Марк Цукерберг о масштабной утечке данных пользователей Facebook

  • Несколько дней назад стало известно, что частной аналитической компании Cambridge Analytica удалось получить данные не менее 50 миллионов пользователей Facebook. Акции компании резко упали в цене, а её основатель несколько дней хранил молчание, ответом на которое стал байкот социальной сети и массовое удаление аккаунтов. Какова официальная позиция Facebook и что компания собирается предпринять для предотвращения подобной ситуации?


Марк Цукерберг о масштабной утечке данных пользователей Facebook

Я хочу поделиться с вами новостями по поводу ситуации с Cambridge Analytica, рассказать о том, какие шаги для решения проблемы мы уже предприняли, и какие нам ещё предстоит предпринять.

Мы несём ответственность за ваши данные, и если мы не в состоянии их защитить, мы не заслушиваем вашего доверия. Я попытался понять, как случившееся могло произойти и что предпринять, чтобы ситуация не повторилась. Хорошие новости заключаются в том, что важнейшие шаги для предотвращения подобных утечек были предприняты ещё несколько лет назад. Но мы совершили много ошибок, которые сегодня нам предстоит исправить.

Хронология событий:
  • В 2007 мы запустили платформу Facebook. Мы понимали, что большинство приложений должны быть социальными. Ваш календарь должен показывать дни рождения ваших друзей, ваши карты должны показывать, где живут ваши друзья, ваша адресная книга должна показывать фотографии ваших знакомых. Чтобы реализовать подобный функционал, мы разрешили приложениям авторизацию через Facebook и позволили пользователям делиться с ними некоторой информацией о себе и своих друзьях.
  • В 2013 исследователь из Кембриджского университета по имени Александр Коган создал собственное приложение для Facebook. Его установило примерно 300 000 пользователей, каждый из которых согласился поделиться информацией о себе и своих друзьях. Учитывая размах Faceook к тому времени, Коган мог получить информацию о десятках миллионов пользователей.
  • В 2014 мы объявили, что существенно ограничиваем доступ к данным пользователей для сторонних приложений, чтобы предотвратить дальнейшую эксплуатацию уязвимости. Приложения, подобные тому, что создал Коган, больше не могут получить доступ к данным ваших друзей, если те в свою очередь также не установят это приложение. К тому же прежде, чем разработчик получит право запрашивать информацию о пользователе, ему отныне нужно было получить одобрение от команды Facebook. После 2014 приложения, собирающие данные пользователей без их ведома, уже не могли прорваться в галерею Facebook.
  • В 2015 от журналистов The Guandian мы узнали, что Коган продал собранную с помощью своего приложения информацию британской компании Cambridge Analytica. Это противоречит нашим правилам: сторонние разработчики не могут делиться данными пользователей с третьими лицами, если пользователи не дали на то своё согласие. Мы заблокировали приложение и потребовали от Когана и Cambridge Analytica, чтобы они официально подтвердили уничтожение неправомерно полученных данных. И мы получили это подтверждение.
  • На прошлой неделе The Guardian, The New York Times и Channel 4 сообщили, что Cambridge Analytica, возможно не удалили данные, как обещали ранее. Мы немедленно заблокировали им доступ ко всем нашим сервисам. Однако Cambridge Analytica утверждают, что давно удалили спорные данные и согласны на сторонний аудит в рамках судебного иска. Мы уже ищем стороннего регулятора, который смог бы проверить подлинность этих слов. 
Случившееся стало следствием нарушения договорённостей между Коганом, Cambridge Analytica и Facebook. Но это не было нарушением договорённостей между Facebook и нашими пользователями, которые делятся с нами информацией о себе и в праве рассчитывать на то, что мы сможем защитить эти данные. Мы не смогли, и нам нужно это исправить.

В данной ситуации мы предприняли необходимые меры ещё в 2014, когда запретили сомнительным разработчикам запрашивать доступ к конфиденциальной информации наших пользователей описанным способом. Но нам предстоит сделать намного больше, и наши следующие шаги я освещу ниже:
  • Первое. Мы проверим приложения, у которых был доступ к большим объёмам информации, прежде чем мы изменили политику в отношении сторонних приложений в 2014. Также мы полностью проверим все приложения, которые вели себя подозрительно. Мы заблокируем все приложения, чьи разработчики откажутся от стороннего аудита. Если мы найдём нечестных разработчиков, которые злоупотребляли данными наших пользователей, мы заблокируем вредоносные приложения и предупредим об этом пострадавших пользователей. Это касается и людей, пострадавших от действий Когана. 
  • Второе. Чтобы предотвратить другие возможные злоупотребления, мы ещё больше ограничим доступ к данным наших пользователей для сторонних разработчиков. например, мы закроем доступ к вашим данным для всех приложений, которые вы не использовали в течение последних 3 месяцев. Мы уменьшим количество данных, которые запрашивают приложения, используемые для авторизации на других сайтах  только имя, аватарка и адрес электронной почты. Для сбора данных разработчикам отныне придётся не только получить одобрение от команды Facebook, но и подписать договор. Об этих изменениях мы расскажем в ближайшее время.
  • Третье. Мы хотим убедиться, что пользователи понимают, какие разрешения они дали конкретным приложениям. В следующем месяце в топе ленты новостей каждый пользователь увидит список установленных приложений и сможет в несколько кликов отменить лишние полномочия. Подобный функционал уже существует, но сейчас он скрыт в настройках конфиденциальности. Мы планируем переместить его на главную страницу, чтобы убедиться, что все наши пользователи знают о такой возможности.
Я верю, что те шаги, которые мы предпримем в ближайшем будущем, помогут нам исправить недостатки в системе безопасности и избежать повторения утечек данных наших пользователей.  

Я создал Facebook и я несу ответственность за то, что происходит на этой платформе. Я действительно обеспокоен тем, как защитить сайт от стороннего вмешательства. И хотя ситуация, произошедшая по вине приложения, созданного Коганом, уже не может повториться с другими приложениями, время нельзя повернуть вспять, и то, что случилось, уже случилось. Мы постараемся использовать полученный опыт, чтобы защитить данные пользователей, которые смогут снова нам поверить, и будем идти дальше.

Я хочу поблагодарить всех, кто всё ещё верит нам, кто верит в нашу миссию и поддерживает сообщество Facebook. Я понимаю, что для решения всех проблема нам понадобится гораздо больше времени, чем хотелось бы, но я обещаю, что мы сможем всё исправить и когда-нибудь у нас получится создать лучший сервис в мире.



основатель Facebook


За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt
Другие публикации о Facebook и утечках
The same in English

Комментарии

Популярные сообщения из этого блога

Расширяем функционал браузера без расширений

Быстрый перевод без установки дополнительных расширений

Почему браузер закрывается без причины? Советы от разработчиков Maxthon