Hard Questions è una serie di Facebook che affronta l’impatto dei nostri prodotti sulla società.
Oggi, Mark Zuckerberg ha parlato con i membri della stampa degli sforzi di Facebook per proteggere meglio le informazioni delle persone. Quella che segue è una trascrizione delle sue osservazioni e delle domande che sono seguite.
Opening Remarks
Ciao a tutti. Grazie per essere venuti oggi. Prima di iniziare oggi, voglio solo prendermi un momento per parlare di quello che è successo ieri a YouTube.
Silicon Valley è una comunità molto unita, e tutti noi abbiamo un sacco di amici laggiù a Google e YouTube.
Pensiamo a tutti lì e a tutti coloro che sono stati colpiti dalla sparatoria.
Ora so che dobbiamo affrontare un sacco di domande importanti. Quindi voglio solo prendere qualche minuto per parlare di questo in anticipo, e poi prenderemo circa 45 minuti delle vostre domande.
Due delle domande più fondamentali che penso che le persone si stiano ponendo su Facebook sono: primo, possiamo avere i nostri sistemi sotto controllo e possiamo tenere le persone al sicuro, e secondo, possiamo fare in modo che i nostri sistemi non siano usati per minare la democrazia?
E parlerò di entrambi per un momento e delle azioni che stiamo prendendo per assicurarci che le risposte siano sì. Ma prima voglio fare un passo indietro per un momento.
Siamo un’azienda idealista e ottimista. Per il primo decennio, ci siamo davvero concentrati su tutto il bene che porta la connessione tra le persone. E quando abbiamo diffuso Facebook in tutto il mondo, le persone in tutto il mondo hanno avuto un nuovo strumento potente per rimanere in contatto, per condividere le loro opinioni, per costruire affari. Le famiglie sono state ricollegate, le persone si sono sposate grazie a questi strumenti. Sono stati organizzati movimenti sociali e marce, anche solo nelle ultime due settimane. E decine di milioni di piccole imprese ora hanno strumenti migliori per crescere che prima solo le grandi aziende avrebbero avuto accesso.
Ma ora è chiaro che non abbiamo fatto abbastanza. Non ci siamo concentrati abbastanza sulla prevenzione degli abusi e sul pensare a come le persone potrebbero usare questi strumenti per fare del male. Questo vale per le fake news, le interferenze straniere nelle elezioni, i discorsi di odio, oltre agli sviluppatori e alla privacy dei dati. Non abbiamo avuto una visione abbastanza ampia di quella che è la nostra responsabilità, e questo è stato un errore enorme. È stato il mio errore.
Così ora dobbiamo passare attraverso ogni parte del nostro rapporto con le persone e assicurarci di avere una visione abbastanza ampia della nostra responsabilità. Non basta connettere le persone, dobbiamo assicurarci che queste connessioni siano positive e che avvicinino le persone. Non basta dare alle persone una voce, dobbiamo assicurarci che le persone non usino quella voce per ferire le persone o diffondere disinformazione. E non basta dare alle persone strumenti per accedere alle app, dobbiamo assicurarci che tutti questi sviluppatori proteggano anche le informazioni delle persone. Non è sufficiente avere delle regole che richiedano di proteggere le informazioni, non è sufficiente credere loro quando ci dicono che stanno proteggendo le informazioni – dobbiamo effettivamente garantire che tutti nel nostro ecosistema proteggano le informazioni delle persone.
Così in ogni parte del nostro rapporto con le persone, stiamo ampliando la nostra visione della nostra responsabilità, dal semplice dare strumenti alle persone al riconoscere che è su di noi per assicurarci che quegli strumenti siano usati bene.
Ora lasciatemi entrare più nello specifico per un momento.
Per quanto riguarda il controllo dei nostri sistemi, un paio di settimane fa ho annunciato che avremmo fatto un’indagine completa di ogni app che aveva una grande quantità di dati delle persone prima di bloccare la piattaforma, e che avremmo fatto ulteriori modifiche per limitare l’accesso ai dati che gli sviluppatori potrebbero ottenere.
Ime Archibong e Mike Schroepfer hanno seguito con una serie di modifiche che stiamo facendo, tra cui la richiesta di app che non hai usato per un po’ di tempo per ottenere nuovamente la tua autorizzazione prima di interrogare più dei tuoi dati. E oggi stiamo seguendo ulteriormente e limitando più API come Gruppi ed Eventi. L’idea di base qui è che dovresti essere in grado di accedere alle app e condividere facilmente le tue informazioni pubbliche, ma qualsiasi cosa che potrebbe anche condividere le informazioni di altre persone – come altri post nei gruppi in cui sei o altre persone che vanno agli eventi a cui stai andando – queste dovrebbero essere più limitate. Sarò felice di rispondere alle domande su tutto ciò che stiamo facendo lì tra un minuto.
Vorrei anche prendermi un momento per parlare delle elezioni nello specifico.
Ieri abbiamo intrapreso una grande azione eliminando le pagine russe dell’IRA che prendono di mira il loro paese d’origine.
Da quando siamo venuti a conoscenza di questa attività, la loro attività dopo le elezioni USA del 2016, abbiamo lavorato per sradicare l’IRA e proteggere l’integrità delle elezioni in tutto il mondo. E da allora ci sono state diverse elezioni importanti su cui ci siamo concentrati. Pochi mesi dopo le elezioni del 2016 ci sono state le elezioni presidenziali francesi, e prima di queste abbiamo utilizzato alcuni nuovi strumenti di intelligenza artificiale che hanno eliminato più di 30.000 account falsi. Dopo di che c’è stata l’elezione tedesca, dove abbiamo sviluppato un nuovo playbook per lavorare con la commissione elettorale locale per condividere le informazioni sulle minacce che stavamo vedendo. E nelle elezioni speciali del Senato dell’Alabama l’anno scorso, abbiamo utilizzato con successo alcuni nuovi strumenti di IA che hanno rimosso i troll macedoni che stavano cercando di diffondere disinformazione durante le elezioni.
Quindi, in totale, ora abbiamo circa 15.000 persone che lavorano sulla sicurezza e la revisione dei contenuti, e ne avremo più di 20.000 entro la fine di quest’anno.
