Последний скандал на Facebook: Netflix, Spotify смогли прочитать личные сообщения, Яндекс получил идентификаторы

Facebook предоставил некоторым крупнейшим в мире технологическим компаниям - более 150 из них гораздо более навязчивый доступ к личным данным пользователей, чем когда-либо сообщал, согласно исследованию Нью Йорк Таймс , The Times опросила более 60 человек, включая нынешних и бывших сотрудников Facebook и ее партнеров, бывших правительственных чиновников и защитников конфиденциальности, а также проверила более 270 страниц внутренних документов Facebook, выполняя технические тесты и анализ, чтобы отслеживать, какие данные Facebook раздает как конфеты. ,

Times

Записи, созданные в 2017 году внутренней системой отслеживания партнерских отношений компании, дают наиболее полную картину практики обмена данными в социальной сети. Они также подчеркивают, что персональные данные стали самым ценным товаром цифровой эпохи , широко продаваемым некоторыми из самых влиятельных компаний в Силиконовой долине и за ее пределами. - Нью-Йорк Таймс

Это открытие выходит далеко за рамки скандала со сбором данных Cambridge Analytica, в ходе которого базовые данные были собраны для 87 миллионов пользователей с помощью приложения для исследования образа жизни. Благодаря тому, что в Соединенных Штатах Америки не было общего закона о конфиденциальности потребителей, до 400 миллионов человек могли свободно делиться частной информацией с такими людьми, как Google, Microsoft, Netflix, Spotify и другими партнерами, и они не продавали ее; Facebook бесплатно раздает информацию всем в техническом сообществе, чтобы способствовать развитию связей в отрасли и продвижению их собственных интересов.

Обмен был призван принести пользу всем. Стремясь к взрывному росту, Facebook получил больше пользователей, увеличив свои доходы от рекламы. Компании-партнеры приобрели функции, чтобы сделать их продукты более привлекательными. Пользователи Facebook общались с друзьями на разных устройствах и сайтах. Но Facebook также взял на себя исключительную власть над личной информацией своих 2,2 миллиардов пользователей - контроль, которым он обладал, с небольшой прозрачностью или внешним наблюдением. - Нью-Йорк Таймс

Компания позволила поисковой системе Microsoft Bing видеть имена практически всех друзей пользователей Facebook без их согласия .

Netflix и Spotify получили возможность читать и удалять личные сообщения пользователей Facebook .

Facebook также позволил Spotify, Netflix и Королевскому банку Канады читать, писать и удалять личные сообщения пользователей и видеть всех участников в цепочке - привилегии, которые, казалось, выходили за рамки того, что компании должны были интегрировать Facebook в свои системы, записи показывают. - Нью-Йорк Таймс

Как Netflix, так и Spotify утверждают, что они понятия не имели, что обладают такими широкими возможностями, в то время как представитель Королевского банка Канады отрицал, что у банка был такой доступ.

Amazon был предоставлен доступ к именам пользователей и контактной информации через их друзей, а Yahoo! Этим летом он смог просматривать потоки сообщений друзей, несмотря на обещание Facebook, что он прекратил такой обмен годами ранее.

Что еще? Китайская компания Huawei и российский поисковый гигант Яндекс - обвиненный в прошлом году Украиной в передаче пользовательских данных в Кремль - имели доступ к уникальным идентификаторам пользователей Facebook.

Записи Facebook показывают, что Яндекс имел доступ в 2017 году к уникальным идентификаторам пользователей Facebook даже после того, как социальная сеть перестала делиться ими с другими приложениями, ссылаясь на риски для конфиденциальности . Пресс-секретарь Яндекса, которого в прошлом году украинская служба безопасности обвинила в перенаправлении своих пользовательских данных в Кремль, сообщила, что компания не знала о доступе и не знала, почему Facebook разрешил его продолжение. Она добавила, что украинские обвинения «бесполезны». Нью-Йорк Таймс

Список компаний, которым Facebook поделился вашей личной информацией, включает китайские Huawei и российский Яндекс, то есть компании, которых считают партнерами китайской и российской разведки. https://t.co/PbFP9D4vTj

- Биньямин Аппельбаум (@BCAppelbaum) 19 декабря 2018 г.

