Facebook gebruikt mobiele nummers van gebruikers niet alleen voor tweestapsverificatie om accounts te beschermen. Anders dan eerder beweerd, gebruikt de social mediasite mobiele nummers ook om mensen ongevraagd aan elkaar te koppelen en voor advertentiedoeleinden, aldus Emojipedia-oprichter Jeremy Burge.
Het was Jeremy Burge, oprichter van Emojipedia, die afgelopen vrijdag via Twitter openlijk kritiek uitte tegen Facebook-baas Mark Zuckerberg over de dataverzameling en het schijnbare doel van accountbeveiliging: “Facebook claimt al jaren dat het toevoegen van een telefoonnummer voor tweestapsverificatie alleen voor beveiliging is. Nu kan er ook informatie mee worden opgezocht en er is geen manier om dat uit te schakelen.”
Dat gaat als volgt te werk: als iemand uit veiligheidsredenen haar mobiele nummer aan Facebook heeft gegeven voor tweestapsverificatie en jij de Facebook-app toegang hebt gegeven tot het contactenboek van je smartphone, met daarin ook het nummer van die persoon, zal Facebook jullie aan elkaar koppelen. Ook als de eerste persoon dacht dat haar nummer alleen voor beveiliging werd gebruikt. Het maakt niet uit of jullie Facebook-vrienden zijn, de app weet dat er een relatie bestaat. Die informatie kan worden gebruikt voor advertenties en zoekdoeleinden.
Cambridge Analytica
Het is een opmerkelijke ontdekking, aangezien Facebook-CTO Mike Schroepfer in april vorig jaar nog beweerde dat de zoekfunctie op basis van telefoonnummers was uitgeschakeld. Een aanpassing die voortkwam uit het Cambridge Analytica-schandaal. “Tot vandaag konden mensen het telefoonnummer of e-mailadres van een andere persoon invoeren op Facebook om ze te vinden, dus we hebben deze functie nu uitgeschakeld”, zei hij toen.
Een woordvoerder van Facebook verklaarde gisteren aan The Register, dat via de instelling ‘Wie kan me opzoeken‘ bepaald kan worden hoe een telefoonnummer of e-mailadres gelinkt aan een Facebook-account gebruikt kan worden. Dus ook in het geval wanneer andere Facebook-accounts contactgegevens van hun mobiele telefoon uploaden naar Facebook.
Er is altijd nog een mogelijkheid het mobiele nummer uit het Facebook-account te verwijderen, maar dan kan deze ook niet meer gebruikt worden in het geval van account recovery. Wel biedt Facebook sinds vorig jaar een authenticator-app, waarbij niet langer een mobiel nummer nodig is.
Advertentiedoeleinden
Daarnaast worden mobiele nummers door Facebook ook nog steeds gebruikt voor advertentiedoeleinden. Onderzoekers van de Universiteit van Princeton en Northeastern University in de VS deden afgelopen jaar onderzoek naar hoe Facebook persoonlijk identificeerbare informatie van gebruikers gebruikt. Ze ontdekten dat Facebook zijn adverteerders toestaat gebruikers te bestoken met reclames middels mobiele nummers, die enkel beschikbaar werden gesteld voor tweestapsverificatie, Facebook Messenger en nummers zoals zichtbaar in geüploade contactdatabases van vrienden.
“Er moest een groot project zijn om cijfers te scheiden. Dit is geen vergissing, dit is duidelijk een opzettelijke productkeuze”, zegt Alex Stamos, voormalige Chief Security Officer van Facebook, in een reactie op Twitter. Volgens hem had Facebook eerder de intentie telefoonnummers te scheiden in nummers bedoeld voor tweestapsverificatie en nummers bedoeld voor andere doeleinden. Iets wat nu niet meer het geval lijkt.