Сергей Кузьмин

Новый скандал: Facebook сливала производителям смартфонов личные данные пользователей

На этот раз социальную сеть обвиняют в том, что она без разрешения передавала личную информацию своих пользователей крупным производителям мобильных устройств, и это продолжалось около 10 лет. На волне последних опасений по поводу защиты конфиденциальности это может вызвать очередную бурную волну негодования общественности, а то и повлечь за собой официальное расследование.

Журналисты The New York Times решили провести собственное расследование и выяснили, что Facebook, вопреки всем заверениям в полной конфиденциальности данных, после недавнего скандала с Cambridge Analytica продолжала сливать личную информацию пользователей своим партнерам — производителям мобильных устройств. Тем самым компания снова нарушила соглашение с FTC, не говоря уже о том, что общественность сильно взволнована тем, что Facebook продолжает обманывать пользователей.

Соцсеть начала передавать конфиденциальную информацию своих пользователей производителям еще 10 лет назад, когда приложение Facebook только появилось на мобильных устройствах. За последнее десятилетие компания успела заключить партнерские сделки по обмену данными как минимум с 60 производителями, в числе которых Apple, Microsoft, Amazon, BlackBerry и Samsung. Это позволило производителям устройств предлагать своим клиентам популярные функции Facebook — возможность переписки в других приложениях, кнопки лайков и интеграцию со списком контактов в смартфоне.

Однако такой доступ к данным, который Facebook предоставляет производителям устройств и о масштабах которого никто даже не подозревал, снова ставит вопрос о соблюдении соглашения с Федеральной торговой комиссией США (FTC), заключенного в 2011 году. Оно запрещает Facebook переопределять настройки приватности пользователей без предварительного получения от них явного на то согласия. Когда разразился скандал с Cambridge Analytica, оказалось, что Facebook уже нарушила это соглашение.

Более того, получается, что Facebook предоставляла своим партнерам доступ к частной информации друзей пользователей, не получив на это их явное согласие, хотя должна была это делать в обязательном порядке.

Некоторые производители могли получать даже личную информацию друзей пользователей, которые были уверены, что запретили ее получение третьей стороне, – сообщает The New York Times.
© Leah Millis/Reuters
© Leah Millis/Reuters

В своем выступлении перед Конгрессом США в марте глава Facebook Марк Цукерберг подчеркнул, что пользователь является владельцем любого контента, которым он делится в Facebook, поэтому он сам полностью контролирует, кто может его видеть.

Также руководители Facebook заявили, что компания запретила разработчикам собирать информацию друзей пользователей. Но они не предавали огласке тот факт, что Facebook освобождала от этих ограничений производителей смартфонов, планшетов и другого оборудования.

Партнерские отношения с производителями были кратко упомянуты в документах, представленных в марте немецким законодателям, расследующим конфиденциальность социальных сетей. Но тогда Facebook предоставила имя только одного партнера — BlackBerry и сообщила очень мало информации о том, как работали эти соглашения. Позднее, в интервью The Times, Facebook обозначила и других партнеров: Apple и Samsung, а также Amazon.

Вы можете быть уверены, что Facebook или производителям устройств можно доверять, – говорит Серж Эгельман, исследователь вопросов конфиденциальности Калифорнийского университета в Беркли, изучающий безопасность мобильных приложений, – но проблема в том, что в вашем мобильном устройстве со временем накапливается всё больше и больше личных данных. Если к этим данным можно получить доступ через приложения, установленные на вашем устройстве, то это создает серьезную угрозу конфиденциальности и безопасности.

Проверка показала, что Facebook продолжает "сливать" данные пользователей

Ранее в Facebook заявляли, что любые партнерские отношения компании очень строго регулируются контрактами, ограничивающими использование личных данных, и это относится в том числе к тем данным, что хранятся на серверах партнеров. Руководство компании ни разу не сталкивалось со случаями, когда эта конфиденциальная информация была использована неправильно или передавалась третьей стороне.

Но простая проверка The New York Times показала, что партнеры-производители устройств не считаются Facebook третьей стороной, поэтому они могут получать информацию о друзьях пользователей Facebook, причем даже о тех, кто включил запрет на обмен информацией с любыми третьими лицами.

