• четверг, 28 Марта, 22:32
  • Baku Баку 13°C

Потерянные данные: скандал вокруг Facebook как урок безопасности для пользователей

22 марта 2018 | 16:01
Потерянные данные: скандал вокруг Facebook как урок безопасности для пользователей
Групповой иск против Facebook подали в калифорнийский суд акционеры — они обвиняют компанию в том, что понесли финансовые потери из-за разразившегося скандала, связанного с утечкой данных пользователей. Одновременно в интернете развернулась кампания с призывом отказаться от использования социальной сети.
С чего началась история, которая привела к очередному всплеску массового возмущения политикой Facebook, какими последствиями всё это грозит компании и чему может научить пользователей, разбирался портал iz.ru.
Повод для недовольства
О том, что акционеры намерены потребовать компенсации от Facebook через суд, СМИ узнали из электронной базы данных федерального суда Северного округа штата Калифорния.
Известно, что коллективный иск подан от имени инвестора Фан Юана, имена других истцов неизвестны. Они обвиняют Facebook в том, что представители компании делали заведомо ложные заявления, а также в нарушении правил по защите личной информации пользователей — социальная сеть позволила третьим лицам получить доступ к данным нескольких десятков миллионов пользователей.
В результате, как отмечается в иске, инвесторы, вложившие деньги в ее акции, понесли финансовые потери. Теперь они намерены потребовать компенсацию, размер которой, впрочем, не оглашается. Однако это сейчас — далеко не главная проблема для компании.
Миллионная утечка
В субботу, 17 марта, The New York Times написала о том, как британская компания Cambridge Analytica смогла использовать данные около 50 млн пользователей Facebook для того, чтобы рассылать им таргетированную политическую рекламу. В том числе для поддержки Дональда Трампа во время предвыборной кампании в США. Бывшие сотрудники компании рассказали изданию, что специалисты Cambridge Analytica использовали данные пользователей, которые не давали на это своего согласия. За первыми разоблачениями последовала целая серия материалов в крупных британских и американских СМИ.
Сама социальная сеть при этом не предоставляла информации о пользователях — они были собраны благодаря сторонним тестам, которые люди проходили, авторизовавшись в Facebook. Однако это говорит об уязвимости личных данных пользователей и неспособности (или нежелании) социальной сети обеспечить им должную защиту.
С помощью полученной таким образом информации в Cambridge Analytica создавали интернет-рекламу, учитывавшую интересы, взгляды и предпочтения конкретных людей и рассылали ее адресно для получения максимальной эффективности. Тот факт, что британская компания использовала ее в ходе американской предвыборной гонки, означает, что были нарушены законы США, по которым иностранные граждане или компании не могут принимать участие в избирательной кампании кандидатов.
При этом вероятнее всего речь идет об информации, которая выдавалась за пользовательский контент, в действительности являясь рекламой. The Guardian, ссылаясь на видеозаписи, попавшие в распоряжение британского телеканала Channel 4, цитирует слова топ-менеджера Cambridge Analytica Александра Никса, о том, что вброшенная ими в «поток интернета» информация «таким образом проникала в онлайн-сообщества, не имея при этом никакого брендинга, ее источники были неуловимы».
Психология теста
Cambridge Analytica — достаточно одиозная компания, ее создатели не скрывают, что считают свою работу «войной, на которой все средства хороши». А вот у программы, которую они использовали, чтобы получить доступ к данным миллионов пользователей, достаточно уважаемое и даже академическое происхождение.
За ней стоит профессор Кембриджского университета Алекс Коган. Именно он в 2014 году разработал психологический тест, для прохождения которого пользователям нужно было авторизоваться на Facebook. Как это бывает в большинстве подобных случаев, сначала нужно было предоставить доступ к своим личным данным. Таким образом, программа собирала информацию в профиле и информацию о лайках и другой активности на Facebook не только самого пользователя, но и его друзей. Благодаря этому удалось резко увеличить охват — всего тесты прошли около 270 тыс. человек, а доступ был получен к данным десятков миллионов пользователей (целью были пользователи американского сегмента соцсети).
Никто из тех, кто проходил тест, не давал согласия на использование данных в рекламных целях. В аннотации к тесту говорилось, что они будут использованы в исследовательских целях. Однако после этого Коган продал весь массив собранной информации коммерческой компании Cambridge Analytics.
#DeleteFacebook
Акции Facebook на фоне разгоревшегося скандала упали больше чем на 7%, что стало причиной недовольства акционеров. Впрочем, к критике присоединились не только те, кто из-за необдуманной политики компании рискует потерять собственные деньги. Удалить аккаунты в социальной сети призывают пользователи в интернете и журналисты. В социальной сети Twitter набирает популярность хештег #deletefacebook («удалите Facebook»).
Сделать это в своем аккаунте в Twitter уже призвал в том числе сооснователь компании WhatsApp Брайан Эктон. Правда, сам он вместе со вторым создателем, Янон Кумом, еще в 2014 году продал WhatsApp компании Марка Цукерберга за $16 млрд.
Последний скандал стал поводом не только высказать накопившиеся у пользователей претензии к Facebook, но и вспомнить о проблеме безопасности личных данных в интернете в целом. На сайте британской The Guardian, например, вышла колонка под названием «Настало время нам всем удалить аккаунты в Facebook?». В ней приводится цитата 19-летнего Марка Цукерберга, который еще в 2004 году назвал пользователей, добровольно предоставляющих ему свои данные, «придурками» (в оригинале выражение звучало даже жестче: dumb fucks. — iz.ru).
«Люди просто предоставляют их <данные — iz.ru>. Они «доверяют мне». Придурки», — говорится в переписке, которую якобы вел молодой Цукерберг с одним из своих студенческих друзей.
Характерно, что этот диалог был впервые обнародован в 2010 году, когда Facebook столкнулся с первым громким скандалом, связанным с халатным отношением к данным пользователей. Сам Цукерберг с момента первых публикаций о деятельности Cambridge Analytica еще не сделал ни одного заявления.

