Facebook давала доступ Microsoft, Apple, «Яндексу» и другим компаниям к скрытым данным пользователей — New York Times

Главное из расследования The New York Times и реакция Facebook на обвинения.

Газета The New York Times опубликовала новое расследование о работе Facebook, основанное на сотнях страниц внутренних документов компании и шестидесяти интервью с бывшими сотрудниками соцсети и её партнерами.

Журналисты издания считают, что Facebook, несмотря на заявление о тщательном хранении пользовательских данных, всё равно скрытно работает с десятками крупнейших технологических компаний, заключая с ними соглашение и предоставляя доступ к закрытой информации.

Внутренние документы, полученные The New York Times, показывают, что Facebook могла делиться данными с более чем 150 компаниями: технологическими гигантами, автопроизводителями, медиаорганизациями и другими.

Кроме технологических компаний соглашение было заключено более чем с 60 производителями смартфонов, планшетов и других устройств.

Партнёры получали подробный доступ к данным пользователей Facebook, а социальная сеть привлекала новых пользователей, увеличивала вовлечённость внутри сети и таким образом увеличивала доходы от рекламы.

Компании получали доступ к электронной почте, номерам телефонов и другой информации пользователей Facebook без их очевидного согласия: поисковик Bing мог видеть имена друзей и записи на стене пользователя, Netflix и Spotify имели доступ к личной переписке, а Sony, Amazon и Microsoft могли получать доступ к контактной информации через друзей пользователя. Facebook, в свою очередь, получала контактные данные пользователей партнёров, среди которых Amazon, Yahoo и Huawei.

Социальная сеть позволила Apple скрыть запросы к данным пользователей Facebook — контактам и записям календаря, несмотря на запрет их использования в настройках учётной записи. Представители Apple заявили, что не знают об «особом доступе», а данные доступны исключительно пользователям.

Yahoo до 2012 года отображала новостную ленту пользователя Facebook на главной странице поисковика, но в 2017 году, уже после закрытия этой функции, Yahoo всё ещё могла иметь доступ к информации 100 тысяч пользователей Facebook.

По данным NYT, у «Яндекса», как у одного из «партнёров по интеграции», был доступ к уникальным идентификаторам пользователей Facebook даже после того, как соцсеть отключила сторонние приложения от доступа к ним.

Пресс-секретарь «Яндекса» сообщил, что компания не знала о доступе и том, что Facebook разрешила его использовать. Представители Facebook в октябре 2018 года заявили, что «Яндекс» не является компанией-партнёром, но в начале декабря рассказали Конгрессу США обратное.

В соответствии с условиями соглашения 2011 года с Федеральной торговой комиссией США, Facebook должна была усилить меры защиты данных и более подробно раскрывать информацию о методах их сбора. Facebook наняла независимую фирму PricewaterhouseCoopers, чтобы соблюдать соглашение и отчитываться перед ФТК каждые два года.

Четыре бывших должностных лица и сотрудники ФТК заявили, что сделки по обмену данными, которые обнаружила The New York Times, нарушали соглашение, так как пользователи не знали о том, что их информацию используют сторонние компании, и социальная сеть не предоставила возможности закрыть доступ и узнать о том, кто его получал.

По крайней мере одна проверка PricewaterhouseCoopers в 2013 году показала, что Facebook недостаточно хорошо обеспечивала защиту пользовательской информации. Два бывших партнёра Facebook — «Яндекс» и BlackBerry, — которые заключили соглашение с социальной сетью в 2010 году, заявили, что социальная сеть никогда не проверяла их на доступ к данным.

Facebook заявляет, что ни одно партнёрство или инструмент не давали сторонним компаниям доступ к информации людей без их разрешения, а также не нарушали соглашение с ФТК 2012 года. Также социальная сеть утверждает, что в 2018 году компания сконцентрировалась на защите информации и находится «в процессе ликвидации многих соглашений».

Пресс-секретарь и директор по вопросам конфиденциальности и публичной политики Facebook Стив Саттерфилд заявил, что «компания не справилась с настройками доступа партнёров, но не нашла доказательств, что партнёры злоупотребляли своим положением».

Также компания опубликовала развёрнутый пресс-релиз о предоставлении доступа к информации пользователей технологическим компаниям. По заявлению Facebook, благодаря взаимодействию с «партнёрами по интеграции» пользователи могли получить доступ к своим аккаунтам и функциям социальной сети на устройствах и платформах других компаний — Apple, Amazon, Blackberry, Yahoo.

Также пользователи получали больше возможностей — просмотр рекомендаций от своих друзей в других популярных приложениях и сайтах: Netflix, The New York Times, Pandora и Spotify.

Соглашения позволяли социальной сети интегрироваться в различные устройства, которые официально не поддерживались, например, Blackberry или People Hub в Windows Phone, и синхронизировать информацию пользователей во всех устройствах и платформах. Большинство инструментов, которые использовали партнёры Facebook, больше не работают, так как перестали быть актуальными и не поддерживаются.

Facebook приводит исключения, для которых партнёрство сохранилось — это сервисы и устройства Amazon, Apple, Tobii и браузерные уведомления для Alibaba, Mozilla и Opera.

Также Facebook рассказала о функции «мгновенной персонализации», которая работала с 2010 по 2014 год — пользователи могли связать учётную запись Facebook с другими сервисами (Rotten Tomatoes, Yelp, Bing, Spotify), чтобы видеть информацию, которую отправляют их друзья в этих сервисах. Сейчас API, которое отвечало за «мгновенную персонализацию», закрыто, но Facebook признаёт, что разработчики не убрали его полностью.

Несмотря на то, что у Facebook «нет доказательств, что данные пользователей использовали третьи лица после закрытия “мгновенной персонализации”», в 2018 году соцсеть проверяет партнёров и их доступ к API, ограничивая его в случае обнаружения несанкционированного доступа.

Пресс-секретарь Торговой комиссии США отказалась сообщить, согласна ли комиссия с заявлениями Facebook.

#facebook #утечкиданных