Wired: Facebook предоставил Mail.Ru Group особый доступ к данным пользователей

• Оказывается, некоторые компании пока сохранили за собой право доступа к персональным данным пользователей Facebook. В их числе оказался и российский гигант Mail.Ru Group. И, хотя сам факт передачи данных третьим лицам вызывает вполне обоснованные опасения, конкретно в этом случае речь, скорее всего, идёт лишь о доступе к списку друзей, который в случае с Mail.Ru необходим для нормальной интеграции c мессенджером и поиска друзей в играх. Привилегии пока сохраняют и другие сервисы, которые позволяют найти друзей с Facebook на своём сайте (например, Spotify). В общем, пока всё не так страшно... Перевод заметки Wired.

Фото: Максим Блинов / Спутник / AP

Социальная сеть Facebook предоставила российскому интернет-гиганту Mail.Ru Group особый доступ к персональным данным пользователей

• В те времена, когда политика Facebook позволяла сторонним разработчикам собирать персональные данные пользователей сайта, Mail.Ru Group успели выпустить сотни приложений для социальной сети.

Эту историю знает почти каждый: пользуясь лазейками в политике конфиденциальности Facebook, консалтинговая фирма Cambridge Analityca на протяжении нескольких лет собирала данные пользователей социальной сети. Об этом стало известно лишь в марте 2018 г., когда в руки Cambridge Analytica попали данные 87 млн. пользователей. С тех пор руководству сайта приходится оправдываться, объяснять каждый свой шаг и отчитываться о проделанной работе. Если верить официальному заявлению Facebook, они ещё в 2014 г. запретили приложениям собирать данные о друзьях пользователя (именно эту лазейку использовали приложения Cambridge Analytica). И хотя необходимые изменения были внесены ещё в 2014 г., приложения, у которых уже был доступ к этим данным, потеряли его лишь в мае 2015 г.

Согласно 700-страничному отчёту, который Facebook предоставил Комитету по энергетике и торговле, некоторые приложения сохранили доступ к персональным данным, но лишь на 6 месяцев (чтобы успеть внести все необходимые по новым правилам изменения). В этом списке десятки компаний, в том числе приложения для онлайн-знакомств (например, Hinge) и стриминговые музыкальные сервисы (например, Spotify). Что же так возмутило чиновников из Вашингтона? Особый доступ к персональным данным пользователей получил и российский интернет-гигант Mail.Ru.

Согласно отчёту Facebook, Mail.Ru получили две недели на то, чтобы исправить функционал двух приложений для обмена сообщениями: они позволяли пользователю видеть список друзей в Facebook и обмениваться сообщениями с пользователями Mail.Ru (видимо, речь идёт об Агенте@Mail.Ru и ещё каком-то мессенджере; ICQ такой возможности лишилась с переходом на OpenSource, – прим.). В обозначенный период приложения имели доступ как минимум к списку друзей, но информация об их интересах пользователей уже была закрыта для сторонних приложений. Однако ещё до скандала вокруг Canbridge Analytica и массовой утечки данных пользователей Mail.Ru Group успели загрузить в Facebook сотни своих приложений, каждое из которых работало по старым правилам. То есть теоретически, их разработчики могли собирать данные и о друзьях пользователя. К слову, некоторые их них были загружены ещё в 2009 г.

"Некоторые из этих приложений очень старые, и, если они были загружены до 2015 г., у них был доступ к информации, которая сейчас является закрытой, – объяснил нам представитель Facebook. – То есть пользователи могли дать согласия не только на обработку собственных данных, но и на обработку данных своих друзей по сайту".

Facebook заявляет, что большинство приложений, загруженных Mail.Ru Group, были тестовыми и никогда не попадали в публичный доступ. Лишь единицы из них добрались до конечного пользователя. Вот только информацию о количестве пользователей этих приложений Facebook не раскрывает, как не называет и число пользователей, чьи данные могли попасть в руки Mail.Ru без их ведома. В компании подчёркивают, что Mail.Ru не могла иметь доступ к данным друзей пользователя с момента, когда в мае 2015 г. Facebook изменили API. Тем не менее, Facebook всё же начали проверку Mail.Ru. Сейчас социальная сеть проверяет всех, кто когда-то имел доступ к персональным данным пользователей. Однако, по заверению пресс-секретаря Facebook, само по себе такое расследование нельзя считать доказательством чьей-то вины: "Мы не нашли никаких признаков злоупотреблений со стороны Mail.Ru. Если мы наткнёмся на что-то подозрительное и потенциально опасное, мы проведём официальный аудит компании".

