- At Steve Bannon har været medejer af Cambridge Analytica.
- At Cambridge Analytica tidligere er undersøgt af FBI og Britiske myndigheder.
- At Cambridge Analytica er og har været under mistanke for russiske koblinger.
- At universitets-forskeren der har udviklet programmet har stipendier fra den russiske stat.
- At Cambridge Analytica har relationer til den russiske oliegigant, Lukoil, der er koblet til Kreml.
- At Cambridge Analytica flere gange har nægtet brug af Facebook-data, trods det er dokumenteret.
- At Cambridge Analytica nægter kontakter med Ryssland, trods det er dokumenteret.
- At Cambridge Analytica nægter at have arbejdet for Brexit-afstemningen, trods det både er dokumenteret, og at de tidligere selv har sagt det.
- At Cambridge Analytica siger til gengæld, at de har arbejdet for flere europæiske valg i det seneste år. Og Expo er kommet frem til flere af dem i forskellige EU-lande.

http://expo.se/2018/forskare-med-kopplingar-till-ryssland-salde-50-miljo...

Eva Schwanenflügel

Det beviser jo bare at dig og mig er totalt manipulerbare.
Hvad skal vi tro på?
Hvad har vi inflydelse på?
Ingenting.