На слушаниях в сенате США Facebook открыто признался в слежке за людьми

В комиссию сената США был направлен отчет компании Facebook, который содержит ответы на 2 с лишним тысячи вопросов, касающихся личной информации пользователей, к которым эта социальная сеть имеет доступ.

В пространном 225-страничном документе имеется масса технических деталей и словесных оправданий, однако главный факт Facebook так и не смог скрыть: компания Марка Цукерберга ежедневно изощренно следит за своими пользователями, собирая о них практически всю конфиденциальную информацию, какую только можно выудить.

Торговля своими пользователями

Публичный скандал с недостойным и даже преступным поведением сети Facebook по отношению к своим пользователям, которые доверили социальной сети свои личные данные, находится в самом разгаре. Хотя первичный допрос Марка Цукерберга в сенате США состоялся еще в апреле 2018 года — во время него владельцу социальной сети были объявлены первые подозрения в разглашении конфиденциальных данных со страниц пользователей Facebook.

Первая волна разбирательств вокруг Facebook была связана с компанией Cambridge Analytica. Эта консалтинговая фирма собрала и проанализировала для целей контекстной политической рекламы личные данные более чем 50 миллионов пользователей различных социальных сетей, главной из которых была Facebook. Компания Цукерберга, согласно показаниям бывшего сотрудника Cambridge Analytica, не возражала против разглашения данных, удовлетворившись объяснением консалтинговой компании, что информация собирается «для научных целей».

Впоследствии, уже в ходе разбирательств, Facebook постарался возложить вину за утечку «научных данных» в сферу политического пиара на доверчивых пользователей. В соцсети заявили, что пользователи сами давали согласие на проведение опросов и дальнейшее использование своих ответов в «исследованиях», проводимых компанией Cambridge Analytica.

При этом и Facebook, и Cambridge Analytica фактически пошли на прямой обман пользователей: консалтинговая фирма получила от своих заказчиков за 50 миллионов социальных профилей около миллиона долларов, а само политическое таргетирование Cambridge Analytica было использовано в предвыборной кампании нынешнего президента США Дональда Трампа.

Так или иначе, весной 2018 года во время первых слушаний в комиссии сената по бизнесу, науке и транспорту Марк Цукерберг был вынужден отвечать на массу неприятных вопросов, связанных с политикой Facebook в отношении защиты личных данных пользователей соцсети. Большая часть заданных вопросов осталась без прямых ответов, однако компания обязалась подготовить по ним подробный документ, который и поступил в комиссию сената 8 июня 2018 года.

Казалось, кризис для Facebook миновал. Но проблема в том, что данный документ практически сразу оказался под прицельным огнем критики, так как компания буквально за два дня до этого влетела в очередной скандал. На сей раз выяснилось, что социальная сеть уже сама передавала значительные объемы личных данных своих пользователей производителям мобильных устройств, которые сотрудничали с Facebook.

В частности, как следует из публикации в The New York Times, Facebook не только согласился на передачу данных о местоположении и статусе устройства, на котором установлено приложение этой социальной сети, но и передавал третьим лицам данные о социальном статусе, работе и религии своих пользователей, давал доступ к спискам друзей и к запланированным событиям, а также к личной переписке граждан.

Интересно, что такого рода практика используется Facebook уже на протяжении шести лет: бывшая сотрудница компании Сенди Паракилас утверждает, что о подобной дыре в системе защиты личных данных Facebook знал еще в 2012 году, однако ее существование было объявлено «служебной информацией, не подлежащей разглашению».

Признания и ложь Facebook

Таким образом, Facebook вынужден под давлением доказательств и утечек признаться в слежке за пользователями и в разглашении их персональных данных. При этом компания Цукерберга всячески пытается представить данный процесс как «незначительный», «существовавший в прошлом» или же, на крайний случай, как «не повлекший значительного ущерба».

Среди прочего Facebook практически признал тот факт, что насчитывается «около тысячи» различных приложений, которые используют «дырявый» API (интерфейс пользователя) для того, чтобы получить несанкционированный доступ к персональным данным пользователя. При этом оправдания Facebook выглядят жалко: компания знает о данной проблеме с 2014 года, но якобы находится в состоянии «аудита» данных приложений и перевода их на новый API.

