Facebook: по секрету всему свету

Суббота, 9 июня 2018 г.Просмотров: 3182Обсудить

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

По мере того, как компания Facebook стремилась стать доминирующим в мире социальным медиа-сервисом, она заключала соглашения, позволяющие производителям телефонов и других устройств получать доступ к огромному количеству личной информации своих пользователей.

За последние десять лет Facebook установила партнерские отношения по обмену данными с не менее чем 60 производителями устройств, включая Apple, Amazon, BlackBerry, Microsoft и Samsung, еще до того момента, когда приложения Facebook стали широко доступны на смартфонах, сообщили чиновники компании. Эти сделки позволили Facebook расширить аудиторию и позволили производителям устройств предлагать клиентам популярные функции социальной сети, такие как мессенджер, кнопку «нравится» и адресные книги.

Но партнерские отношения, о масштабах которых ранее не сообщалось, вызывают обеспокоенность по поводу защиты конфиденциальности компании и соблюдения соответствия с решением о согласии пользователей 2011 года, вынесенном Федеральной комиссией по торговле. Facebook разрешила компаниям-производителям доступ к данным друзей пользователей без их явного согласия, даже после объявления о том, что компания больше не будет делиться такой информацией с участниками соглашений извне. Некоторые производители устройств могли извлекать личную информацию даже от тех друзей пользователей, которые полагали, что они запретили любой обмен данными, обнаружила газета The New York Times. Вот что газете стало известно о партнерстве Facebook с производителями устройств:

Большинство партнерских отношений остаются в силе, хотя Facebook начал сворачивать их в апреле. Компания попала под тщательное изучение законодателями и регуляторами после сообщения новостей в марте о том, что политическая консалтинговая компания Cambridge Analytica неправомерно использовала конфиденциальную информацию десятков миллионов пользователей Facebook.

В результате последовавшего за этим всеобщего негодования, лидеры Facebook заявили, что вид доступа, эксплуатируемый компанией Cambridge в 2014 году, был отключен в следующем году, когда Facebook запретила разработчикам собирать информацию у друзей пользователей. Но официальные лица компании не раскрыли, что Facebook освободила производителей мобильных телефонов, планшетов и другого оборудования от таких ограничений.

«Вы можете подумать, что Facebook или производитель вашего устройства заслуживают доверия», - сказал Серж Эгельман, исследователь по вопросам конфиденциальности в Калифорнийском университете в Беркли, занимающийся изучением безопасности мобильных приложений. «Но проблема в том, что по мере того, как все больше и больше данных накапливается на устройстве, и если к ним можно получить доступ с помощью приложений, это создает серьезные риски конфиденциальности и безопасности».

В многочисленных интервью, чиновники Facebook защищали возможность совместного использования данных в соответствии с политикой конфиденциальности компании, соглашения Федеральной торговой комиссии США  (ФТК) и обязательств перед пользователями. Они заявили, что их партнерские отношения регулируются контрактами, которые строго ограничивают использование данных, в том числе использование любой информации, хранящейся на серверах партнеров. Должностные лица компании добавили, что они не знают о случаях, когда информация была использована в ненадлежащих целях.

По словам этих чиновников, компания рассматривает своих партнеров по устройствам как просто «расширение» все той же компании Facebook, что дает возможность обслуживать более двух миллиардов пользователей.

«Эти партнерства очень отличаются от того, как разработчики приложений используют нашу платформу», - сказал вице-президент Facebook Айм Арчибонг. В отличие от разработчиков, которые предоставляют игры и услуги пользователям Facebook, партнеры устройств могут использовать данные Facebook только для эксплуатации некоторых «версий опыта работы Facebook», сказали чиновники.

Некоторые другие партнеры могут извлечь данные о статусе отношений с другими пользователями Facebook, их религиозных взглядах, политических наклонностях, предстоящих событиях в их жизни и другой информации. Эксперименты, проведенные газетой The Times показали, что партнеры запрашивали и получали данные точно так же, как это делали другие третьи стороны.

Взгляды Facebook на то, что производители устройств не являются внешними, а внутренними участниками компании, позволяют партнерам идти еще дальше, считает The Times: производители устройств могут получать данные о друзьях пользователей Facebook, даже тех, кто отказал Facebook в разрешении на обмен информацией с любыми третьими сторонами.

В своем интервью несколько бывших разработчиков программного обеспечения Facebook и экспертов по безопасности заявили, что они были удивлены возможностью обойти ограничения на совместное использование данных.

«Это похоже на то, что в доме установлены дверные замки, только для того, чтобы узнать, что слесарь дал ключи всем своим друзьям, чтобы они могли заходить и копаться в ваших вещах, не спрашивая у вас разрешения», - сказал Ашкан Солтани, консультант по исследовательской работе и конфиденциальности, ранее работавший главным технологом ФТК.