В апреле, вздрогнув от скандала с Cambridge Analytica, генеральный директор Facebook Марк Цукерберг пообещал законодателям, что люди «полностью контролируют» их информацию в Facebook. За исключением того, что, похоже, некоторые «партнеры» в любом случае имели доступ к пользовательским данным.

В целом, сделки, описанные в документах, были выгодны более чем 150 компаниям, большинство из которых - технологические компании, включая интернет-магазины и развлекательные сайты, а также автопроизводители и медиа-организации. Их заявки запрашивают данные сотен миллионов людей в месяц , свидетельствуют записи. Все сделки, самые старые из которых были заключены в 2010 году, были активными в 2017 году. Некоторые из них все еще действовали в этом году . - Нью-Йорк Таймс

Facebook удалось обойти соглашение о согласии 2011 года с Федеральной торговой комиссией (FTC), которое запретило компании обмениваться пользовательскими данными без явного разрешения, потому что Facebook считал партнеров своими расширениями - «поставщиками услуг, которые позволяли пользователям взаимодействовать со своими друзьями на Facebook «. Это позволило компании предоставить такой беспрецедентный доступ к информации каждого. Сообщалось, что партнерам было запрещено использовать личную информацию в целях, выходящих за рамки их соглашения, однако надзора практически не было.

По данным Facebook, большинство данных партнерских отношений подпадают под действие соглашения FTC . Компания утверждает, что компании-партнеры являются поставщиками услуг - компаниями, которые используют данные только «для и по указанию» Facebook и функционируют как расширение социальной сети.

...

Пэм Диксон, исполнительный директор World Privacy Forum, некоммерческой исследовательской группы по конфиденциальности, заявил, что Facebook не будет иметь большого влияния на то, что происходит с информацией пользователей после ее широкого распространения. « Это путешествует» , - сказала мисс Диксон. «Это можно настроить. Это может быть включено в алгоритм, и решения могут быть приняты на основе этих данных ». Нью-Йорк Таймс

« Это просто дает третьим сторонам разрешение на сбор данных без вашего ведома или согласия» , - сказал бывший глава бюро по защите прав потребителей FTC Дэвид Владек. «Я не понимаю, как этот несанкционированный сбор данных может быть вообще оправдан в соответствии с указом о согласии».

«Я не верю, что законно вступать в партнерства по обмену данными, если нет предварительного обоснованного согласия пользователя», - сказал Роджер Макнами, один из первых инвесторов Facebook. «Никто не должен доверять Facebook, пока они не изменят свою бизнес-модель». Нью-Йорк Таймс

Facebook начал формировать партнерские отношения в сфере данных как относительно молодая компания, так как Цукерберг и его команда стремились глубоко интегрировать сеть социальных сетей в другие сайты и платформы, чтобы оставаться актуальными и стимулировать рост. Каждый корпоративный партнер, который использовал данные Facebook, способствовал расширению компании, привлекая новых пользователей, что увеличивало доходы от рекламы. В то же время Facebook собирал данные от своих партнеров и о пользователях .

По словам двух сотрудников среднего звена, к 2013 году Facebook заключил так много партнерских отношений, что вряд ли сможет их отследить. Для управления соглашениями был создан инструмент, который включал и выключал доступ к специальным данным, а также вел учет того, что внутренне называлось «возможностями», или уровня специальных привилегий, которые позволяли компаниям получать данные.

Среди открытий было то , что Facebook получили данные от нескольких партнеров для спорного инструмента друг-внушения под названием «Люди , которых вы можете знать.»

Эта функция, представленная в 2008 году, продолжает действовать, хотя некоторые пользователи Facebook возражают против этого, будучи обеспокоены ее знаниями об их реальных отношениях. Gizmodo и другие новостные издания сообщили о случаях о том, как инструмент рекомендует дружеские связи между пациентами того же психиатра, отчужденными членами семьи, преследователем и его жертвой.