Questo sarà un grande anno di elezioni, con le elezioni di metà mandato degli Stati Uniti e le elezioni presidenziali in India, Brasile, Messico, Pakistan, Ungheria e altri – quindi questo sarà un obiettivo importante per noi.
Ma mentre abbiamo fatto questo, abbiamo anche rintracciato e identificato questa rete di account falsi che l’IRA ha utilizzato in modo da poter lavorare per rimuoverli da Facebook interamente. Questa è stata la prima azione che abbiamo intrapreso contro l’IRA in Russia stessa, e ha incluso l’identificazione e l’abbattimento dell’organizzazione di notizie russa che abbiamo determinato essere controllata e gestita dall’IRA. Quindi abbiamo più lavoro da fare qui, e continueremo a lavorare molto duramente per difenderci da loro.
Va bene. Quindi questo è il mio aggiornamento per ora. Ci aspettiamo di fare altri cambiamenti nei prossimi mesi, e vi terremo aggiornati, e ora prendiamo alcune domande.
Q&A
David McCabe, Axios: Dato che Colin ha testimoniato solo l’anno scorso, e da allora ne sono usciti altri, e dato che i numeri intorno al periodo dell’operazione IRA sono cambiati così drasticamente, perché i legislatori – perché gli utenti e il Congresso dovrebbero fidarsi del fatto che state dando loro un quadro completo e accurato ora?
Mark: Dell’IRA – penso che ci saranno più contenuti che troveremo nel tempo. Finché ci sono persone impiegate in Russia che hanno il compito di cercare di trovare modi per sfruttare questi sistemi, questa sarà una battaglia senza fine. Non si risolve mai completamente la sicurezza – è una corsa agli armamenti. In retrospettiva eravamo indietro, e non abbiamo investito abbastanza in questo all’inizio. Avevamo migliaia di persone che lavoravano sulla sicurezza, ma neanche lontanamente le 20.000 che avremo entro la fine di quest’anno. Quindi sono fiducioso che stiamo facendo progressi contro questi avversari. Ma erano molto sofisticati, e sarebbe un errore presumere che si possa mai risolvere completamente un problema come questo, o pensare che si arrenderanno e smetteranno di fare quello che stanno facendo.
Rory Cellan Jones, BBC: Lei, nel novembre 2016, quando si potrebbe dire che questa crisi è iniziata, ha respinto come una follia l’idea che le fake news potessero influenzare le elezioni, e più recentemente qui nel Regno Unito ha rifiutato un invito a parlare ai nostri parlamentari alla Camera dei Comuni, proprio mentre stasera apprendiamo che 1 milione di utenti britannici sono stati colpiti dalla fuga di dati di Cambridge Analytica. State prendendo la cosa abbastanza sul serio, e potete convincere gli utenti britannici che vi preoccupate abbastanza della situazione?
Mark: Sì. Così abbiamo annunciato oggi che testimonierò di fronte al Congresso. Immagino che coprirà un sacco di terreno. Sto per mandare uno dei nostri uomini migliori. Credo che sarà, il CTO, o Chris Cox, il product officer. Queste sono le persone di punta con cui gestisco l’azienda per rispondere ad ulteriori domande provenienti da paesi e altri luoghi.
Oh, scusate, probabilmente dovrei anche affrontare – avete chiesto dei miei commenti dopo le elezioni del 2016. L’ho già detto -ma penso a questo punto che ho chiaramente commesso un errore liquidando le fake news come “pazze”- come aventi un impatto. La gente analizzerà l’impatto reale di questo per molto tempo a venire, ma quello che penso sia chiaro a questo punto è che è stato troppo frivolo. Non avrei mai dovuto parlare di pazzia. Questo è chiaramente un problema che richiede un lavoro attento, e da allora abbiamo fatto molto per combattere la diffusione della disinformazione su Facebook, dal lavorare con i fact checker a fare in modo che stiamo cercando di promuovere e lavorare con fonti di notizie ampiamente affidabili. Ma questa è un’importante area di lavoro per noi.
Ian Sherr, CNET: Così avete appena annunciato 87 milioni di persone colpite dalla roba di Cambridge Analytica oggi. Da quanto tempo sapevate che questo numero era interessato? Perché il numero di 50 milioni era là fuori per un bel po’. So che non l’avete detto specificamente, ma sembra che i dati continuino a cambiare. E non stiamo avendo una visione completa di ciò che sta accadendo qui.
Mark: Abbiamo solo finalizzato la nostra comprensione della situazione nell’ultimo paio di giorni su questo. E come lei ha detto, non abbiamo messo fuori il numero di 50 milioni. Quella è arrivata da altre parti. Volevamo aspettare finché non avessimo avuto la piena comprensione. Solo per darvi il quadro completo su questo: non abbiamo registri che risalgono a quando esattamente l’app di Kogan ha interrogato gli amici di tutti. Quello che abbiamo fatto è stato fondamentalmente costruire il massimo numero possibile di liste di amici che ognuno avrebbe potuto avere nel corso del tempo, e supporre che Kogan abbia interrogato ogni persona nel momento in cui aveva il massimo numero di connessioni che sarebbe stato disponibile per loro. È da qui che siamo arrivati a questo numero di 87 milioni. Abbiamo voluto prendere una visione ampia che è una stima conservativa. Sono abbastanza fiducioso che, data la nostra analisi, non sia più di 87 milioni. Potrebbe benissimo essere meno, ma abbiamo voluto mettere fuori il massimo che abbiamo sentito che potrebbe essere come dice quell’analisi.
David Ingram, Reuters: Ciao Mark. Mi sto chiedendo se puoi affrontare i controlli che stai facendo per gli sviluppatori di app di terze parti. In particolare, sento quello che stai dicendo sul fatto di avere una visione più ampia ora sulla responsabilità della società, ma perché non ci sono stati controlli sull’uso delle API del social graph fatti anni fa nel periodo 2010-2015?
