Цифровая угроза: До 2014 года Facebook позволял сторонним приложениям красть данные пользователей

Скорее всего, никто и никогда не узнает, какую именно информацию о пользователях Facebook получили специалисты Cambridge Analytica.  Проанализировав старое программное обеспечение Facebook до 2014 года, у аналитиков появляются серьезные опасения.

В этом месяце впервые всплыла тревожная информация о том, что британская компания Cambridge Analytica незаконно получила данные от 50 миллионов пользователей Facebook.

Позже, выяснилось, что проблема была в API-интерфейсе Facebook, который позволял сторонним разработчикам использовать платформу и получать доступ к некоторым данным пользователей.

Сейчас Facebook использует другой API. Но до 2014 года Graph API v1.0 позволял разработчикам собирать полную информацию о вас - и ваших друзьях.

Неприятности, а возможно, и крах Facebook, начались с незатейливой викторины

В 2013 году исследователь из Кембриджского университета Александр Коган создал приложение «this is your digital life». Само по себе, приложение казалось вполне безобидным и предлагало пользователей за деньги пройти некий психологический тест. Далее Коган  - передал (или продал?) данные, собранные им, в Cambridge Analytica.

Передача этих данных Cambridge Analytica полностью противоречила политике Facebook. В Facebook говорит, что Коган нарушил свое обещание использовать полученную информацию только в академических целях, сообщает The Guardian.

Но вся заговдка в том, что творение Когана запрашивало информацию не только о профилях пользователей, но и их друзей. Таким образом были получены данные о 50 миллионах пользователей. Все эти данные позволили не просто составить представление о личностях пользователей, но и создать их полноценный профиль.

"Учитывая то, как наша платформа работала в то время, это означало, что Коган имел возможность получить доступ к десяткам миллионов данных друзей пользователей", - уже после скандала объяснил основатель соцсети Марк Цукерберг.

Facebook CEO Марк Цукерберг.REUTERS/Shu Zhang

И все благодаря первой версии API Facebook

Джонатан Олбрайт (Jonathan Albright), директор Центра электронной журналистики Колумбийского университета, объяснил проблемы конфиденциальности пользователей с Graph API v1.0

Основная проблема с первой версией API, сказал Олбрайт, была чем-то вроде расширенных свойств профиля. Эти разрешения профиля позволяли приложениям получать доступ не только к вашим данным, как пол, местоположение и день рождения, но и к информации ваших друзей, даже если они не пользовались сторонними приложениями и не разрешали этот доступ.

По сути, Facebook давал согласия на использование данных вас и ваших друзей, без их ведома.

Олбрайт ссылается на исследования бельгийского университета, объясняющие, какие данные были включены в эти расширенные свойства профиля.

Вот полный список:

Обо мне

Действия

Мероприятия

День рождения

Отметки

Образование

Мероприятия

Активность в играх

Группы

Родной город

Интересы

Нравится

Место нахождения

Заметки

Интернет-присутствие

Фото и видео теги

Фото

Вопросы

Детали взаимоотношений

Отношения

Религия

Политика

Подписки

Веб-сайт

История активности

Эта информация, которую ваши друзья в Facebook явно не разрешали использовать сторонним приложениям, была легко доступна в любое время, щелчком кнопки «разрешить».

Graph API v1.0 запущен в 2010 году и работал до 2014 года.

На данный момент нет никакого способа узнать наверняка, какую  информацию и в каких целях использовала Cambridge Analytica в конечном итоге.

Guardian описал реакцию Facebook на нарушение политики конфиденциальности как «спокойную». Пресс-секретарь Facebook Кристин Чен сообщила изданию, что данные были «буквально числами» и что «в эту информацию не было включена личная информация».

Тем не менее, эти данные в руках третьей стороны могут иметь большую ценность.