, автор: Быстрова А.

Facebook получил контакты 1,5 млн человек, без их ведома

Список контактов 1.5 млн пользователей за 3 года собрал Facebook, в целях запускать таргетированную рекламу

Очередной скандал в компании Марка Цукерберга — Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) обвиняют в том, что социальная сеть случайным образом получила списки контактов 1,5 миллиона пользователей без их ведома. Известно, что сбор этих данных происходил с 2016 года.

Непреднамеренное скачивание

В очередной раз Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) поймали за руку при халатном отношении к персональным данным своих пользователей. Как сообщает Business Insider, с 2016 года социальная сеть собирала списки контактов 1,5 млн человек во время их регистрации на платформе. Стоит отметить, что сбор происходил тайно, без ведома пользователей.

Как сообщили в пресс-службе Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ), данные о контактах электронной почты попали на сервера компании «случайно», и уже запущен процесс их удаления.

Факт незаконного сбора информация вскрылся после того, как эксперты по ИБ заметили, как Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) иногда просит пользователей ввести пароль от электронной почты при попытке создать новый аккаунт. Издание установило, что после этого на экране появлялось сообщение, в котором сообщалось об импорте контактов. При этом разрешение пользователя не спрашивалось.

Полученные данные использовались для настройки таргетированной рекламы, создания социальных контактов в Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ), а также функции рекомендации друзей.

Официальный представитель Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) заявил о том, что у них не было доступа к личной переписке пострадавших пользователей.

Тем не менее, список контактов сам по себе является конфиденциальной информацией, ведь он показывает, с кем общается тот или иной пользователь, а также раскрывает его социальные связи.

Учитывая, что социальная сеть Цукерберга собрала данные 1,5 млн человек, это означает, что в их руках оказались контакты десятков или даже сотен миллионов пользователей, ведь в одном аккаунте может храниться огромное количество электронных адресов.

«Когда мы проверили процедуру, с помощью которой пользователи верифицировали свои аккаунты, мы обнаружили, что в некоторых случаях контакты электронной почты непреднамеренно загружались на сервера Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) при регистрации нового аккаунта», — заявили в пресс-службе Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ).

Администрация компании сообщила о том, что исправила ошибку и начала удалять полученные контакты. Кроме того, она разослала предупреждение всем пострадавшим от халатности пользователям.

Порочный круг

К сожалению, проблемы с сохранением приватности своих пользователей преследуют Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) на протяжении последних двух лет. В марте текущего года стало известно, что у сотрудников Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) был доступ к паролям пользователей в незашифрованном виде, что строжайше запрещено правилами цифровой безопасности. Такая ситуация сохранялась несколько лет подряд.

Как сообщил источник внутри компании, в Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) началось расследование ряда случаев, когда инженеры создавали приложения, не подвергающие пароли пользователей процедуре шифрования. В результате они хранились в виде простого текста на внутренних серверах Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ), доступ к которым есть у ряда сотрудников социальной сети.

По предварительным данным, в базе данных Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) хранились от 200 млн до 600 млн таких паролей.

В январе 2019 года случился другой скандал — как заявляют СМИ, социальная сеть платила людям в возрасте от 13 до 35 лет за возможность следить за ними с помощью мобильного приложения. При этом компания получала доступ к личным сообщениям, чатам, электронным письмам и истории поиска в браузере.

Особенно возмутил общественность тот факт, что участвовать в этой программе можно, начиная с подросткового возраста — ведь в возрасте 13 лет ребенок может вообще не осознавать, на что он подписывается, а бездумно согласиться на денежное вознаграждение, получение которого не требует сложных действий.

Также компания никогда не рекламировала проект «Атлас» публично, используя посредников для распространения приложения.

Кроме того, несмотря на то, что участники проекта были предупреждены о последствиях, в инструкциях не указан полный список той информации, которую Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) может получить с помощью своего проекта.

Кроме того, не стоит забывать и одиозный скандал, связанном с компанией Cambridge Analytica, которая получила доступ к личным данным 87 млн пользователей Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ). Из-за этой масштабной утечки генеральный директор Facebook *(принадлежит организации, признанной в РФ экстремистской с 21 марта 2022 года и запрещена на территории РФ) Марк Цукерберг был вызван в Конгресс США для дачи показаний.