Mark: Beh, in retrospettiva, penso che chiaramente avremmo dovuto fare di più da sempre. Ma solo per parlare di come stavamo pensando a quel tempo, solo come una questione di spiegazione, non sto cercando di difendere questo ora: Penso che il nostro punto di vista in una serie di aspetti del nostro rapporto con le persone è che il nostro lavoro è quello di dare loro degli strumenti, e che era in gran parte responsabilità delle persone come hanno scelto di usarli – se si tratta di strumenti su come condividere la tua voce, strumenti su come accedere alle applicazioni e portare le tue informazioni a loro. Penso che sia stato sbagliato in retrospettiva avere una visione così limitata, ma la ragione per cui abbiamo agito nel modo in cui abbiamo agito era perché abbiamo visto che quando qualcuno ha scelto di condividere i dati con la piattaforma ha agito nel modo in cui è stato progettato. Con questa app di quiz sulla personalità, la nostra opinione è che sì, Kogan ha infranto le politiche e le aspettative delle persone. Ma anche che la gente ha scelto di condividere quei dati con lui. Penso che oggi, dato quello che sappiamo, non solo sugli sviluppatori, ma su tutti i nostri strumenti, e su quello che è il nostro posto nella società, è un servizio così grande che è così centrale nella vita delle persone. Penso che dobbiamo avere una visione più ampia della nostra responsabilità. Non stiamo solo costruendo strumenti, ma dobbiamo assumerci la piena responsabilità del risultato e di come le persone usano questi strumenti. Questo è almeno il motivo per cui non l’abbiamo fatto all’epoca, ma sapendo quello che so oggi, chiaramente avremmo dovuto fare di più. E lo faremo in futuro.
Cecilia Kang, New York Times: Salve, grazie per aver risposto alla mia domanda. Grazie per aver risposto alla mia domanda. Mark, hai indicato che potresti essere a tuo agio con una sorta di regolamentazione, e penso che tu abbia alluso agli annunci potenzialmente politici. Vorrei chiederti dei regolamenti sulla privacy che stanno per prendere forma, o entrare in vigore in Europa-GDPR. Sarebbe a suo agio con questi tipi di regolamenti sulla protezione dei dati negli Stati Uniti e più a fondo per gli utenti globali?
Mark: Nel complesso, penso che i regolamenti come il GDPR siano molto positivi. Sono rimasto un po’ sorpreso dalla storia di Reuters di ieri che correva su questo perché il giornalista ha chiesto se abbiamo intenzione di eseguire i controlli per il GDPR in tutto il mondo e la mia risposta è stata sì. Abbiamo intenzione di rendere tutti gli stessi controlli e impostazioni disponibili ovunque, non solo in Europa. Sarà esattamente lo stesso formato? Probabilmente no. Dobbiamo capire cosa ha senso nei diversi mercati con le diverse leggi e i diversi luoghi. Ma – lasciatemi ripetere questo – renderemo tutti i controlli e le impostazioni uguali ovunque, non solo in Europa.
Tony Romm, Washington Post: In un post sul blog, avete riconosciuto che le informazioni del profilo sono state raschiate da attori malintenzionati? Chi sono questi attori? Sono organizzazioni politiche come Cambridge o altri? E dato questo, credi che tutto questo sia stato in violazione del tuo accordo del 2011 con la FTC? Grazie.
Mark: Per fare un passo indietro su questo, tutti i cambiamenti che abbiamo annunciato oggi riguardavano i modi in cui abbiamo costruito strumenti che erano utili a molte persone per condividere informazioni o connettersi con le persone, ma che abbiamo fondamentalmente sentito come la quantità di informazioni che potenziali attori cattivi potrebbero ottenere – o persone specifiche che abbiamo osservato – potrebbero potenzialmente abusarne. Che siano i cambiamenti nei gruppi o negli eventi, non è irragionevole avere un’API dove qualcuno può portare l’attività in un gruppo in un’app ed essere in grado di interagire con quella in un gruppo in un’app esterna. Volevamo ancora chiuderlo perché sentivamo che c’erano troppe app e troppe persone che avrebbero avuto accesso al contenuto delle persone, e questo sarebbe stato problematico. È una situazione simile con la ricerca. Quello che abbiamo trovato qui è che abbiamo costruito questa funzione, ed è molto utile. C’è un sacco di gente che la stava usando fino a quando non l’abbiamo chiusa oggi per cercare le persone che vogliono aggiungere come amici ma che non hanno ancora come amici. Soprattutto in luoghi dove ci sono lingue che rendono più facile digitare un numero di telefono o un numero che il nome di qualcuno, o dove molte persone hanno lo stesso nome, è utile avere un identificatore unico per disambiguare. Ma penso che ciò che era anche chiaro è che i metodi di limitazione del tasso non erano in grado di prevenire gli attori maligni che hanno ciclato attraverso centinaia di migliaia di indirizzi IP diversi e hanno fatto un numero relativamente piccolo di query per ciascuno. Dato questo e quello che sappiamo oggi, ha solo senso chiudere quel sistema.
Hai chiesto dell’ordine di consenso della FTC. Abbiamo lavorato duramente per assicurarci di rispettarlo. Penso che la realtà qui è che abbiamo bisogno di avere una visione più ampia della nostra responsabilità, piuttosto che solo la responsabilità legale. Siamo concentrati nel fare la cosa giusta e assicurarci che le informazioni delle persone siano protette, e stiamo facendo indagini. Stiamo bloccando la piattaforma, ecc. Penso che le nostre responsabilità verso le persone che usano Facebook sono più grandi di quello che è scritto in quell’ordine, e questo è lo standard a cui voglio tenerci.
Hannah Kuchler, Financial Times: Ciao Mark. Grazie per aver risposto alla mia domanda. Gli investitori hanno sollevato molte preoccupazioni sul fatto che questo sia il risultato di problemi di corporate governance a Facebook. Il consiglio ha discusso se lei dovrebbe dimettersi da presidente?
Mark: Non che io sappia.
Alexis Madrigal, The Atlantic: Ogni azienda, grande e piccola, bilancia il servizio che fornisce con le esigenze del business. Alla luce del post di Boz e del tuo ripensamento sulla responsabilità di Facebook, hai mai preso una decisione che ha beneficiato il business di Facebook ma ha danneggiato la comunità?
Mark: Risponderò alla tua domanda, ma prima perché hai tirato fuori il post di Boz. Lasciatemi prendere un momento per assicurarmi che tutti capiscano che non ero d’accordo con questo allora e non sono d’accordo con questo adesso. Non penso che rappresenti ciò che la maggior parte delle persone all’interno dell’azienda crede. Se guardate i commenti su quel thread, quando l’ha scritto inizialmente, era massicciamente negativo. Quindi, penso che sia un punto importante da mettere da parte.
