На прошлой неделе компания Facebook оказалась в центре масштабного скандала. Стало известно, что несколько лет назад британская компания Cambridge Analytica сумела заполучить информацию о 50 млн пользователях Facebook (без их ведома), причем сбор данных осуществлялся под видом проведения простого опроса, для участия в котором нужно было войти через Facebook.

Таким образом было «опрошено» около 270 000 человек, но в то время API социальной сети позволял собрать данные о друзьях этих пользователей, что в итоге и принесло «исследователям» информацию о 50 млн человек. Затем эти данные были использованы для составления психологических портретов и разработки персонализированной рекламы. Так как основным вектором работы Cambridge Analytica являются алгоритмы анализа политических предпочтений избирателей, данные 50 млн пользователей социальной сети были использованы во время десятков избирательных кампаний в различных странах мира.

В итоге Facebook обвинили в наплевательском отношении к данным своих пользователей, халатности и замалчивании случившегося; Cambridge Analytica подозревают едва ли не в связях со спецслужбами и влиянии на результаты выборов; а также весь мир заговорил о том, какая огромная ответственность лежит на компаниях, с которым пользователи сами с радостью делятся своими личными данными (и какая это кладезь материала для маркетологов, политологов и многих других).

В конце прошлой недели Facebook прервала затянувшееся молчание, и Марк Цукерберг начал приносить извинения от лица всей компании. Но это уже не остановило массовую кампанию в социальных сетях, которая обзавелась «говорящим» хештегом #deletefacebook. Акцию по удалению учетной записи в социальной сети поддержали многие известные личности, включая сооснователя WhatsApp Брайана Актона (напомню, что WhatsApp принадлежит Facebook, но Актон более не работает в компании) и даже Илона Маска, который стер из Facebook аккаунты SpaceX и Tesla. На этом фоне на Facebook ожидаемо посыпались судебные иски, а акции компании значительно потеряли в цене.

Но когда первые полосы СМИ во всем мире еще прочно занимала история Cambridge Analytica, журналисты издания ArsTechnica и ИБ-исследователи обнаружили, что в распоряжении Facebook было куда больше их личных данных, чем они полагали.

Дело в том, что когда кампания #deletefacebook набрала популярность, многие специалисты стали рекомендовать пользователям перед удалением учетной записи Facebook скачать архив со всей своей информацией. Вскоре в сети начали появляться многочисленные сообщения от людей, которые поступили именно так и с удивлением обнаружили в полученных архивах метаданные обо всех звонках, SMS- и MMS-сообщениях за последние несколько лет. Архивы содержали имена контактов, телефонные номера, продолжительность звонков, даты и так далее.

Когда журналисты ArsTechnica обратились за пояснениями к представителям Facebook, в компании ответили, что ключевой особенностью приложений и сервисов Facebook является установление связей между пользователями, чтобы тем было легче отыскать нужных людей. Для этого во время первого входа в мессенджинговое или социальное приложение у пользователя запрашивают разрешение на доступ к контактам, хранящимся в телефоне, причем пользователь может отказаться сразу или позже удалить загруженные контакты через браузер. Очевидно, контакты играют важную роль в работе алгоритма рекомендации друзей.

Вскоре удалось разобраться и в том, почему многие пользователи даже не подозревали о том, что выдали Facebook все необходимые разрешения для слежки за самим собой. Как оказалось, проблема коснулась только пользователей Android-приложений. Лишь в последнее время приложения Messenger и Facebook Lite стали очевидным образом предупреждать пользователей о своем намерении получить доступ к логам SMS и журнала вызовов. На старых устройствах, со старыми версиями Android (например, 4.1 — Jelly Bean) на борту, само разрешение на доступ к контактам устройства также подразумевало доступ к логам сообщений и вызовов. Хуже того, представители ArsTechnica пришли к выводу, что даже когда разработчики Android поменяли структуру работы разрешений и внесли изменения в Android API, разработчики Facebook нарочно продолжили использовать старую версию, что позволяло им получать доступ к информации о звонках и SMS, открыто не уведомляя об этом пользователей.

В ответ на поднявшийся в СМИ шквал новых обвинений (на этот раз в слежке за пользователями с не совсем ясными намерениями) представители Facebook опубликовали официальное сообщение. Компания вновь подчеркнула, что все разрешения Android-приложениям пользователи предоставляли исключительно добровольно, понимая, что делают. Также подчеркивается, что контакты, историю звонков и сообщений, которыми человек «поделился» с Facebook, можно удалить. Представители Facebook снова отметили, что собранная информация использовалась для того, чтобы «пользователи могли оставаться на связи с людьми, которые им небезразличны», а также метаданные якобы помогали улучшать опыт взаимодействия с Facebook.

Интересно, что журналисты ArsTechnica готовы оспорить эти заявления. Издание приводит в пример сразу несколько историй пользователей, которые уверяют, что никогда не давали приложениям Facebook разрешение на доступ к логам вызовов и сообщений, не получали очевидных уведомлений об этом и даже не подозревали о такой активности со стороны социальной сети.

Фото: ArsTechnica, Techcrunch 

1 комментарий

  1. Dzen_Margo

    27.03.2018 at 00:53

    Похоже, что добивают лежачего. Можно подумать, что остальные мессенджеры не собирают это информацию.
    Но индустрии на пользу пойдет — разрабы на секунду больше думать будут, требовать ли лишних привилегий от пользователя.

Оставить мнение