Это напоминает ситуацию, когда вам установили новые дверные замки, а потом вы узнали, что слесарь, который их ставил, заодно дал ключи от вашей двери всем своим друзьям, чтобы они могли заходить к вам и брать ваши вещи, не спрашивая на это разрешения, – говорит Ашкан Солтани, исследователь и консультант по конфиденциальности, ранее работавший главным технологом FTC.

Репортер The New York Times Майкл ЛаФорджиа использовал приложение BlackBerry Hub на BlackBerry Z10, чтобы залогиниться в Facebook. После входа в аккаунт приложение BlackBerry Hub смогло получить подробные данные о 556 друзьях ЛаФорджиа, включая информацию об их статусе отношений, религиозных и политических взглядах и мероприятиях, которые они планировали посетить. Более того, приложение BlackBerry Hub получило доступ к уникальным идентификаторам 294 256 друзей которые у друзей Майкла Лафорджиа.

© CrackBerry
© CrackBerry

Facebook заявил, что в 2015 году он отключил доступ третьих сторон к данным такого типа, но выходит, что в этом случае компания не считает, что BlackBerry является третьей стороной.

Это была проблема конфиденциальности на государственном уровне, – сказал г-н Паракилас, который покинул Facebook в этом году и в последнее время стал резко критиковать компанию. – Шокирует, что эта практика продолжается и шесть лет спустя, и похоже, всё это противоречит показаниям Facebook Конгрессу, когда компания заявила, что все проблемы с утечкой данных решены.

В Facebook не согласны, что компания нарушает закон

В ответ на претензии Facebook признала, что некоторые партнеры хранили данные пользователей, включая информацию их друзей, на своих серверах, и даже при обмене данными через встроенные API-интерфейсы они придерживались политики конфиденциальности Facebook. Вся ситуация регулируется строгими соглашениями между компаниями, и партнерские отношения с производителями не нарушают соглашение с FTC.

Партнеры не могут интегрировать пользовательские функции Facebook на свои устройства без разрешения пользователя. И наши партнеры, и инженеры это подтвердили, – сообщил на своей странице в Facebook Айми Арчибонд, вице-президент компании по партнерству с продуктами. – Вопреки утверждениям The New York Times, личная информация друзей пользователя, как и фотографии, доступна на устройствах лишь тогда, когда люди принимают решение поделиться своей информацией с этими друзьями. Мы не знаем о случаях нарушения этих правил... Всё партнерство было построено на общих интересах — стремлении людей использовать Facebook независимо от их устройства или операционной системы.

Представитель Apple сообщил, что компания рассчитывала на приватный доступ к данным в Facebook для функций, которые позволяют пользователям публиковать фотографии в социальной сети, не открывая приложение Facebook. Также Apple заявила, что у ее смартфонов больше нет такого доступа к Facebook с сентября прошлого года.

Samsung и Amazon отказались отвечать на вопросы о том, использовали ли компании какие-либо данные совместно с Facebook.

Ашер Либерман, представитель BlackBerry, уверяет, что известный производитель смартфонов использовал данные пользователей Facebook только для того, чтобы его клиенты могли получить доступ к сообщениям в соцсети. При этом информация только использовалась, но никак не собиралась устройствами BlackBerry. По словам Либермана, компания всегда была заинтересована именно в защите, а не в монетизации личных данных своих клиентов.

По словам пресс-секретаря Microsoft, компания из Редмонда стала сотрудничать с Facebook в 2008 году, что позволило добавлять в друзья пользователей из списка контактов и получать уведомления на устройствах от Microsoft. Но все данные хранятся локально на устройстве и не синхронизируются с серверами Microsoft.

Вопрос уже привлек внимание правительства США. Так, конгрессмен и адвокат Дэвид Цициллин написал в своем твиттере, что Цукерберг, без сомнений, лгал Конгрессу США о том, что у пользователей Facebook есть полный контроль над тем, кто может видеть их данные. Он уверен, что это обязательно нужно расследовать, а виновные должны понести наказание.