Per quanto riguarda le domande che hai posto, bilanciare le parti interessate, la cosa che penso renda il nostro prodotto difficile da gestire e operare non sono i compromessi tra le persone e il business – in realtà penso che siano abbastanza facili perché a lungo termine il business sarà migliore se si servono le persone. Penso solo che sarebbe miope concentrarsi sulle entrate a breve termine rispetto a quello che è il valore per le persone, e non credo che siamo così miopi. Tutte le decisioni difficili che dobbiamo prendere sono in realtà compromessi tra le persone. Una delle grandi differenze tra il tipo di prodotto che stiamo costruendo – che è il motivo per cui mi riferisco ad esso come una comunità e ciò che penso siano alcune delle sfide specifiche di governance che abbiamo – le diverse persone che usano Facebook hanno interessi diversi. Alcune persone vogliono condividere un discorso politico che pensano sia valido, e altre persone pensano che sia un discorso di odio. E poi, la gente ci chiede: “Lo state lasciando su perché volete che la gente sia in grado di condividere di più?” Questi sono valori reali, domande e compromessi. La libera espressione da un lato, assicurandosi che sia una comunità sicura dall’altro. Dobbiamo assicurarci di arrivare al punto giusto, e lo stiamo facendo in un ambiente che non è statico. Le norme sociali cambiano continuamente, e sono diverse in ogni paese del mondo. Ottenere questi compromessi è difficile, e certamente non sempre ci riusciamo. Per me, questa è la parte difficile della gestione dell’azienda – non il compromesso tra le persone e il business.
Alyssa Newcomb, NBC News: Ciao Mark, hai detto che hai chiaramente fatto alcuni errori in passato, e mi sto chiedendo se ti senti ancora la persona migliore per gestire Facebook andando avanti? Penso che la vita sia imparare dagli errori e capire cosa bisogna fare per andare avanti. Un sacco di volte la gente chiede, “Quali sono gli errori che hai fatto all’inizio, iniziando la società, o cosa cercheresti di fare in modo diverso?” La realtà di molte cose è che quando si sta costruendo qualcosa come Facebook che non ha precedenti nel mondo, ci saranno cose che si incasinano. E se l’avessimo fatto bene, avremmo incasinato qualcos’altro. Non credo che nessuno sarà perfetto, ma penso che ciò di cui le persone dovrebbero ritenerci responsabili è imparare dagli errori e fare continuamente meglio e continuare ad evolvere la nostra visione della nostra responsabilità – e, alla fine della giornata, se stiamo costruendo cose che piacciono alle persone e che rendono la loro vita migliore. Penso che sia importante non perdere di vista questo in tutto questo. Sono il primo ad ammettere che non abbiamo avuto una visione abbastanza ampia delle nostre responsabilità. Ma penso anche che sia importante tenere a mente che ci sono miliardi di persone che amano i servizi che stiamo costruendo perché stanno ottenendo un valore reale e sono in grado di connettersi e costruire connessioni e relazioni su base giornaliera. E questo è qualcosa di cui sono davvero orgoglioso della nostra azienda, e so che continueremo a farlo.
Josh Constine, TechCrunch: Grazie. Durante la rivelazione e l’annuncio di oggi, Facebook ha spiegato che il recupero dell’account e gli strumenti di ricerca che utilizzano e-mail e numero di telefono potrebbero essere stati utilizzati per raschiare informazioni su tutti gli utenti di Facebook. Quando Facebook ha scoperto questa operazione di raschiamento, e, se è stato prima di un mese fa, perché Facebook non ha informato il pubblico immediatamente?
Mark: Abbiamo esaminato questo e capito di più negli ultimi giorni come parte della revisione del nostro sistema generale. Tutti hanno un’impostazione su Facebook, che controlla – è proprio nelle impostazioni della privacy – se le persone possono cercarti in base alle tue informazioni di contatto. La maggior parte delle persone l’ha attivata, ed è l’impostazione predefinita, ma molte persone l’hanno anche disattivata. Quindi non è proprio da tutti, ma certamente il potenziale qui sarebbe che nel periodo di tempo in cui questa funzione è stata in giro, la gente è stata in grado di raschiare le informazioni pubbliche. L’informazione – se avete il numero di telefono di qualcuno, potete inserirlo e ottenere un link al suo profilo che estrae le sue informazioni pubbliche. Quindi, penso certamente che sia ragionevole aspettarsi che se avete questa impostazione attivata, ad un certo punto durante gli ultimi anni, qualcuno ha probabilmente avuto accesso alle vostre informazioni pubbliche in questo modo.
Will Oremus, Slate: Grazie mille per aver fatto questo. Lei gestisce un’azienda che si basa sul fatto che le persone siano disposte a condividere i dati, che vengono poi utilizzati per indirizzarle con gli annunci. Ora sappiamo anche che può essere usato in modi più manipolativi o in modi che non si aspettano. Sappiamo anche che lei è protettivo nei confronti della sua privacy. Hai ammesso di aver messo del nastro adesivo sulla tua webcam ad un certo punto, pensi di aver comprato uno dei lotti che circondano la tua casa solo per avere più privacy. Sono curioso – quali altri passi prendi personalmente per proteggere la tua privacy online? Usate un ad blocker? Come utente di Facebook, ti iscriveresti a un’applicazione come il quiz sulla personalità che la gente ha sottoscritto? Grazie mille per averci invitato.
