"Утекли" данные не 50, а 87 миллионов пользователей Facebook

Когда стало известно о краже персональных данных пользователей Yahoo!, то сначала сообщали о 500 миллионах пострадавших, потом появилась информация о краже данных 3 миллиардов пользователей сервисами Yahoo. Похоже, что такой же информационный сценарий был выбран и в Facebook.

Случившееся с Facebook ещё раз продемонстрировало то, что слова о заботливом отношении к персональной информации и о том, что "компания гарантирует" на самом деле не подтверждаются. О незаконном использовании личных данных пользователей Facebook владелец социальной сети узнал не от собственной службы информационной безопасности, а из публикаций в газетах The New York Times и The Guardian в марте 2018 года. Журналисты сообщили тогда о скрытом от пользователей сборе информации, охватившем примерно 50 миллионов человек.

Правда ситуация с "утечкой" в Facebook выглядит более неприятной, так как информация незаконно попала в компанию Cambridge Analytica (CA), не в результате хакерской атаки, как в случае с Yahoo!, а после исследовательской работы в виде теста на определение типа личности. Любопытство, небольшая сумма "за потраченное время" и желание поучаствовать в исследовании с "научными целями" (кстати, похожим сценарием и обещаниями пользуются хакеры) сделали своё дело: 270 тысяч человек не только ответили на вопросы, важные для науки, но и дали разрешение на использование их личных данных. Как выяснилось позже, приложение thisisyourdigitallife, предназначенное для сбора данных пользователей Facebook, получило доступ и к личной информации участников опроса, и к данным их друзей.

Кристофер Вайли, работавший тогда в Cambridge Analytica специалист по анализу данных, сказал, что компания CA заплатила 800 тысяч долларов за приложение thisisyourdigitallife, разработанное Александром Коганом. Facebook дал разрешение Когану на сбор информации с помощью этой программы, так как было заявлено, что сбор данных нужен для исследований, соглашение не предполагало продажи или передачи собранных данных третьим лицам. В итоге научный сотрудник Кембриджского университета провёл научное исследование и ещё заработал неплохие деньги.

А специалисты Cambridge Analytica, обработав данные, полученные с помощью этого приложения, получили психографические профили около 30 миллионов американских избирателей. Потраченные на приложение 800 тысяч долларов, скорее всего, не попали в раздел "убытки", так как целевая рассылка политической рекламы была основана на данных реальных пользователей соцсети, а Cambridge Analytica зарабатывала на информационной поддержке различных избирательных кампаний. В общем, на личных данных пользователей Facebook обогатились кто-то, но не сами пользователи.

10-11 апреля основатель Facebook Марк Цукерберг должен будет проинформировать об утечке данных власти США, выступив перед комитетами обеих палат Конгресса. Видимо, в процессе подготовки к ответам на неприятные вопросы в Facebook "обнаружили", что число пострадавших, указанное в изданиях The New York Times и The Guardian, отличается от оценки самого Facebook: 4-го апреля технический директор соцсети Майл Шрепфер (Mike Schroepfer) заявил, что в Cambridge Analytica попали личные данные до 87 миллионов пользователей Facebook, среди них преимущественно жители США.

"Уточнённые данные" о количестве пользователей Facebook, чьи личные данные могли оказаться в Cambridge Analytica

В тексте, автором которого указан технический директор Facebook, сообщается о грядущих изменениях во многих местах соцсети: будут обновлены events API, groups API, pages API, Instagram Platform API, будут по-другому работать Facebook Login, search and account recovery, call and text history, будут отключены Partner Categories, изменены App Controls.

Пользователям, информация о которых могла оказаться у Cambridge Analytica, сообщат об этом (есть скриншот с этим текстом, но извинений в нём не видно). Кстати, моё предположение о выборе Фейсбуком схожей с Yahoo! информационной тактике подтвердилось, и на сайте Bloomberg недавно появилась статья о возможности злонамеренного доступа к информации двух миллиардов пользователей Facebook. Компания сообщила об отключении этой возможности, но судя по списку API, которые будут изменены, такого рода возможностей было много.