Похоже, что сага о конфиденциальности Facebook не имеет конца. Facebook впервые сообщил, что до 87 миллионов человек могли потерять свои данные из-за Cambridge Analytica, 71 миллион из них — американцы.
Политическая консультационная фирма это отрицает, а TechCrunch сообщает, что она утверждает, будто лицензировала данные до 30 миллионов человек, и заявляет, что эти данные не использовались для помощи предвыборной кампании Трампа…
Независимо от того, истинное число составляет 30 миллионов, 87 миллионов или где-то посередине, Facebook заявляет, что «злоумышленники» использовали инструменты поиска на сайте для сбора данных о большинстве двух миллиардов пользователей сети. Потенциально эти данные могут быть использованы для попыток кражи личных данных.
До недавнего времени Facebook позволял искать контакты на Facebook, вводя их адрес электронной почты или номер телефона. Это приводило к публичному профилю пользователя, который обычно отображал фотографию и родной город. Как правило, затем можно было перейти к прошлым фотографиям профиля и обложки, членам семьи на Facebook, отзывам, оставленным пользователем, и публичным группам, к которым они принадлежат.
Компания заявляет, что злоумышленники начали с получения адресов электронной почты и номеров телефонов из так называемого «темного интернета», а затем искали эти данные в Facebook, чтобы собрать дополнительную информацию. Генеральный директор Марк Цукерберг заявил, что масштабы этой деятельности были таковы, что почти каждый пользователь мог бы получить свои публичные данные профиля, собранные таким образом.
У каждого есть настройка в Facebook, которая контролирует — она находится прямо в настройках конфиденциальности — позволяет ли людям искать вас по вашей контактной информации. Большинство людей включили ее, и это значение по умолчанию, но многие люди также отключили ее. Так что это не совсем все, но, безусловно, потенциал здесь заключается в том, что за тот период времени, пока эта функция существует, люди имели возможность собирать публичную информацию. Информация — если у вас есть номер телефона человека, вы можете ввести его и получить ссылку на его профиль, которая содержит его публичную информацию. Так что я, безусловно, думаю, что разумно ожидать, что если вы включили эту настройку, то в какой-то момент за последние несколько лет кто-то, вероятно, получил доступ к вашей публичной информации таким образом.
Компания заявила, что у нее были базовые меры защиты от такого рода деятельности, например, ограничение количества поисковых запросов с одного IP-адреса, но изощренные злоумышленники «переключались через […] сотни тысяч IP-адресов». Теперь такие поисковые запросы полностью заблокированы.
Facebook также сообщил, что может отслеживать содержимое личных сообщений, отправленных через Messenger, но это делают только люди-модераторы, когда получатель сообщения сообщает о злоупотреблении. Однако автоматические инструменты регулярно используются для проверки незаконных фотографий и вредоносных ссылок, сообщает Bloomberg.
«Например, в Messenger, когда вы отправляете фотографию, наши автоматизированные системы сканируют ее с помощью технологии сопоставления фотографий для обнаружения известного контента, связанного с эксплуатацией детей, или когда вы отправляете ссылку, мы сканируем ее на наличие вредоносных программ или вирусов», — заявила представительница Facebook Messenger. «Facebook разработал эти автоматизированные инструменты, чтобы мы могли быстро пресекать оскорбительное поведение на нашей платформе».
Цукерберг заявил, что кампания #DeleteFacebook до сих пор не привела к «какому-либо значительному влиянию», но компания по-прежнему признает, что была виновна в «масштабном нарушении доверия».
Многие люди используют опцию «войти через Facebook», предлагаемую приложениями и веб-сайтами, и некоторые из них теперь перестали работать, вероятно, в результате мер безопасности, принятых социальной сетью. Buzzfeed сообщает, что пользователи Tinder некоторое время не могли войти через Facebook, а затем попадали в бесконечный цикл, препятствующий использованию альтернативного способа входа. Это было исправлено.
Цукерберг должен выступить перед Конгрессом 10-11 апреля, поскольку Австралия присоединяется к списку стран, начавших расследования по поводу нарушения законов о конфиденциальности.
Фото: VICE
Посмотрите 9to5Google на YouTube для получения дополнительных новостей о Google и Android: