'De lat moet omhoog bij Facebook'

Dataschandaal

Na Cambridge Analytica pluist Facebook tienduizenden apps door op zoek naar mogelijk een nieuw privacyschandaal. Ime Archibong, rechterhand en renmaatje van Mark Zuckerberg, blijft optimistisch.

"Onze ontwikkelaars zijn er blij mee dat de regels nu duidelijk zijn." Foto Roger Cremers

Die grijze plukken in zijn baard zaten er vier weken geleden nog niet, grapt Ime Archibong (36). Vier weken geleden, toen barstte de bom bij Facebook. Het privacyschandaal rond Cambridge Analytica, dat al eerder sluimerde, kwam dankzij een klokkenluider weer bovendrijven. Via een Facebook-app wist het Britse databedrijf profielen van 87 miljoen Facebook-leden te bemachtigen. Die werden bestookt met politieke advertenties tijdens de laatste Amerikaanse presidentsverkiezingen.

De wereld viel over Facebook heen en het bedrijf erkende dat het te weinig had gedaan om gebruikersdata te beschermen.

Ime Archibong zit in het ‘M-Team’, Facebookiaans voor rechterhand van oprichter Mark Zuckerberg. Hij is verantwoordelijk voor Facebooks externe samenwerkingen en begeleidt ontwikkelaars van Facebook-apps. Tot 2014 konden zulke apps gegevens bemachtigen van niet alleen de gebruiker, maar ook van diens Facebook-vrienden. Alsof een barman een meisje vraagt naar haar legitimatiebewijs en hij de gegevens van al haar vrienden en familieleden cadeau krijgt.

Zo verzamelde een psychologische test die 270.000 Facebook-leden deden uiteindelijk 87 miljoen profielen, waaronder die van Ime Archibong zelf. De Facebook-directeur – ‘VP Partnerships’ staat er op zijn visitekaartje – was maandag voor een congres in Amsterdam.

Een paar dagen Amsterdam voelt als „frisse lucht” na vier weken continue crisismodus, zegt Archibong. Er mag 25 minuten lang gesproken worden over de manier waarop Facebook de schade van het dataschandaal wil beperken.

De strategie is: erkenning en zelfregulering (invoeren van beperkingen, opvoeren van controles) om nog strengere regels van de overheid te voorkomen. Vooralsnog heeft Zuckerberg de boot af weten te houden, na een urenlang verhoor in de Amerikaanse Senaat en het Congres.

De grootste test moet echter nog komen. Facebook is met terugwerkende kracht tienduizenden apps aan het onderzoeken die voor 2014 toegang hadden tot grote hoeveelheden gebruikersdata. Het is een doos van Pandora, waarin mogelijk veel grotere datalekken verstopt zitten. Facebook belooft alle misstanden wereldkundig te maken.

Geen nieuwe apps

Tegelijkertijd is de acceptatie van nieuwe Facebook-apps stopgezet. Het beoordelingsproces werd drie weken geleden bevroren en het is onduidelijk wanneer ontwikkelaars weer apps voor Facebook kunnen leveren. Het kan nog wel een week of twee duren voordat Facebook weer ontdooit, denkt Archibong.

Waarom de nieuwe apps blokkeren als het probleem oude apps betreft? „We willen er met de stofkam doorheen, en alle gereedschappen die apps nu mogen gebruiken opnieuw beoordelen”, zegt Archibong. „Onze ontwikkelaars zijn er blij mee dat de regels nu duidelijk zijn.”

Waarschijnlijk heeft hij de reacties onder zijn eigen Facebook-bericht niet gelezen, waarin mensen zich boos afvragen wanneer ze weer verder kunnen met hun app.

Lees ook: Wie biedt nog tegenwicht aan Facebooks datahonger?

„De lat moet hoger komen te liggen”, vindt hij. Er lijkt een einde te komen aan de extreme laagdrempeligheid waarmee Facebook een netwerk bouwde: een internet binnen het internet, waarbij de eigen – werkelijke – identiteit van gebruikers de verbindende factor is, met Facebook als degene die toegang tot alle ‘oogballen’ beheert.

In de zucht naar groei onderschatte Facebook de nadelige gevolgen. Het moest spam, porno en geweld filteren uit de berichten. Archibong: „We zouden iedereen ter wereld kunnen aannemen en het zou nog niet genoeg zijn om de miljarden berichten te modereren die dagelijks verschijnen.” Dankzij kunstmatige intelligentie lukte het toch, al verslikt het Facebook-filter zich af en toe in een zogende moeder of een oorlogsfoto.

Ingewikkeld werd het toen er ook nog nepnieuws beoordeeld moest worden. Facebook schakelt externe partijen in, zoals journalisten, om te helpen oordelen. Het bedrijf neemt ook meer mensen aan die de inhoud controleren en modereren: van 4.500 medewerkers begin 2017 naar 20.000 eind dit jaar. Zuckerberg belooft ook duizend extra mensen die advertenties gaan beoordelen, om politieke manipulatie te voorkomen.