Более интересной оказалась та часть документа, в которой Facebook перечислил данные, в фоновом режиме собираемые о пользователе и сохраняемые на серверах социальной сети. Как выяснилось, в центральном хранилище компании хранятся не только абстрактные «имя, фамилия и возраст»: с такими данными в социальной сети существуют разве что недавно зарегистрированные пользователи. Любой человек, который провел в Facebook хотя бы день, тут же обрастает массой дополнительной информации, прямого согласия не предоставление которой он не давал. Если, конечно, не прочитал вплоть до последней буквы весьма пространный текст пользовательского соглашения.

Как выяснилось, Facebook хранит у себя на серверах: имена и типы файлов на диске пользователя, уровень зарядки его устройства, список контактов и журнал звонков, покупки на сайтах, движение мыши в приложениях, контролируемых Facebook, установленные плагины в браузерах, историю личных сообщений, использование камеры и записи с нее, свободное место на диске и IР-адреса, которые использовались пользователем в тех или иных сессиях Facebook.

В пользовательском соглашении Facebook скрывает эти данные за эвфемизмами, например, такой строчкой:

«Разрешение на использование вашего имени, фото профиля и информации о ваших действиях в связи с рекламой и спонсорским контентом».

Практически же речь идет о том, что любой пользователь создает в Facebook неуничтожимый «шлейф» своих персональных данных, который не исчезает даже с удалением аккаунта. Как заявил Facebook, даже в этом случае персональные данные сохраняются, так как могут «пересекаться с данными других пользователей» или же «быть использованы для судебных процессов или следствия».

«Если вас волнует ваша прайвеси, то можете выбросить свой мобильный телефон и никогда им не пользоваться, — предлагает в комментарии Федеральному агентству новостей неосуществимый план управляющий партнер агентства «Социальные сети» Денис Терехов. — А если вы хотите, к примеру, покупать билеты на самолет и в кинотеатр, вы за это платите тем, что про вас теперь все всем известно».

Угроза для всех

Такое двуличное и откровенно наплевательское отношение к интересам пользователей снова ставит вопрос о практике хранения персональных данных компаниями, владеющими социальными сетями. Напомним, в 2018 году истекает крайний срок для Twitter и Facebook по обеспечению выполнения российских законов о защите персональных данных. По закону персональные данные пользователей должны храниться в России, а любое их использование без ведома и прямого согласия самих владельцев считается преступным.

«Сбор данных Facebook может влиять только на предвосхищение потребностей пользователя, — заявил ФАН интернет-омбудсмен Дмитрий Мариничев. — Безопасность же в Сети должна рассматриваться отдельно. Она должна быть понятной человеку как субъекту информационной системы».

Пользователю приходится предпринимать определенные шаги, чтобы оставаться в безопасности в информационной системе, добавил эксперт. Государство также предъявляет требования к цифровым сервисам. Запрещать им собирать ту или иную информацию — это утопия, считает интернет-омбудсмен. Однако в случае ее утечек должно следовать «жгучее наказание» со стороны государства по отношению к владельцам ненадежных сервисов, заключил Дмитрий Мариничев.

В настоящий момент уже известно, что Twitter локализует персональные данные россиян: эта социальная сеть выбирает место расположения российских серверов и осуществляет необходимую подготовительную работу со структурами Роскомнадзора.

Facebook в этом отношении пока отстает от Twitter: известно, что компания лишь только озаботилась открытием в Москве своего представительства, которое в перспективе должно будет заняться вопросами локализации, включая процедуры сбора, хранения и доступа к персональным данным российских пользователей, с тем, чтобы они соответствовали законодательству нашей страны.

Однако, к сожалению, даже формальное выполнение законов, как показывает американская ситуация, не страхует от практики нецелевого использования персональных данных и поощрения их утечки.

И если в собственной стране компания Марка Цукерберга занималась слежкой за согражданами — то чего ждать от нее по отношению к российским пользователям? Вопрос, увы, риторический. По сути, Facebook сегодня представляет прямую и непосредственную угрозу кибербезопасности Российской Федерации — и будет представлять ее в будущем, даже формально соблюдая закон.

В мире, где конфиденциальные и строго охраняемые данные все больше связаны с большими деньгами и неограниченной властью, надо все чаще задаваться важным вопросом — кто владеет нашими данными, кто их контролирует и оберегает? Только в этом случае можно надеяться, что эта информация не будет использована против нас.