Facebook уличили в передаче запрещенных данных Mail.ru

Безопасность Стратегия безопасности Интернет Интернет-ПО Техника
мобильная версия
, Текст: Валерия Шмырова

Американские СМИ сообщают, что Mail.Ru имела возможность собирать в Facebook данные не только о пользователях своих приложений, но и об их друзьях — уже после того, как Facebook запретил сторонним разработчикам получать такие данные. Информация собиралась в течении всего двух недель после введения запрета и с позволения самого Facebook, но американские парламентарии требуют расследования инцидента.


Сбор запрещенных данных

Приложения Mail.Ru Group собирали в Facebook данные пользователей, которые не давали на это согласие, уже после того, как соцсеть запретила передачу такой информации сторонним разработчикам. Об этом со ссылкой на заявление Facebook сообщил ресурс CNN.

Сбор данных после введения запрета осуществлялся двумя приложениями Mail.Ru на протяжении двух недель с позволения самой Facebook. Не уточняется, сколько данных было получено, и были ли среди них данные американских пользователей.

Представители соцсети пояснили изданию, что Mail.Ru создала «сотни» приложений для Facebook, некоторые из которых были тестовыми и так и не были запущены в полноценном режиме. Сама Mail.Ru сообщила CNN, что запустила на Facebook примерно 20 игр, что американские пользователи составляют не более 5% аудитории этих приложений, и что собранные данные не использовались в целях социальной инженерии, а только в коммерческих целях, в рамках продвижения продуктов. Mail.Ru также сообщила ТАСС, что готова к техническому аудиту со стороны американских партнеров.

Сбор данных в Facebook

До 2015 г., когда пользователи Facebook пользовались приложениями сторонних разработчиков, эти приложения в некоторых случаях могли получать данные не только о самом пользователе, но и о его друзьях, которые не давали на это согласие. В перечень данных о друзьях входили имя, пол, дата рождения, местоположение, фотографии и сведения о «лайках» в соцсети.

Напомним, несколько месяцев назад стало известно, что британская компания Cambridge Analytica получила доступ к данным 87 млн пользователей Facebook и использовала их в политических целях. В связи с этим главе Facebook Марку Цукербергу (Mark Zuckerberg) пришлось свидетельствовать на тему защиты данных пользователей Facebook в парламенте США. Собрать такое количество данных Cambridge Analytica смогла благодаря доступу к информации о друзьях пользователей.

Facebook продолжил передавать разработчикам данные о друзьях пользователей уже после того, как сам же это запретил

В 2014 г. Facebook объявил, что вводит новые правила, согласно которым разработчики не смогут больше получать данные о друзьях пользователей своих приложений с мая 2015 г. Однако 2 недели назад компания сообщила Конгрессу — американскому парламенту — что дала 61 разработчику, включая Mail.Ru, возможность продолжить сбор этих данных уже после запрета. Сообщение содержалось в письменных ответах Facebook на ряд вопросов Комитета по энергетике и торговле.

Примечательно, что ужесточив правила сбора данных для разработчиков, Facebook сохранил старые правила передачи данных производителем смартфонов, и только в апреле 2018 г., после скандала с Cambridge Analytica, начал отменять эти договоренности.

Расследование Facebook

В настоящий момент Facebook расследует ситуацию с Mail.Ru в рамках более общего расследования сбора данных сторонними приложениями, стартовавшего после инцидента с Cambridge Analytica. По словам вице-президента Facebook по партнерским отношениям Име Арчибонга (Ime Archibong), Facebook не нашел каких-либо доказательств злонамеренного использования данных со стороны Mail.Ru.

Однако бывшая сотрудница Facebook Сэнди Паракилас (Sandy Parakilas), которая сейчас работает в Центре гуманных технологий, поясняет, что на самом деле у Facebook нет способов узнать, что происходит с данными после того, как они покидают серверы компании. Напомним, Центр гуманных технологий был основан бывшими сотрудниками Google и Facebook с целью борьбы с негативным влиянием технологий на жизнь людей.

Позднее в официальном заявлении тот же Арчибонг отметил, что Mail.Ru — одна из пяти крупнейших интернет компании в мире, и она разрабатывает приложение не только для Facebook, но и Android, iOS и других популярных платформ уже много лет. Facebook сообщил, что связывался с Mail.Ru по поводу расследования, но сама Mail.Ru сказала CNN, что нет.

Реакция американской общественности

Инцидент вызвал незамедлительную реакцию американских парламентариев. Сенатор Марк Уорнер (Mark Warner) из Разведывательного комитета Сената — верхней палаты американского парламента — прислал CNN заявление, в котором заявил, что инцидент нужно расследовать, поскольку Mail.Ru — это крупнейшая российская технологическая компания, менеджеры которой «хвастаются близкими отношениями с Владимиром Путиным», а Facebook за последние шесть месяцев доказала свою неспособность контролировать, как и в каком количестве сторонние разработчики используют данные его пользователей.

В связи с этим инцидентом CNN вспомнил, что Алишер Усманов, основатель USM Holdings, которая контролирует Mail.Ru, был включен Министерством финансов США в список миллиардеров, «имеющих связи с Кремлем». Был также упомянут Юрий Мильнер, председатель Mail.Ru до 2012 г., которому припомнили членство в комиссии по инновациям при президенте России в 2009-2011 гг. и опосредованные инвестиции «сотен миллионов долларов» российских госсредств в Facebook и Twitter, о которых в прошлом году писала The New York Times.

Пояснения Mail.Ru

На вопрос CNews, действительно ли компания получала данные о друзьях пользователей Facebook и как их использовала, в пресс-службе Mail.Ru ответили, что «не хранили данные и не использовали их иначе как в целях обеспечения работы приложений».

На вопрос, почему сбор данных не был прекращен сразу же, когда начали действовать новые правила, в компании ответили, что «все наши приложения имели доступ к данным в соответствии с действующими правилами Facebook для приложений. Мы полагаем, что нам, как крупному издателю, дали дополнительное время».

На просьбу уточнить, от каких приложений поступали данные, Mail.Ru высказала следующее предположение: «Скорее всего, речь идет о наших играх для Facebook в 2014-2015 гг. Хотя мы не получали точной информации, о каких приложениях конкретно сейчас идет речь».

Что касается контактов с Facebook на тему расследования, то в Mail.Ru сообщили, что «на момент запроса CNN коммуникации с Facebook не было, но позже мы получили информацию из Facebook и подтвердили свою готовность к полному сотрудничеству в любых возможных расследованиях».