• Facebook отдал компаниям данные пользователей. Почему Цукерберг нас продает?

    Facebook подтвердил, что на протяжении нескольких лет предоставляла доступ к личной информации пользователей различным компаниям. Об этом говорится в издании The New York Times. Из внутренних отчетов соцсети за 2017 год следует, что данные получили более 150 компаний, в том числе такие гиганты, как Spotify, Netflix, Amazon и Королевский банк Канады. «360» выяснил, почему Facebook не защищает данные пользователей и что грозит Марку Цукербергу за халатное отношение к безопасности.
    Facebook отдал компаниям данные пользователей. Почему Цукерберг нас продает?

    Facebook передавал технологическим гигантам данные сотен миллионов пользователей в месяц. При этом необходимые соглашения на манипуляции с личной информацией у юзеров не брали. Все это газете NYT подтвердили более 50 бывших сотрудников Facebook.

    Известно, что Apple и Amazon получали доступ к контактам пользователей, даже если те запрещали обмен данными. Spotify, Netflix и банк Канады могли читать пользовательские сообщения. Большинство компаний опровергают эти сообщения и утверждают, что все было в рамках закона. Первые соглашения появились еще в 2010 году, часть из них действует до сих пор.

    Марк Цукерберг не врал Конгрессу, заявляя, что данные пользователей не продавались. Формально продажи не было: соцсеть давала определенным компаниям более широкий доступ к личной информации взамен на привлечение большего числа пользователей и увеличение таким образом доходов от рекламы.

    Экономия на безопасности

    Ситуация с защитой личных данных в компании критическая, рассказали «360» специалисты по информационной безопасности. Facebook практически каждую неделю оказывается в центре крупных скандалов с утечкой данных. Чаще всего это бывают хакеры — или ошибки в самой программе. На прошлой неделе из-за такого бага в открытый доступ попали секретные фото 6,8 миллиона пользователей — причем даже изображения, которые начали загружать, но так и не опубликовали.

    Причина таких ошибок и «дыр» в безопасности — стремление Facebook к экономии и использование аутсорсинговых компаний в Индии, Малайзии и на Тайване, считает специалист по IT-безопасности и основатель соцсети KabulJan Сохраб Гайрат.

    Код таких сотрудников на аутсорсе, как правило, низкого качеств, там много дыр, которые при проверке пропускают. Эти страны сами по себе никогда не создавали крупные сервисы, как Google, «Яндекс», «ВКонтакте». У них нет опыта работы в сфере таких больших проектов

    Сохраб Гайратспециалист по информационной безопасности.

    При этом в самой соцсети знают об уязвимостях и работают над их устранением, сообщил «360» специалист по информационной безопасности Алекс Паучер. Вот только разработанная для этого система слишком несовершенна, а подход нельзя назвать идеальным.

    «Facebook и другие компании, которые беспокоятся о конфиденциальности данных их пользователей, внедрили программы по защите от багов. Если хакер или разработчик находят ошибку в сервисе, то они могут напрямую сообщить об этом компании и получить за это деньги», — считает Паучер.

    Такая система не защищает соцсеть от недобросовестных хакеров, которые не сообщат об ошибке, а воспользуются ею. Многие киберпреступники специально ищут дыры в коде и мониторят крупные платформы. Facebook — одна из самых желанных целей, так как соцсетью пользуются более миллиарда человек в месяц.

    Хакеры давно используют Facebook как площадку для оттачивания своих умений и потом — для доказательства своего мастерства.

    Многие таким образом проникают в систему Facebook, публикуют доказательства факта взлома и таким образом зарабатывают кредит доверия среди сообщества хакеров. Зачастую это даже предъявляют работодателю как доказательство профессионализма

    Алекс ПаучерIT-специалист.

    Fасebook все больше и больше работы отдает на аутсорс. Это связано с подорожанием IT-услуг в США, отметил Сохраб Гайрат. «Я уверен, в кодах соцсети довольно много багов. Просто их пока еще не обнаружили», — заявил Гайрат.

    Уход от ответственности

    Цукерберга обвиняют в халатном отношении не только к безопасности, но и к контенту. Ранее сразу несколько журналистов сообщили изданию The Guardian, что Facebook не занимается заявленной борьбой с «фейковыми новостями». Такое обещание Марк Цукерберг дал после лавины претензий со стороны Конгресса США и депутатов Европарламента.

    Соцсеть наняла журналистов для проверки подлинности новостей, публикуемых на Facebook. Но они сообщили, что работали напрасно — компания не прислушалась ни к одному их замечанию, а борьба «фейковыми новостями», по их словам, лишь видимость и пиар.

    «Facebook должен принять тот факт, что несет ответственность за все, что происходит в социальной сети. Будь то контент, который там публикуется, или безопасность личных данных пользователей», — считает Алекс Паучер.

    Когда вы сидите за рулем автомобиля, вас останавливают и находят в машине что-то нелегальное, даже если это не ваше, вы по-прежнему несете ответственность за содержимое машины. Та же история с Facebook

    Алекс ПаучерIT-специалист.

    Необходимость проверки новостей не вызывает сомнения у экспертов. Учитывая масштабы соцсети, публикация экстремистского и фейкового контента может подвергнуть опасности подростков и детей, которые не способны самостоятельно оценить информацию.

    «Речь не о том, чтобы информация была односторонней или продвигала определенные точки зрения. Суть в том, что контент должен быть верным и точным», — рассуждает эксперт.

    Паучер предположил, что некоторые партнерские отношения Facebook принуждают соцсеть продвигать определенные точки зрения. Но если выяснится, что Facebook намеренно продвигает ложную информацию, то «Цукерберга можно назвать ответственным за промывание мозгов, учитывая количество посетителей сайта», заключает собеседник «360».

    Несмотря на все сложности, компании вряд ли грозят какие-либо санкции, полагает Сохраб Гайрат.

    Максимум — это штраф. Facebook на протяжении многих лет тесно сотрудничает со спецслужбами в области безопасности и борьбы с терроризмом. Плюс компания является достаточно хорошим налогоплательщиком.

    Сохраб Гайратспециалист по информационной безопасности.

    Кроме того, Facebook помогает развиваться малому и среднему бизнесу в европейских и азиатских странах. Его используют для продвижения своих услуг. Да и сильного конкурента или альтернативы соцсети нет. Получается, что боятся Facebook пока нечего, каким бы серьезным не казался гнев европейских депутатов.