Iraakse strijders poseren met een omgekeerde ISIS-vlag tijdens de slag om Fallujah in 2016.AHMAD AL-RUBAYE/AFP/Getty Images Aannemers bij Facebook werken in een antiterrorisme-eenheid in Ierland werd per ongeluk gedoxxed door de site vorig jaar, volgens een rapport van de bewaker .
Ongeveer 1.000 verschillende Facebook-medewerkers en -contractanten markeerden terrorismegerelateerde inhoud als ongepast als ten minste een deel van hun werk. Moderators kregen altijd meldingen wanneer iets op een pagina werd verwijderd, maar een bug in het systeem zorgde ervoor dat die melding het Facebook-profiel onthulde van de persoon die het deed.
The Guardian verkreeg deze informatie door een van de contractanten van de antiterrorisme-eenheid van Facebook te interviewen, een in Irak geboren Iers staatsburger, die gedeeltelijk werd ingehuurd omdat hij Arabisch sprak. Hij bracht zijn dagen door met het online bekijken van onthoofdingsvideo's en propaganda. Hij zei dat de bug zijn identiteit onthulde aan groepen als ISIS en Hezbollah. Het maakte hem zo bang dat hij onderduikte.
Om hun werk te doen, logden aannemers in op de site met hun persoonlijke Facebook-profielen, dezelfde profielen waarop ze foto's van hun kinderen, YouTube-clips en meningen over Trump deelden. Facebook vertelde de Guardian dat het bezig was met het opzetten van administratieve accounts voor dit soort werk.
Het bedrijf is deze nieuwe accounts nu aan het testen. 
Een inwoner van Venice Beach, Californië, die een Snapchat-bril draagt.DAVID MCNEW/AFP/Getty Images
Het feit dat aannemers hun persoonlijke accounts moesten gebruiken om hun werk te doen, is een extreem voorbeeld van wat we al lang weten: sociale media hebben de grens tussen werk en privé vervaagd. Facebook haalt zelfs LinkedIn in voor professioneel netwerken. Maar de ervaring van de Facebook-aannemers weerspiegelt een onderliggende veronderstelling dat het altijd het beste is om de identiteit van een persoon te verbinden met alles wat ze online doen. In feite is dat altijd zo, zelfs als we denken dat dit niet zo is.
Facebook heeft een van de beste beveiligingsteams ter wereld, maar zelfs het had een datalek.Hoe meer gegevens zich op de meer plaatsen verzamelen, hoe groter de kans dat ze worden gemorst. Gisteren is er een grote lekkage gemeld.
Chris Vickery, een beveiligingsonderzoeker met een witte hoed, vond een kiezersbestand met: records op bijna 200 miljoen Amerikanen gehost op een niet-versleutelde Amazon S3-server. Het bestand bevatte openbaar beschikbare kiezersbestanden (namen van kiezers, partijaffiliaties en verkiezingen waarin ze hadden gestemd), maar de database-eigenaren hadden aanvullende gegevens aan elk record toegevoegd, details over hun politieke sympathieën, pollingreacties, waarschijnlijk stemgedrag, pollinggegevens en meer . Elk record was een robuuste politieke biografie van miljoenen Amerikanen met de gevaarlijke gewoonte om deel te nemen aan de democratie.
Iedereen weet dat bedrijven gebruikers profileren, maar bedrijven ontdekken echte inzichten wanneer ze aantekeningen vergelijken.
Door dit te doen, wordt het Amerikaanse bedrijfsleven steeds beter in het matchen van zogenaamd anoniem browsen met persoonlijk identificeerbare informatie. Zo kan American Apparel bijvoorbeeld weten of iemand die al eerder dingen voor ze online heeft gekocht, op andere sites truien of rokken heeft gekocht. Ze zouden dat kunnen omzetten in een opmerkelijk handige e-mail over een verkoop die toevallig overeenkomt met precies het soort dingen waar de voormalige klant naar heeft gekeken.
Evenzo, wanneer een lange tijd in de winkel bij J. Crew besluit om hun eerste bezoek aan hun website te brengen, weet het misschien niet dezelfde grote korting te beloven aan iemand die de site bezoekt en nog nooit iets van het bedrijf heeft gekocht.
In zakelijk spreken wordt dit het verbeteren van de klantervaring of gebruikersplezier genoemd, maar het is regelrecht toezicht. En het gaat veel verder dan marketing.
Er is een bedrijf genaamd Acxioma dat gespecialiseerd is in het koppelen van consumentengedrag wanneer ze niet zijn ingelogd (wanneer ze niet eens een computer gebruiken) met persoonlijk identificeerbare informatie. Het is deze week gedetailleerd in een rapport over bedrijfssurveillance van Cracked Labs, maar het staat ook op de website voor een Acxiom-product genaamd LiveRamp . 
Een Acxiom-feestje tijdens de Ad Week in 2015.Slaven Vlasic/Getty Images
Acxiom beweert dat het op de een of andere manier de privacy kan respecteren en tegelijkertijd gedrag dat zich voordeed wanneer mensen niet waren ingelogd, kan verbinden met persoonlijk identificeerbare informatie, zoals e-mailadressen.
Hoe dat past bij het begrip van privacy van een redelijk persoon, is een raadsel.
Een bedrijf kan zeggen wat het wil. Het hoeft niet waar te zijn.
In de begindagen van sociale media plaatsten mensen veel belachelijke foto's en zeiden ze gekke dingen. Dat waren de dagen voordat sociale media een plaats werden voor zelfingenomenheid en geluk in rollenspellen. Aan het eind van de jaren 2000 werden netizens overstelpt met een stortvloed aan advies over hoe het delen van het verkeerde materiaal onze werkgelegenheidsvooruitzichten in gevaar zou kunnen brengen.
Vorig jaar gaven wervingsmanagers toe dat: de meesten van hen kijken naar sociale profielen van potentiële kandidaten om meer over hen te weten te komen en hun geschiktheid te beoordelen. En mensen zonder veel kredietgeschiedenis zijn: meer kans om een lening te krijgen als hun sociale netwerken hen verbinden met mensen met een goede kredietgeschiedenis (wat betekent dat het tegenovergestelde ook waar is).
Sociale media werden gepitcht als een manier om contact te maken met je vrienden, oude en nieuwe. Sindsdien is duidelijk geworden dat sociale media en professionele media niet echt van elkaar te onderscheiden zijn. Het zou allemaal totale media moeten worden genoemd, omdat we alles wat we doen de hele tijd delen.
Digitaal criticus Tijmen Schep zette de implicaties van de totale media uiteen in een nieuw rapport dat hij vorige week publiceerde, genaamd Sociale koeling . Het verbindt de internetprofielen van zijn gebruikers met slechtere gezondheidszorg, lagere kredietscores en verminderde kansen op werk.
De zaak van de Facebook-aannemers is eng. De onderliggende veronderstelling van het bedrijf dat zijn werknemers altijd hun echte profiel zouden moeten gebruiken om hun Facebook-werk te doen, onthulde dat het te veel vertrouwen had in zijn beveiligingsteam, maar het vond een oplossing.
Dat is geweldig, maar als alles wat we online doen met ons kan worden verbonden, of we nu zijn ingelogd of niet, is er geen oplossing. Als er geen oplossing is, gaan we ons gedragen alsof alles wat we doen in de gaten wordt gehouden. Als dat gebeurt, worden we een beetje conformistischer, een beetje saaier.
Misschien is een saaier woord niet bepaald eng voor de meeste mensen, maar het zou op zijn minst een beetje een spelbreker moeten zijn.
