I dati personali di centinaia di milioni di utenti di Facebook potrebbero essere stati raccolti illecitamente da aziende private che hanno sfruttato lo stesso meccanismo adoperato da Cambridge Analytica. È quanto ha rivelato al Guardian Sandy Parakilas, 38 anni, ex manager di Facebook responsabile del dipartimento di controllo violazione dati, sottolineando che durante il suo periodo a Menlo Park, tra il 2011 e il 2012, ha espresso più volte i suoi dubbi ai superiori, che però ne avrebbero ignorato gli allarmi con un "approccio lassista".
"Le mie preoccupazioni erano dovute al fatto che tutti i dati resi disponibili dai sever di Facebook agli sviluppatori non potevano più essere controllati. Ognuno poteva farci quello che voleva". Come ad esempio rivenderli. Ciò è stato possibile perché, sostiene Parakilas, i termini di utilizzo del servizio di fatto "non venivano letti nè capiti da nessuno" e ciò ha consentito prima l'accesso a una grande quantità di dati, poi il loro incontrollato utilizzo da parte degli sviluppatori. Non si tratta solo dei dati dei singoli utenti, ma della loro intera rete sociale.
Facebook infatti fino al 2015 permetteva ai gestori delle applicazioni di raccogliere dati dei singoli e della loro rete di amici. Quando ci si iscriveva a Facebook, le si dava il consenso di condividere alcuni dati anche con le applicazioni esterne che usavano Facebook Login (l'accesso diretto alle app tramite Facebook, come fanno ad esempio Uber o Spotify), concedendo anche il diritto di raccogliere informazioni sui propri amici, senza avvisarli. Questo spiega come ha fatto Cambridge Analytica ad entrare in possesso di informazioni su 50 milioni di profili tramite la Global Science Research che li aveva raccolti con un'app usata da 270 mila persone. "è stato un brutto colpo per me vedere quello che è successo", ha detto, "perché so che avrebbero potuto impedirlo".
Alla domanda del Guardian su che tipo di controllo avesse Facebook su questi dati ha risposto: "Zero. Assolutamente nessuno. Una volta che i dati lasciavano i server di Facebook non c'era alcun controllo, non c'era nessuna contezza di quello che stava succedendo". Aggiungendo di essere sempre stato certo che "esisteva una sorta di mercato nero di quei dati", di sicuro passati nelle mani di sviluppatori esterni. E quando ha consigliato ai suoi superiori di "chiamare direttamente alcuni sviluppatori che potevano riusare quei dati" ha detto di essere stato dissuaso dal proporlo ancora: "Avevano la sensazione che sarebbe stato meglio non saperlo, sarebbe stato scioccante, forse terrificante".
Facebook ha interrotto questa politica permissiva sull'uso dei dati da parte di altri sviluppatori verso la metà del 2014. Parakilas non sa perchè l'azienda abbia deciso per una politica restrittiva, l'aveva lasciata due anni prima, ma probabilmente, sostiene, avevano capito che l'uso dei dati stava "consentendo ad aziende di creare dei propri grafi sociali", mappando intere porzioni di popolazioni per altri fini, oppure, più semplicemente "temevano che qualcuno poteva cominciare a lavorare con quei dati ad un proprio social network".