До мая 2015 г. такой же уровень доступа был и у тысяч других компаний. Но всё же недавние слухи о вмешательстве России в выборы президента Соединённых Штатов заставляют нас по новому взглянуть на взаимоотношения двух интернет-гигантов.

В официальном заявлении для издания Wired представитель Mail.Ru Group написал следующее: "Мы предполагаем, что при изменении API изменились и условия использования популярных приложений. Эти изменения должны были вступить в силу автоматически. Мы используем партнёрские отношения с Facebook лишь в коммерческих целях и строго соответствуем всем правилам социальной сети".

У Mail.Ru Group и Facebook есть и общая история. Основатель Mail.Ru Юрий Мильнер был крупным инвестором Facebook, однако ещё в 2013 г. он продал все свои акции, а затем ушёл и из Mail.Ru. По словам пресс-секретаря Мильнера, тот покинул пост генерального директора Mail.Ru ещё в 2003 г., а вскоре после выхода Mail.Ru на биржу (2010 г.) Мильнер распродал и все свои акции. В 2012 г. Мильнер вышел из Совета директоров и с тех пор никак не связан с компанией.

В последние годы в прессе появлялись сообщения о возможных связях Мильнера с Кремлём. В ноябре 2017 г. произошла крупная утечка конфиденциальных документов, связанных с оффшорными счетами. Газета New York Times сообщала о том, что Мильнер получал сотни миллионов долларов от российского правительства. Именно эти средства Мильнер яко бы и инвестировал в Facebook и Twitter через свою международную инвестиционную компанию DST Global.

И хотя в отчётах не было ни слово о том, что эти инвестиции были попыткой российского правительства расширить своё влияние, новость об этом появилась как раз на фоне расследования российского вмешательства в выборы. Осенью 2017 г. Мильнер опубликовал открытое письмо, в котором попытался защитить свою репутацию, заявив, что любые предположения о том, что он пытался проникнуть в американские технологические компании ради интересов российского правительства, являются всего лишь выдумкой.

После того, как Facebook раскрыл подробности об использовании пользовательских данных, Фрэнк Пэллон младший, демократ от Нью-Джерси и высокопоставленный член Палаты представителей, заявил, что отчёты компании вызывают ещё больше вопросов, чем было поставлено изначально: "Меня смущает, что даже спустя четыре месяца после столь громкого скандала Facebook до сих пор не точно не знает, как много других компаний могут иметь доступ к персональным данным их пользователей и как именно эти данные могут быть использованы". Ситуацию вокруг Mail.Ru Пэллон не комментирует.

Сенатор от демократов Марк Уорен, в качестве заместителя председателя Комитета Сената по разведке расследующий вмешательство России в американские выборы, заявил, что Facebook "нужно точно определить, какая именно информация о пользователях была передана в Mail.Ru и как эти данные могли быть использованы". Уорен обеспокоен и тем, что один из крупнейших инвесторов Mail.Ru Алишер Усманов неоднократно "хвастался тесными связями с президентом".

Тот факт, что Facebook только сейчас раскрывает информацию, связанную с выборами, которые произошли почти два года назад, указывает на вопиющее отсутствие всякой прозрачности со стороны социальной сети. Представителей Facebook неоднократно спрашивали, какой именно доступ к данным пользователей сайта имеют российские государственные органы. По заверениям Facebook, в период с 2013 по 2017 гг. российское правительство направило компании 34 официальных запроса, но ни один из них не был удовлетворён. Эксперты же напоминают, что новость об особом положении Mail.Ru появилась вскоре после того, как стало известно о том, что Facebook предоставляет особый доступ к данным пользователям и для производителей устройств (например, Huawei). Это лишний раз подтверждает, что Facebook не понимает, какое влияние правительство может оказывать на компании в пределах своих границ.

"Будучи крупным российским бизнесменом, вы не сможете избежать влияния спецслужб, – считает Бретт Бруен, американский дипломат, отвечавший за международные взаимоотношения во времена президента Обамы, ныне глава консалтинговой фирмы Global Situation Room. – Так уж устроен бизнес в России".

Но Россия не уникальна. Бруен напомнил, что у АНБ были свои способы получить доступ к нужным данным, даже если компании были против постороннего вмешательства. Как раз об этом миру и рассказал Эдвард Сноуден, скрывающейся сейчас в России. Скандал вокруг Cambridge Analytica – это сущие мелочи на фоне того, на что способны государственные спецслужбы и разведка: "Cambridge Analytica – довольно маленькая компания, которая в целом балансировала на грани и не нарушала никаких правил, – считает Бруен. – А теперь представьте, что на её месте окажутся хорошо обученные агенты спецслужб...".

Иззи Лаповски,

Wired
10 июля 2018 г.

Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex or Bing
The same in English

• All notes in English
• All notes in Russian