Mark: Sicuramente uso molte app. Non so se uso quella in particolare, ma sono un potente utente di internet qui. Al fine di proteggere la privacy, vorrei solo consigliare alle persone di seguire le migliori pratiche in materia di sicurezza: attivare l’autenticazione a due fattori, cambiare le password regolarmente, non avere le risposte di recupero della password come informazioni che avete reso pubblicamente disponibili da qualche parte. Tutte le pratiche di base, e poi basta guardare fuori e capire che la maggior parte degli attacchi saranno di ingegneria sociale, e non necessariamente persone che cercano di entrare nei sistemi di sicurezza. Per Facebook in particolare, una delle cose che dobbiamo fare e che spero che più persone guardino sono solo i controlli sulla privacy che avete. Penso che, soprattutto in vista dell’evento GDPR, molte persone ci stanno chiedendo: “Ok, avete intenzione di implementare tutte queste cose?” E la mia risposta è che abbiamo implementato quasi tutto quello che c’è lì dentro per anni, in tutto il mondo, non solo in Europa. Quindi, per me, il fatto che molte persone potrebbero non esserne consapevoli è un problema, e penso che potremmo fare un lavoro migliore nel mettere questi strumenti di fronte alle persone e non solo offrirli, e vorrei incoraggiare le persone ad usarli e assicurarsi che siano a loro agio con il modo in cui le loro informazioni vengono utilizzate sui nostri servizi e altri.
Sarah Frier, Bloomberg: Ciao Mark. C’è un’ampia preoccupazione che questi controlli per gli sviluppatori non funzionino davvero, che i dati che gli utenti hanno dato a terzi anni fa potrebbero essere ovunque ormai. Quali risultati sperate di ottenere dal controllo e cosa non riuscirete a trovare?
Mark: È una buona domanda. Nessuna misura che si prende in materia di sicurezza sarà perfetta, ma gran parte della strategia deve comportare il cambiamento dell’economia dei potenziali attori cattivi per far sì che non valga la pena fare ciò che potrebbero fare altrimenti. Quindi penso che tu abbia ragione sul fatto che non saremo in grado di uscire e trovare necessariamente ogni singolo cattivo uso dei dati. Quello che possiamo fare è rendere molto più difficile per la gente farlo in futuro: cambiare il calcolo su chiunque stia considerando di fare qualcosa di losco in futuro. E penso davvero che saremo in grado di scoprire una grande quantità di cattive attività, di ciò che esiste, e saremo in grado di entrare e fare controlli e garantire che la gente si sbarazzi dei cattivi dati.
Steve Kovach, Business Insider: Ciao. Qualcuno è stato licenziato in relazione al problema di Cambridge Analytica o a qualsiasi altro problema di privacy dei dati?
Mark: Non ho… a causa della situazione di Cambridge Analytica. Stiamo ancora lavorando su questo. Alla fine della giornata, questa è la mia responsabilità. Quindi ci sono state un sacco di domande su questo. Ho iniziato questo posto. Lo gestisco io. E sono responsabile di ciò che accade qui. Per la domanda di prima, penso ancora che farò il miglior lavoro per aiutare a gestirlo in futuro. Non sto cercando di buttare qualcun altro sotto l’autobus per gli errori che abbiamo fatto qui.
Nancy Cortez, CBS News: Salve. Grazie mille per aver risposto alla domanda. I tuoi critici dicono, guarda, il modello di Facebook, il modello di business di Facebook, dipende dalla raccolta di dati personali. Come potrete mai rassicurare personalmente gli utenti che i loro dati non saranno utilizzati in modi che non si aspettano?
Mark: Penso che possiamo certamente fare un lavoro migliore per spiegare ciò che effettivamente facciamo. Ci sono molte idee sbagliate su quello che facciamo che penso non siamo riusciti a chiarire per anni. Quindi, in primo luogo, la stragrande maggioranza dei dati che Facebook conosce su di voi è perché avete scelto di condividerli. Giusto? Non è il tracciamento. Ci sono altre aziende internet o broker di dati o persone che potrebbero cercare di tracciare e vendere dati, ma noi non compriamo e vendiamo. In termini di attività pubblicitaria, voglio dire che è una parte relativamente piccola di quello che stiamo facendo. La maggior parte dell’attività è costituita da persone che condividono informazioni su Facebook, che è il motivo per cui le persone capiscono quanti contenuti ci sono, perché le persone stesse mettono tutte le foto e le informazioni. Il secondo punto, che ho toccato brevemente lì: per qualche motivo non siamo stati in grado di cacciare questa nozione per anni che la gente pensa che venderemo i dati agli inserzionisti. Non lo facciamo. Non è una cosa che facciamo. In realtà va contro i nostri stessi incentivi. Anche se volessimo farlo, non avrebbe senso farlo. Quindi, penso che possiamo certamente fare un lavoro migliore per spiegarlo e renderlo comprensibile, ma la realtà è che il modo in cui gestiamo il servizio è: le persone condividono informazioni, noi le usiamo per aiutare le persone a connettersi e per rendere i servizi migliori, e facciamo pubblicità per renderlo un servizio gratuito che tutti nel mondo possono permettersi.
Mathew Braga, CBC News: Ehi Mark, voglio solo tornare a qualcosa che è stato sollevato prima riguardo allo scraping delle informazioni del profilo. So che Mike Schroepfer nel suo post ha detto qualcosa sulla scala e la sofisticazione dell’attività. E mi sto solo chiedendo se puoi mettere un po’ più di contesto su questo? Tipo di che tipo di scala stiamo parlando? Hai dei numeri esatti? Puoi darci un senso più forte di quello che c’è in quel post?
Mark: In termini di sofisticazione, questa è roba che ho già detto in alcune delle altre risposte, quindi cercherò di essere breve. Avevamo protezioni di base in atto per prevenire il rate-limiting, assicurandoci che gli account non potessero fare un sacco di ricerche. Ma abbiamo visto un certo numero di persone che hanno ciclato attraverso molte migliaia di IP, centinaia di migliaia di indirizzi IP per aggirare il sistema di limitazione del tasso, e questo non era un problema a cui avevamo davvero una soluzione. Così ora, questo è in parte il motivo per cui la risposta a cui siamo arrivati è di chiudere questo sistema, anche se un sacco di gente lo sta usando molto. Non è qualcosa che vogliamo necessariamente avere in corso. In termini di scala, penso che la cosa che la gente dovrebbe assumere, dato che questa è una funzione che è stata disponibile per un po’ e un sacco di gente la usa nel modo giusto, ma abbiamo anche visto un po’ di scraping, presumo che se avete questa impostazione attivata, qualcuno ad un certo punto ha avuto accesso alle vostre informazioni pubbliche in questo modo.
Rebecca Jarvis, ABC News: Ciao Mark. Grazie per aver fatto questo. Cambridge Analytica ha twittato ora dall’inizio di questa conversazione: “Quando Facebook ci ha contattato per farci sapere che i dati erano stati ottenuti impropriamente, abbiamo immediatamente cancellato i dati grezzi dal nostro file server, e abbiamo iniziato il processo di ricerca e rimozione di qualsiasi suo derivato nel nostro sistema.” E voglio capire da voi, ora che avete questa comprensione finalizzata, siete d’accordo con l’interpretazione di Cambridge e il tweet che hanno appena condiviso? E perseguirete un’azione legale contro Cambridge Analytica?
Mark: Non so se quello che abbiamo annunciato oggi sia davvero collegato a quello che hanno appena detto. Quello che abbiamo annunciato con gli 87 milioni è il numero massimo di persone che abbiamo potuto calcolare che potrebbero essere state raggiunte. In realtà non sappiamo quante informazioni di persone Kogan abbia effettivamente ottenuto. Non sappiamo cosa ha venduto a Cambridge Analytica, e non sappiamo oggi cosa hanno nel loro sistema. Quello che abbiamo detto e che hanno accettato di fare, è un audit forense completo del loro sistema, in modo da poter ottenere queste risposte. Ma, allo stesso tempo il governo britannico, e l’ICO, stanno facendo un’indagine governativa e questo ha la precedenza. Quindi, ci siamo fermati temporaneamente, per lasciare che l’ICO faccia la sua indagine e il suo controllo, e una volta che questo è fatto, riprenderemo il nostro, in modo da poter ottenere risposte alle domande che stai chiedendo e in definitiva per assicurarsi che nessuno dei dati persista o sia usato impropriamente. E a quel punto, se avrà senso, intraprenderemo azioni legali se sarà necessario farlo per proteggere le informazioni delle persone.
Alex Kantrowitz, BuzzFeed: Ehi Mark, grazie mille per averlo fatto. Dovremmo farlo ogni mese, è fantastico. Quindi, la mia domanda è che Facebook è davvero bravo a fare soldi. Ma mi chiedo se i vostri problemi potrebbero essere in qualche modo mitigati se l’azienda non cercasse di fare così tanto. Quindi, è ancora possibile gestire Facebook come un servizio gratuito e raccogliere molti meno dati e offrire molti meno criteri di targeting degli annunci. Quindi, mi chiedo se pensi che questo metterebbe te e la società a meno rischi e se pensi che sia qualcosa che prenderesti in considerazione di fare?
Mark: La gente ci dice che se stanno andando a vedere le pubblicità, vogliono che le pubblicità siano buone. E il modo per rendere buoni gli annunci è fare in modo che quando qualcuno ci dice che ha un interesse, che gli piace la tecnologia o che gli piace sciare o qualsiasi cosa gli piaccia, gli annunci siano effettivamente adattati a ciò che gli interessa. Quindi, come la maggior parte delle decisioni difficili che prendiamo, questa è una di quelle in cui c’è un compromesso tra i valori a cui le persone tengono veramente. Da un lato le persone vogliono esperienze rilevanti, e dall’altro penso che ci sia un po’ di disagio per come i dati vengono utilizzati in sistemi come gli annunci. Ma penso che il feedback sia schiacciante dalla parte di chi vuole un’esperienza migliore. Sai, forse è 95-5 o qualcosa del genere in termini di preferenze che le persone dichiarano a noi e nel loro uso del prodotto. Quindi, questo ci informa delle decisioni che prendiamo qui per offrire il miglior servizio alle persone, ma questi sono difficili compromessi di valori e penso che stiamo facendo la cosa giusta per servire meglio le persone.
Nancy Scola, POLITICO: Quando sei venuto a conoscenza nel 2015 che Cambridge Analytica ha acceduto in modo inappropriato a questi dati di Facebook, conoscevi il ruolo di questa azienda nella politica americana e nella politica repubblicana in particolare?
Mark: Sicuramente no. Una delle cose e in retrospettiva, guardando indietro, la gente chiede, perché non li avete banditi allora? Abbiamo bandito l’app di Kogan dalla nostra piattaforma, ma non abbiamo bandito Cambridge Analytica nel 2015, perché lo abbiamo fatto? In realtà, nella nostra comprensione della situazione, si è scoperto che non stavano usando nessuno dei servizi di Facebook allora. Non erano un inserzionista, anche se hanno continuato a diventarlo nelle elezioni del 2016. E non credo che stessero amministrando strumenti e non hanno costruito direttamente un’app. Quindi, non erano davvero un giocatore a cui avevamo prestato attenzione. Quindi, questa è la storia lì.
Carlos Hernandez, Espansione: Ciao Mark. Hai detto che una delle cose più importanti di Facebook è la gente… e la comprensione della piattaforma da parte degli utenti. Hai qualche piano per far sapere agli utenti come vengono utilizzati i loro dati? Non solo su Facebook, ma anche su Instagram e altre piattaforme di cui siete responsabili?
Mark: Penso che dobbiamo fare un lavoro migliore per spiegare i principi in base ai quali opera il servizio, ma i principi principali sono: hai il controllo su tutto ciò che metti sul servizio, e la maggior parte dei contenuti che Facebook conosce di te è perché hai scelto di condividere quei contenuti con i tuoi amici e metterli sul tuo profilo. E useremo i dati per rendere questi servizi migliori, sia che si tratti di classificare il News Feed, o gli annunci, o la ricerca, o aiutandoti a connetterti con le persone attraverso persone che potresti conoscere, ma non venderemo mai le tue informazioni. E penso che se possiamo arrivare ad un punto in cui possiamo comunicare questo in un modo che la gente possa capire, allora penso che abbiamo una possibilità di distillare questo in qualcosa, in una cosa più semplice, ma questo non è certamente qualcosa che siamo riusciti a fare storicamente.
Kurt Wagner, Recode: Ciao Mark. C’è stata tutta la storia di #deletefacebook che è andata in giro qualche settimana fa, ci sono stati inserzionisti che hanno detto che stanno per ritirare i soldi della pubblicità o tirare giù le loro pagine del tutto. Mi sto chiedendo se sul retro, avete visto qualche cambiamento effettivo nell’uso da parte degli utenti o un cambiamento negli acquisti pubblicitari da parte degli inserzionisti nelle ultime due settimane come risultato di tutto questo?
