De interne mail dateert van 8 april en belandde onbedoeld bij een journalist van Datanews, die Facebook in die periode naar eigen zeggen bestookte met mails in de hoop toch maar een reactie te krijgen op het lek. De communicatieverantwoordelijke van Facebook stuurde hem naar pr-medewerkers van het bedrijf in Afrika, het Midden-Oosten en Europa en schrijft daarin hoe hij vindt dat ze moeten omgaan met het lek. In eerste instantie raadt hij aan niet te snel te reageren en te wachten tot de heisa overwaait.

Verder heeft de verzender van de mail het over een strategie op lange termijn. Daarin raadt hij de pr-mensen aan lekken als dit, waarvan hij zegt er zeker nog te verwachten in de komende jaren, af te doen als problemen die de hele sector treffen en niet alleen Facebook zelf.

“Op lange termijn verwachten we meer scraping-incidenten”, staat in de mail te lezen. “Het is belangrijk om dit als een sectorprobleem te framen en te normaliseren dat dit regelmatig gebeurt. (...) We hopen dat dit helpt het feit te normaliseren dat dit lopende is en de kritiek te vermijden dat we niet transparant zijn over specifieke incidenten.”

Data van 3 miljoen Belgen gelekt

Door het datalek bij Facebook kwamen de gegevens van 533 miljoen gebruikers, onder wie meer dan 3 miljoen Belgen, terecht bij mensen die er mogelijk slechte bedoelingen mee hebben. Het gaat om persoonlijke gegevens als telefoonnummers, geboortedatums, locatiegegevens, e-mailadressen, woonplaatsen en meer. Het lek dateert al van enkele jaren geleden, maar de gelekte data werden twee weken geleden voor het eerst gratis online geplaatst. Experts zeiden daarom te vrezen voor een nieuwe golf van phishingberichten via e-mail, maar ook via sms en Whatsapp. Ook vreemde telefoontjes vormen een risico. Wees op je hoede, is hun advies, en geef bijvoorbeeld nooit bank- of andere belangrijke gegevens aan mensen van wie je niet zeker bent wie ze zijn.

Facebook reageerde toen door te zeggen dat het om een oud lek gaat en dat de gaten in de beveiliging in augustus 2019 al gedicht zijn. “Het probleem bij dit lek is inderdaad hetzelfde als wat wij in 2017 al eens aangekaart hebben”, zei ethisch hacker Inti De Ceukelaire er eerder al over. Toen lekten ook heel wat nummers uit. Studio Brussel waarschuwde daar toen voor door enkele BV’s en politici op te bellen, die niet begrepen hoe de radiomakers aan hun nummer gekomen waren.

“Facebook heeft daar toen niets aan gedaan. Ze hebben alleen gezegd dat je moet opletten met je instellingen en die maar moet aanpassen als je dat nodig acht. Ze verschuilen zich altijd achter het feit dat ze niets onwettelijk doen.” Gelukkig bracht het schandaal met Cambridge Analytica daar verandering in. Daardoor dateren de gelekte gegevens van voor dat schandaal. Het grote verschil is dat die data toen te koop aangeboden werd, terwijl ze nu gratis op het internet staat.

Facebook reageert

Op het lekken van de interne mail reageerde een woordvoerder van Facebook als volgt. “Het hoeft niemand te verbazen dat onze interne documenten weerspiegelen wat we in het openbaar hebben gezegd. Zoals LinkedIn en Clubhouse hebben laten zien, is data scraping een uitdaging voor de hele sector. We zetten er hard op in om dit aan te pakken en gebruikers erover in te lichten. We begrijpen dat mensen zich zorgen maken en daarom blijven we onze systemen versterken om data scraping van Facebook zonder onze toestemming moeilijker te maken. Bovendien pakken we de verantwoordelijken achter deze praktijken aan.”

  (gjs)