Facebook, в свою очередь, использовал списки контактов от партнеров, в том числе Amazon, Yahoo и китайской компании Huawei, которая была помечена как угроза безопасности представителями американской разведки, чтобы глубже понять взаимоотношения людей и предложить больше связей, свидетельствуют записи. , - Нью-Йорк Таймс

Часть передаваемых данных была ограничена неидентификационной информацией с исследовательскими фирмами, однако соглашения с примерно дюжиной компаний вызвали ряд проблем с конфиденциальностью - включая компании, которые имели возможность просматривать контактную информацию пользователей через своих друзей на Facebook , даже после того, как компания заявила, что в 2014 году она лишила все возможности применения этой способности.

С 2017 года Sony, Microsoft, Amazon и другие могут получать адреса электронной почты пользователей через своих друзей . - Нью-Йорк Таймс

В 2011 году FTC провела расследование по поводу того, что они называли «мгновенной персонализацией», и в 2009 году компания изменила настройки конфиденциальности своих 400 миллионов пользователей, чтобы сделать их доступными для всего Интернета, прежде чем делиться этой информацией, включая расположение пользователей и религиозные и политические взгляды с Microsoft и другими партнерами ".

FTC назвал изменения конфиденциальности «обманчивой практикой», после чего Facebook прекратил упоминать функцию мгновенной персонализации в общественных местах и ​​заключил соглашение о согласии с федеральным агентством.

В соответствии с указом, социальная сеть представила «комплексную программу конфиденциальности», которая занимается обзором новых продуктов и функций. Первоначально за ним наблюдали два главных сотрудника по вопросам конфиденциальности, их высокое звание являлось явным признаком приверженности Facebook. Компания также нанимала PricewaterhouseCoopers для оценки практики обеспечения конфиденциальности каждые два года.

Но с самого начала программа обеспечения конфиденциальности столкнулась с некоторым внутренним сопротивлением, по словам четырех бывших сотрудников Facebook, которые непосредственно осведомлены об усилиях компании. По их словам, некоторые инженеры и руководители считают, что проверки конфиденциальности являются препятствием для быстрых инноваций и роста. Бывшая команда, ответственная за координацию проверок - к 2016 году насчитывающая около десятка человек, - была перемещена внутри разветвленной организации Facebook, посылая неоднозначные сигналы о том, насколько серьезно компания восприняла это, заявили бывшие сотрудники. - Нью-Йорк Таймс

Следует отметить, что многие из партнерств Facebook по обмену данными не были предметом проверок программы конфиденциальности по словам двух бывших сотрудников. Руководители просто верили, что их партнеры будут придерживаться политики данных Facebook, в то время как официальные лица компании говорят, что уровень проверки «зависел от конкретного партнерства и времени его создания».

В 2014 году Facebook прекратил мгновенную персонализацию и заблокировал доступ к информации друзей. Но в ранее не сообщенном соглашении инженеры социальной сети продолжали разрешать Bing; Pandora, сервис потоковой передачи музыки; и Rotten Tomatoes, сайт для просмотра фильмов и телепередач, доступ к большей части данных, которые они получили для прекращенной работы . Согласно отчетам, Bing имел доступ к информации в течение прошлого года, а две другие компании - к концу лета, согласно тестам The Times. - Нью-Йорк Таймс

И Pandora, и Rotten Tomatoes также утверждают, что не знали, что у них под рукой такая обширная информация. Между тем Microsoft говорит, что Bing использовал эти данные для создания профилей пользователей Facebook для «разработки функций» в службах Microsoft, а не для рекламы. Компания говорит, что с тех пор удалила данные.

Facebook утверждает, что обмен данными не нарушал конфиденциальность пользователей, поскольку разрешал доступ только к общедоступным данным (включая личные сообщения?). Другие подвергли сомнению, выполняет ли FTC даже свою работу.

«Существует бесконечное количество слухов о том, что Facebook игнорировал настройки конфиденциальности пользователей, и мы искренне верили, что в 2011 году мы решили эту проблему», - сказал Марк Ротенберг - глава Электронного информационного центра конфиденциальности, который подал одну из первых жалоб на конфиденциальность. против Facebook. «Мы взяли Facebook под контроль регулирующего органа FTC после огромного объема работы. FTC не смог действовать ».

FTC не смог действовать »