Цифровая диктатура
Проблему безопасности личных данных, которые пользователи с легкостью доверяют постоянно множащимся сервисам и приложениям, в экспертном сообществе и в СМИ обсуждают далеко не первый год. Не так давно в Сети активно обсуждалась новая система социального рейтинга в Китае, с помощью которой пользователей делят на категории в реальной жизни (например, по их кредитоспособности), основываясь на их активности онлайн. Те, кто не набрал нужного количества баллов, могут столкнуться со сложностями при заказе некоторых услуг, завышенными ценами на товары при онлайн-покупке и более высокими ставками по кредитам. Эту систему уже прозвали «цифровой диктатурой».
Разгоревшийся вокруг Facebook скандал многим подарил надежду на то, что в будущем компании начнут относиться к личным данным с большей осторожностью. Как пишет The Telegraph, в свете этой ситуации компании Силиконовой долины могут наконец отказаться от «хищнической» политики в отношении пользовательских данных.
В самом Facebook потребовали от Cambrige Analytica всю полученную информацию удалить, заявив, что доступ к ней (в частности, к данным о друзьях пользователей, прошедших тесты) был получен незаконно. В то же время, как подчеркивает Bloomberg, инструменты, использованные Коганом, были разработаны создателями социальной сети. Некоторое время доступ к данным о друзьях пользователей был открыт для всех разработчиков сторонних приложений. Например, похожий механизм использовал предвыборный штаб Барака Обамы. Потом доступ к этой информации закрыли — по версии Bloomberg, лишь для того, чтобы его было удобнее продавать официальным клиентам Facebook.
Ловкость рук и формулировок
Справедливости ради, без особого трепета к безопасности собственных данных относятся и сами пользователи. Принцип работы многочисленных личностных тестов, которые просят авторизоваться в Facebook и предоставить доступ к личной информации, и сам смысл их существования был известен давно.
Еще в 2014–2015 годах (как раз когда Александр Коган опубликовал свой тест) в интернете стали активно появляться материалы с заголовками вроде «Как тесты воруют ваши данные». В интернете любят конспирологию, поэтому они получили не меньшее распространение, чем тесты, которым они посвящены. Но сами тесты от этого менее популярными не стали.
Между тем в лучшем случае полученные от пользователей данные могут быть использованы в коммерческих целях, в худшем — для последующего взлома аккаунта. Дополнительным бонусом для их создателей часто становятся ответы на личные вопросы, включенные в сам тест.
При этом в любом случае человека сначала просят принять пользовательское соглашение или хотя бы дать согласие на использование определенных данных, нажав кнопку «Ок» или просто поставив галочку в соответствующей строке. Большинство людей делают это не задумываясь.
Во многом это заслуга мастерских формулировок. Пользователь, находясь в социальной сети, то есть в зоне неформального общения, видит дружелюбный, приятельский даже вопрос: «Вы ведь не против, что мы используем некоторые из ваших данных?». И с готовностью нажимает «Ок».
Во-вторых, потенциальные риски слишком отдаленные. В конце концов реклама и так заполонила интернет, какая разница, кто и где в следующий раз использует твои данные, если удовольствие от прохождения теста — вот оно, доступно здесь и сейчас, вместе с красивой картинкой, на которой пользователь изображен в образе героя популярного мультфильма или кинозвезды.
Часто, впрочем, люди просто не отдают себе отчет в том, какое количество информации о них хранится у интернет-сервисов. Достаточно вспомнить, какой резонанс вызвала история французской журналистки, запросившей у сервиса знакомств Tinder всю информацию о себе и получившую ответ на 800 страницах.
Скандал с тестом Когана — не первый в истории Facebook. Компанию регулярно критикуют то за частую смену алгоритмов выдачи постов в пользовательской ленте, то за беспечное отношение к пользовательским данным, то просто так, по совокупности. Последнее время критики становится всё больше, но вряд ли история с утечкой данных станет последней каплей, отправившей на дно социальную сеть, которая по-прежнему входит в пятерку самых посещаемых сайтов в мире.
Однако не исключено, что именно случай с Cambridge Analytica наконец наглядно продемонстрирует пользователям, как именно каждому в дальнейшем может аукнуться беспечное отношение к личной информации. После этого добиться уважительного отношения от интернет-гигантов к их хранению, скорее всего, станет намного проще.
banner

Советуем почитать