Подробные сведения о партнерских отношениях с Facebook появились на фоне озабоченностей в Силиконовой долине об объеме личной информации, собранной в Интернете и монетизированной технологической отраслью. Всепроникающий сбор данных, при этом в значительной степени нерегулируемый в Соединенных Штатах, подвергается растущей критике со стороны выборных должностных лиц в стране и за рубежом и вызывает обеспокоенность среди потребителей о том, почему посторонним разрешается свободно делиться их информацией.

В напряженной беседе с участниками Конгресса в марте этого года главный исполнительный директор Facebook Марк Цукерберг подчеркнул то, что, по его словам, является приоритетом компании для пользователей Facebook. «Каждый контент, которым вы делитесь на Facebook, вы им владеете», - засвидетельствовал он. «У вас есть полный контроль над тем, кто видит этот контент и как вы им делитесь с другими и с кем  можете им поделиться».

Однако партнерские отношения с производителями устройств вызвали дискуссию даже на самом сайте Facebook уже в 2012 году, по словам Сэнди Паракилас, которая в то время руководила сторонней рекламой и соблюдением конфиденциальности на платформе Facebook.

«Эта проблема была выделена как внутреннее дело компании», - сказала г-жа Паракилас, которая покинула Facebook в этом году и в последнее время стала резким критиком компании. «Шокирует то, что эта практика может все продолжаться и сейчас шесть лет спустя, и, похоже, это противоречит показаниям, данным  Facebook Конгрессу, что все разрешения в отношении информации друзей были отключены».

Партнерские отношения были кратко упомянуты в документах, представленных немецким законодателям, расследующим практику конфиденциальности в социальном медиа гиганте и опубликованным Facebook в середине мая. Но Facebook предоставила законодателям имя только одного партнера - BlackBerry, создателя некогда вездесущего мобильного устройства, - и мало информации о том, как работали соглашения.

Это заявление последовало за показаниями Джоэла Каплана, вице-президента Facebook по глобальной общественной политике, во время закрытого немецкого парламентского слушания в апреле. Элизабет Винкельмейер-Беккер, одна из законодателей, расспрашивавшая г-на Каплана, сказала в интервью, что, по ее мнению, соглашения партнерств в отношении данных, раскрытые Facebook, нарушают права пользователей на неприкосновенность частной жизни.

«То, что мы пытаемся определить, заключается в том, сознательно ли Фейсбук передает данные пользователя в другое место без явного согласия самого пользователя», - сказала г-жа Винкельмейер-Беккер. «Я бы никогда не подумала, что это вообще может происходить тайно через сделки с производителями устройств. Пользователи BlackBerry, похоже, превратились в дилеров данных, неосознанно и не по своему желанию».

В интервью газете The Times Facebook указали других партнеров: Apple и Samsung, двух крупнейших производителей смартфонов в мире, и Amazon, продающую планшеты.

Представитель Apple сказал, что компания полагалась на частный доступ пользователей к данным в Facebook для функций, которые, например,  позволяют пользователям публиковать фотографии в социальной сети, не открывая приложение Facebook. Apple заявила, что ее телефоны больше не имели такого доступа к Facebook по состоянию на сентябрь прошлого года.

Представители Samsung отказались отвечать на вопросы о том, было ли у компании какое-либо совместное использование данных с Facebook. Амазон также отказалась отвечать на вопросы.

Ашер Либерман, пресс-секретарь BlackBerry, сказал в заявлении, что компания использовала данные Facebook только для того, чтобы предоставить своим клиентам доступ к пользователям из их личного круга общения на Фейсбуке и к сообщениям. Г-н Либерман сказал, что компания «не собирала и не добывала данные Facebook наших клиентов», добавив, что «BlackBerry всегда занималась бизнесом защиты данных, а не монетизацией данных, полученных у клиентов».

По словам пресс-секретаря Microsoft, компания вступила в партнерство с Facebook в 2008 году, что позволило на устройствах с поддержкой Microsoft выполнять такие функции, как добавление контактов и друзей и получение уведомлений. Он добавил, что данные сохранялись локально на телефоне и не синхронизировались с серверами Microsoft.

Компания Facebook признала, что некоторые партнеры сохраняли данные пользователей, включая данные  друзей, на своих серверах. Официальный представитель Facebook сказал, что независимо от того, где сохранялись данные, это регулировалось строгими соглашениями между компаниями.

«Я ошеломлен существовавшим отношением к тому, что любой человек в корпоративном офисе Facebook мог даже подумать, что разрешить доступ третьих лиц к данным будет хорошей идеей», - сказал Хеннинг Шульцринн, профессор компьютерных наук Колумбийского университета, специализирующийся на сетевой безопасности и мобильных системах.

Скандал с Cambridge Analytica показал, как слабо Facebook контролировала оживленную экосистему разработчиков, создающих приложения на своей платформе. Они варьировались от известных игроков, таких как Zynga, производитель игры FarmVille, до более мелких, таких как кембриджский подрядчик, который использовал викторину, выполненную примерно 300 000 пользователей Facebook, чтобы получить доступ к профилям не много ни мало, а 87 миллионам их друзей.