Mark: Non credo che ci sia stato alcun impatto significativo che abbiamo osservato. Ma, guarda, non è buono. Non voglio che nessuno sia scontento dei nostri servizi o di quello che facciamo come azienda. Quindi, anche se non possiamo davvero misurare un cambiamento e l’uso di un prodotto, o l’attività o qualsiasi altra cosa del genere, si tratta comunque di persone che sentono che questa è una massiccia violazione della fiducia e che abbiamo un sacco di lavoro da fare per ripararla.
Fernando Santillanes, Grupo Milenio: Ciao Mark. Grazie mille per aver fatto questo. C’è molta preoccupazione in Messico per le fake news. La gente dice che associare i media a questi articoli falsi non è sufficiente. Siamo in un anno di elezioni, qui in Messico. La gente è preoccupata che ci siano molte app, molti mezzi, che un candidato non manipoli le informazioni. Cosa dice ai messicani in questo anno elettorale, qui quasi tutti gli utenti di internet hanno un account Facebook e che vogliono vedere una posizione più attiva di Facebook per individuare e fake news?
Mark: Questo è importante. Lasciatemi dire due cose. La prima è che il 2018 sarà un anno importante per proteggere l’integrità delle elezioni in tutto il mondo. Ci sono le elezioni presidenziali messicane, ci sono grandi elezioni presidenziali in India e in Brasile, così come in Pakistan e in Ungheria e in un certo numero di altri paesi, e anche le elezioni di metà mandato degli Stati Uniti, naturalmente. In secondo luogo, lasciatemi parlare di come stiamo combattendo le fake news su tutta la linea. Giusto, perché ci sono davvero tre diversi tipi di attività che richiedono strategie diverse per combatterle, in modo da poter capire tutto ciò che stiamo facendo qui. Le tre categorie di base, sono: gli attori economici – fondamentalmente gli spammer – la seconda sono i governi, che cercano di interferire nelle elezioni – questo è un problema di sicurezza – la terza è solo la polarizzazione e una sorta di mancanza di veridicità in quello che hai descritto come i media e in termini di persone che stanno legittimamente cercando di far uscire l’opinione che credono. Quindi guardiamo ciascuno di questi brevemente.
Per quanto riguarda gli attori economici, si tratta di persone come i troll macedoni che abbiamo identificato con strumenti di IA prima delle elezioni speciali in Alabama. Quello che questa gente sta facendo è solo un gioco economico, non è affatto ideologico. Vengono fuori con la cosa più sensazionale che possono, cercano di spingerla fuori sui social media e su internet per cercare di farvi cliccare su di essa in modo che possano fare soldi con gli annunci. Quindi, facciamo in modo che l’economia smetta di funzionare per loro, e passeranno a qualcos’altro. Voglio dire, questo è lo stesso tipo di persone che vi mandava email sul Viagra negli anni ’90. Bene, possiamo attaccare entrambi i lati: sul lato delle entrate possiamo fare in modo che non possano funzionare sulla rete pubblicitaria di Facebook, e questo è importante perché ora non fanno così tanti soldi su questo perché la rete pubblicitaria funziona bene per la gente. Per quanto riguarda la distribuzione, facciamo in modo che, man mano che rileviamo le cose, queste vengano distribuite meno nel News Feed. Così ora facciamo in modo che ne valga meno la pena per loro, in modo che vadano a fare altre cose e stiamo vedendo che questo funziona.
La prossima categoria sono questi problemi di sicurezza nazionale. Così è l’interferenza delle elezioni russe, e invece di trattarla come gli spammer, la si tratta come un problema di sicurezza. Per risolvere questo, quello che dobbiamo fare è identificare questi cattivi attori. In realtà si tratta meno di contenuti, perché alcune delle cose sarebbero state un discorso legittimo se qualcuno che non è un cattivo attore lo avesse fatto, ma le persone stanno creando queste grandi reti di account falsi, come ha fatto l’IRA, e quello che dobbiamo fare è tracciare questo con molta attenzione per essere in grado di rimuovere tutto da Facebook. Quello che stiamo vedendo è l’IRA e organizzazioni come quella, si stanno trasformando – se sono organizzazioni di media o organizzazioni di notizie sanzionate in Russia, sono che quando indaghiamo da vicino nel tempo, siamo in grado di dimostrare che sono completamente di proprietà, controllati e gestiti dall’IRA, li eliminiamo e li trattiamo come un problema di sicurezza.
La terza categoria riguarda i media legittimi. E lì, penso che ci siano alcune strategie diverse. La prima è fare più fact checking. Per la sua domanda, in Messico, abbiamo recentemente lanciato la nostra iniziativa di fact-checking in Messico, in particolare, prima delle elezioni, che è una cosa importante da fare. Abbiamo scoperto che anche se i fact-checkers non stanno controllando milioni di cose al giorno, possiamo mostrare loro le cose di maggior volume e questo può essere utilizzato sia per mostrare un segnale utile sul prodotto, sia per aiutare a informare le classifiche per segnalare alle persone se si tratta di una bufala. Ma anche al di là di questo, per le cose che non sono solo bufale generiche, c’è ancora un grande problema di polarizzazione, che è che spesso anche se qualcuno non è falso, sta tipo scegliendo i fatti per raccontare un lato della storia, e il quadro complessivo finisce per non essere vero anche se i fatti specifici al suo interno potrebbero esserlo. E lì, il lavoro che dovete fare riguarda la promozione di un giornalismo di ampia fiducia. Le persone che le persone in tutta la società stanno andando a prendere il quadro completo e mostrare, e fare un lavoro giusto e approfondito. Questo è il cambiamento del News Feed che abbiamo fatto lì, e penso che abbiamo ottenuto un feedback relativamente buono dalle persone che usano Facebook su questo cambiamento e la qualità di ciò che stanno vedendo.
Quindi, questi tre flussi, penso che se possiamo fare un buon lavoro su ciascuno di essi, faremo una grande ammaccatura nel problema. Non solo per le elezioni messicane di quest’anno, ma in tutto il mondo e questa è fondamentalmente la tabella di marcia che stiamo eseguendo.