Profieldata bewaren

Controleren of andermans apps – tegen de gebruiksvoorwaarden van Facebook in – profieldata bewaren of doorverkopen, dat is nog veel lastiger. Vandaar dat Facebook het zelden deed.

Volgens Archibong bestaat het team dat dagelijks apps beoordeelt en kijkt of bestaande apps zich aan de regels houden uit „enkele tientallen medewerkers”. Ter vergelijking: het aantal op Facebook aangesloten apps en pagina’s groeide tussen 2012 en 2017 van 9 miljoen naar 30 miljoen.

Het controleteam moet dus snel uitgebreid worden, zegt Archibong, „net zoals we ook de andere security-teams uitgebreid hebben. Ik heb er alle vertrouwen in dat het gaat lukken.” 

Hoe vindt Facebook ooit voldoende mensen om al die apps te controleren?

„Het is een uitdaging. Het zal een combinatie van menselijke inspectie en zelflerende software zijn. Het probleem is dat zelflerende software wel tijd nodig heeft om getraind te worden.

„We hebben een verantwoordelijkheid ten opzichte van onze gebruikers. Als ontwikkelaars toegang krijgen tot data, dan moeten we onze uiterste best doen om die data te beschermen. Zelfs al staan de gegevens niet op onze eigen servers.

„Wat er misging bij Cambridge Analytica was dat onze verantwoordelijkheid eindigde zodra we de bevestiging hadden dat Cambridge Analytica de data had vernietigd. We hadden in principe meer kunnen doen. En we hadden duidelijk meer moeten doen. In de toekomst zullen we dat doen.”

Hoe gaan jullie de apps testen? Steekproefsgewijs?

„We moeten prioriteiten stellen en beginnen met de grote apps van voor 2014.”

Wat was de aanleiding om abrupt te stoppen met de samenwerking met externe dataleveranciers, die klantendata en aankoopgedrag verzamelen?

„De laatste vier weken vragen we ons opnieuw af wat onze verantwoordelijkheid is. De standaard moet zijn: is dit iets waar gebruikers zich prettig bij voelen? Voldoet het daar niet aan, dan moeten we met die praktijk stoppen – zelfs al heeft dat effect op onze omzet.”

Lees ook: Hoe Facebook van de hemel in de hel belandde

Hoe valt dat te rijmen met het nieuws dat Facebook profielen probeerde te koppelen aan medische gegevens?

„Dat was een onderzoek en dat hebben we stopgezet om dezelfde reden. We willen pro-actief zijn.”

Pro-actief? Facebook was tot nu toe vooral reactief: sorry zeggen na een privacyschandaal, een aanpassing doen en dan weer door.

„Onze grootste fout is dat we onze verantwoordelijkheid onderschat hebben. We realiseren nu allemaal dat we een bredere verantwoordelijkheid hebben. Dat is uiteindelijk goed voor Facebook.”

Facebook had de droom van een open netwerk dat elke website en app zou personaliseren. Wat blijft daar nog van over met alle beperkingen?

„Die missie hebben we na elf jaar nog steeds. Ik kijk zelf liever naar een tv-zender met een op mij gericht programma-aanbod dan iets generieks. We moeten wel de tactiek om dat te bereiken aanpassen, maar ik denk niet dat het een dramatische wijziging zal zijn.

„Wat betreft de app-ontwikkelaars: de meesten van hen zijn blij dat de regels duidelijk worden. 99,9 procent van de mensen die apps bouwen hebben goede bedoelingen.”

Die laatste 0,1 procent zorgt juist voor de problemen. Was het niet naïef die potentiële problemen te onderschatten?

„Ik zou het woord naïef niet gebruiken. Ik denk dat we onze verantwoordelijkheden onderschat hebben. Technologie is zinloos, totdat het wordt gebruikt door mensen. Mensen gebruiken het vaak op een manier die je niet verwacht. Je weet vaak niet wat kwaadwillenden gaan doen, totdat ze het daadwerkelijk doen. Dat is een lastig probleem om op te lossen.”

Wordt Facebook misschien te veel door technologie gedomineerd en ontbreekt het maatschappelijk besef?

„De leiding van het bedrijf is wel technisch onderlegd, ja. Maar de balans tussen technologie en de invloed op de maatschappij is goed. We moeten beter voorzien hoe de technologie gebruikt gaat worden; ervoor zorgen dat de toepassing van de techniek überhaupt past bij onze missie.”

Mark Zuckerberg heeft alle macht in handen. Is het niet verstandig om een wat meer onafhankelijke bestuurder naast hem te zetten?

„Mark staat open voor samenwerking met onafhankelijke partijen, en volgens mij is er niemand beter in staat Facebook te leiden dan Mark. Dat zeg ik als iemand die acht jaar met hem gewerkt heeft.”

    • Marc Hijink