Эти разработчики полагались на общедоступные каналы данных Facebook, известные как интерфейсы прикладного программирования или API. Но начиная с 2007 года компания также создала частные каналы передачи данных для производителей устройств.

В то время мобильные телефоны были менее мощными, и относительно немногие из них могли запускать автономные приложения для Facebook, подобные тем, которые сейчас вполне обыденно распространены на смартфонах. Компания продолжала создавать новые частные API для производителей устройств вплоть до 2014 года, распространяя пользовательские данные на десятки миллионов мобильных устройств, игровых консолей, телевизоров и других систем за пределами прямого контроля Facebook.

Facebook начал проявлять какую-то активность в направлении того, чтобы снизить количество партнерских отношений в апреле, после оценки конфиденциальности компании и практики отношения с данными после скандала с Cambridge Analytica. Г-н Арчибонг сказал, что компания пришла к выводу, что партнерские отношения больше не нужны для пользователей Facebook. Около 22 из них были закрыты.

Широкий доступ, который Facebook предоставляла производителям устройств, ставит вопросы о соблюдении компанией решения о согласии 2011 года, вынесенного Федеральной торговой комиссией.

Решение запрещало Facebook обходить настройки конфиденциальности пользователей без предварительного получения их явного согласия. Это решение было основано на расследовании, в котором выяснилось, что Facebook разрешила разработчикам приложений и другим третьим лицам собирать личные данные о друзьях пользователей, даже когда эти друзья просили, чтобы их информация осталась конфиденциальной.

После того, как все открылось в отношении Cambridge Analytica, ФТК начала расследование вопроса о том, нарушал ли продолжающийся Фейсбуком обмен данными после 2011 года решение комиссии, потенциально подвергая компанию штрафам.

Представители Facebook заявили, что частные каналы передачи данных не нарушали решение, потому что компания рассматривала своих партнеров по аппаратным средствам как «поставщиков услуг», сродни тому как Фейсбук оплачивал облачной вычислительной службе за хранения данных или компании, нанятой для обработки транзакций по кредитным картам. Согласно решению о согласии пользователей, Facebook не должен был запрашивать дополнительное разрешение на совместное использование данных о друзьях с поставщиками услуг.

«Эти контракты и партнерства полностью согласуются с решением ФТК о согласии по компании Фейсбук», - сказал г-н Арчибонг, чиновник Facebook.

Но Джессика Рич, бывший чиновник ФТК, которая помогала вести недавнее расследование Фейсбука Комиссией, не согласилась с этой оценкой.

«По интерпретации Facebook, исключение заменяет правило», - сказала г-жа Рич, работающая теперь в Союзе потребителей. «Сегодня работники Фейсбука могут утверждать, что любой обмен данными с третьими сторонами является частью непосредственного опыта Facebook. И это противоречит тому, как широкая общественность поняла их объявление 2014 года о том, что они ограничивают доступ сторонних приложений к данным друзей».

Чтобы проверить, как может партнер получить доступ к частным каналам данных Facebook, The Times использовала учетную запись репортера Facebook – ( у него около 550 друзей) - и устройство BlackBerry 2013 года, отслеживающее какие данные запрашивало и получало устройство. (Более поздние устройства BlackBerry, работающие под управлением операционной системы Google Android, уже не могут использовать эти частные каналы, говорят представители BlackBerry.)

Сразу после того, как репортер подключил устройство к своей учетной записи в Facebook, он запросил некоторые данные своего профиля, включая ID пользователя, имя, фотографию, «информацию о пользователе», местоположение, адрес электронной почты и номер мобильного телефона. Затем устройство извлекло личные сообщения репортера и ответы на них вместе с именем и ID пользователя каждого человека, с которым он общался.

Данные поступали в приложение BlackBerry, известное как Hub, которое было разработан, чтобы позволить пользователям BlackBerry просматривать все свои сообщения и учетные записи социальных сетей в одном месте.

Hub также запросил и получил данные, которые политика, проводимая Facebook, по-видимому, запрещает. С 2015 года компания Facebook заявила, что приложения могут запрашивать только имена друзей, использующих одно и то же приложение. Но приложение BlackBerry имело доступ ко всем друзьям репортера по Facebook и для большинства из них устройство выдало информацию, такую, как ID пользователя, день рождения, место работы и сведения об образовании, и были ли эти пользователи в данный момент онлайн.

Устройство BlackBerry также смогло получить идентификационную информацию почти для 295 000 пользователей Facebook. Большинство из них были друзьями репортера по Facebook второго уровня или «друзьями друзей».

В целом, Facebook позволяет устройствам BlackBerry получать доступ более чем к 50 видам информации о пользователях и их друзьях, выяснила газета The Times.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Рубрика: Статьи / Ложный шаг
Просмотров: 3182 Метки: ,
Автор: Дж. Х. Данс Габриэл @nytimes.com/">The New York Times


Оставьте комментарий!

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003