Casey Newton, The Verge: Per quanto riguarda alcune delle misure che state mettendo in atto per proteggere l’integrità delle elezioni e ridurre le fake news di cui ha appena parlato, come state valutando l’efficacia dei cambiamenti che state facendo e come comunicherete le eventuali vittorie e perdite in vista e all’indomani delle prossime elezioni?
Mark: Una delle grandi cose su cui stiamo lavorando ora è un grande sforzo di trasparenza per essere in grado di condividere la prevalenza di diversi tipi di contenuti negativi. In questo momento, uno dei grandi problemi che vediamo – sapete che un sacco di dibattito intorno a cose come le fake news o l’hate speech avviene attraverso aneddoti. Le persone vedono qualcosa di brutto, che non dovrebbe essere permesso sul servizio, e ci chiamano fuori su questo. E francamente, hanno ragione, non dovrebbe essere lì, e dovremmo fare un lavoro migliore per rimuoverlo. Quello che penso manchi nel dibattito di oggi è la prevalenza delle diverse categorie di contenuti cattivi. Che si tratti di fake news, e tutti i diversi tipi, discorsi di odio, bullismo, contenuti di terrore. Tutte cose che penso siamo tutti d’accordo che sono cattive e che vogliamo ridurre. La cosa più importante, però, è assicurarsi che i numeri che pubblichiamo siano accurati. Non faremmo un favore a nessuno pubblicando i numeri, per poi tornare un trimestre dopo e dire che abbiamo fatto un casino. Parte del punto della trasparenza è sia per informare il dibattito pubblico che per costruire la fiducia. E se dobbiamo tornare indietro e riaffermarli perché ci siamo sbagliati, allora penso che il calcolo interno sia che è molto meglio prendersi un po’ più tempo e assicurarsi di essere accurati piuttosto che mettere fuori qualcosa che potrebbe essere sbagliato. Questo finirà per essere il modo in cui dovremmo essere ritenuti responsabili e misurati dal pubblico. Penso che aiuterà a creare dibattiti più informati. E la mia speranza nel tempo è che il playbook e la scorecard che abbiamo messo fuori sarà seguito anche da altre piattaforme internet, in modo che ci possa essere una misura standard in tutto il settore su come misurare queste importanti questioni.
Barbara Ortutay, AP: Ciao. Grazie. Quindi una delle cose che avete affrontato di recente, alcuni dei modi in cui gli attori malintenzionati stanno abusando di Facebook. Quindi mi sto chiedendo cosa state facendo in modo diverso ora per prevenire che le cose accadano, e non solo rispondere dopo il fatto? Sapete, questo sarà incorporato nei vostri lanci di nuovi prodotti a cui dovete pensare e, se possibile, subito dopo che il prodotto è uscito?
Mark: Sì. Penso che andando avanti, penso che un sacco di sviluppo di nuovi prodotti abbia già interiorizzato questa prospettiva della responsabilità più ampia che dobbiamo prendere per assicurarci che i nostri strumenti siano usati bene. Posso darvi alcuni esempi in diversi lavori che stiamo facendo. Ma in questo momento, se prendete il lavoro sull’integrità elettorale per esempio, nel 2016 eravamo indietro rispetto a dove volevamo essere. Avevamo una visione più tradizionale delle minacce alla sicurezza. Ci aspettavamo che la Russia e altri paesi provassero a fare phishing, e il tipo tradizionale di exploit di sicurezza, ma non necessariamente il tipo di campagna di disinformazione che hanno fatto. Eravamo indietro. Questa è stata davvero una grande mancanza. Quindi ora vogliamo assicurarci di non essere di nuovo indietro. Come ho accennato nelle mie osservazioni di apertura prima – da allora ci sono state le elezioni francesi, le elezioni tedesche, lo scorso autunno ci sono state le elezioni speciali in Alabama e abbiamo sviluppato in modo proattivo strumenti AI per rilevare i troll che stanno diffondendo fake news o interferenze straniere. Nelle elezioni francesi e in Alabama, siamo stati in grado di abbattere migliaia di account falsi. Quindi questo è un esempio di lavoro proattivo che stiamo facendo per andare avanti, il che mi dà fiducia che su quel tipo di questione specifica, intorno all’integrità elettorale, stiamo facendo progressi. Non è che non ci siano cattivi contenuti là fuori. Non voglio mai promettere che troveremo tutto o che abbiamo battuto i nemici alla sottomissione. Sono ancora impiegati, hanno ancora il loro lavoro. Dobbiamo rafforzare il nostro sistema. Ma attraverso i diversi prodotti e le cose che stiamo costruendo, penso che stiamo iniziando a interiorizzare molto di più che abbiamo questa più ampia responsabilità.
L’ultima cosa che dirò su questo, vorrei poter schioccare le dita e in tre o sei mesi aver risolto tutti questi problemi. Ma penso solo che la realtà è che, dato quanto è complesso Facebook e quanti sistemi ci sono, abbiamo bisogno di ripensare il nostro rapporto con le persone e la nostra responsabilità in ogni singola parte di ciò che facciamo. Penso che questo sia uno sforzo pluriennale. Non significa che non migliorerà, ogni mese. Penso che continuerà a migliorare. Penso che parte della buona notizia sia che abbiamo davvero iniziato ad accelerare su questo un anno fa o più. Quindi non stiamo partendo a freddo, siamo probabilmente un anno dentro una massiccia spinta triennale. La mia speranza è che entro la fine di quest’anno, avremo girato l’angolo su molti di questi problemi e la gente vedrà che le cose stanno migliorando molto. Ma queste sono solo grandi questioni, questo è un grande cambiamento per noi di prendere molta più responsabilità per come ogni strumento viene utilizzato, non solo la piattaforma degli sviluppatori, non solo le fake news, non solo le elezioni, ma tutto. E ci vorrà del tempo. E siamo impegnati a farlo bene e investiremo e continueremo a lavorare finché non lo faremo.
Grazie a tutti per esservi uniti oggi. Quello che abbiamo annunciato oggi sono alcuni dei cambiamenti che dobbiamo fare. Continueremo a cercare cose, continueremo a trovarne altre e vi aggiorneremo in seguito. Grazie per esservi uniti e per averci parlato di questo. Non vediamo l’ora di tenervi aggiornati sui nostri progressi.
Scaricare
Audio completo della chiamata