Крупные соцсети, сайты и популярные порталы неоднократно ловили в слежке за пользователями. Их подозревают в продаже данных рекламщикам и богатым маньякам, передаче массивов информации силовикам и даже в умышленном сливе ее хитроумным хакерам, которые уводят ее на черные рынки. Недавний скандал, стоивший американской корпорации Facebook репутации и доверия десятков миллионов преданных юзеров, доказал, что в любой непонятной ситуации социальная сеть разведет руками. При этом под ударом находятся не только пользователи Facebook, но и других соцсетей — «ВКонтакте», Instagram, Twitter и другие. Каким опасностям подвергаются пользователи и что может произойти с утекшими данными, — в материале «Ленты.ру».
В марте компанию Facebook уличили в сливе данных миллионов пользователей. Тогда социальная сеть объявила, что будет проводить внутреннюю проверку, и даже приостановила деятельность лаборатории стратегических коммуникаций, занятой информационной аналитикой. Позднее стало известно имя виновника — Cambridge Analytica.
Фирма собирала данные владельцев профилей социальной сети с помощью сторонних приложений, якобы созданных в развлекательных целях — одно из них обещало создать каждому персональный «психологический портрет». На подобную уловку поддались почти 90 миллионов пользователей по всему миру. Cambridge Analytica подозревается в манипуляции общественным мнением в интересах предвыборного штаба Дональда Трампа во время предвыборной гонки 2016 года и в поддержке кампании по выходу Великобритании из Евросоюза. Украинская служба «Би-би-си» сообщала о сотрудничестве фирмы с правительством Украины по донбасскому вопросу. На счету компании, созданной в 2013 году, не менее двух сотен «операций» во всем мире.
Руководитель Facebook Марк Цукерберг тогда показательно покаялся о недосмотре и признал ошибки корпорации. Позднее он принял решение дать показания в Конгрессе США. Однако скандал с Cambridge Analytica запустил маховик расследований: за пару недель пользователи самостоятельно выяснили, что компания собирает метаданные о телефонных звонках юзеров, обвинили ее в потакании интернет-троллям и фейковым новостям, и даже уличили главу компании в заметании следов в личной переписке.
В начале апреля Цукерберг два дня отвечал на вопросы конгрессменов, где оговорился, что бесплатный доступ к соцсети возможен только при сборе данных (к примеру, в рекламных целях), а также сообщил, что пользователи попросту не читают пользовательское соглашение.
Скандал с Facebook стал еще одним звеном в цепи прецедентов продажи и «слива» пользовательских данных сторонним компаниям. Несколько лет назад популярный портал вопросов и ответов Formspring внезапно прекратил свою работу, а владельцам аккаунтов начали поступать приглашения посетить некий новый сайт знакомств. Оказалось, что сайт вместе со всеми данными пользователей был продан сервису Twoo, который автоматически сгенерировал профили миллионам юзеров, перешедших к нему вместе с компанией. Сайт использовал все данные владельцев профилей Formspring, их фотографии и настоящие имена. Юридически оспорить это сложно: «забрать» у Twoo свои данные нельзя, ведь никакого соглашения пользователь с сайтом знакомств не заключал. Как сервис захочет использовать данные миллионов — пока неизвестно.
В 2017 году французский блогер опубликовал скандальный отчет о своем эксперименте, который наглядно показал, что социальная сеть Instagram подслушивает гаджеты владельцев аккаунтов через микрофон. В этом же грехе уличили владельца фотосервиса, компанию Facebook. Некоторые молодые стартапы и вовсе не стесняются шпионажа: фирма Alphonso занимается исключительно внедрением прослушивающего программного обеспечения в игровые приложения телефонов и продажей собранных данных. Рынок, где продаются массивы информации о пользователях, давно получил как черную, так и теневую сторону.
Под удар попадают все пользователи социальных сетей: даже «мертвый» аккаунт может помочь любому желающему найти вас в реальной жизни, если ему это потребуется, или даже обогатиться на этих данных. А нынешние правила подобных сайтов, не позволяющие регистрироваться под псевдонимами, играют на руку недоброжелателям. Речь идет не только об утечках, которые организуют хакеры, но и тайных договоренностях администраций интернет-компаний.
Несмотря на то, что большинство утечек из Facebook затронули американских пользователей, повод для беспокойства есть и у россиян. Сбор информации о юзерах и их незаконная передача реализуются по всему миру. К примеру, резидент технопарка «Сколково» под названием «Дабл» напрямую заявляет в своей презентации, что использует для сбора данных в интересах финансовых организаций платформы социальных сетей. Под удар попадают не только личные профили «ВКонтакте», «Одноклассников», Instagram, Twitter и Facebook, но даже аккаунты на доске объявлений Avito или сайтов для поиска работы вроде hh.ru. Сопоставление реального человека с его аккаунтами происходит с помощью поиска по фотографии: система находит профиль пользователя в разных соцсетях по снимку из паспорта (финансовые организации запрашивают копию документа у клиента).
Система устроена так, что даже если доступ к личной информации ограничен, алгоритм может провести анализ через профили друзей пользователя. Обещания компании найти должников, размещенные на официальном сайте, позволяют сделать вывод, что целью исследований становятся не только проверка благонадежности, но и нацеленный поиск конкретных людей.
«Благодаря анализу открытых источников данных продукт позволяет восстановить коммуникацию с ранее неконтактными должниками наиболее удобным для них способом», — сообщается на сайте Double Data, который принадлежит компании. Судя по описанию, фирма контактирует в основном с коллекторскими центрами, микрофинансовыми организациями и банками. На сайте «Сколково» указана успешная реализация компанией более чем сотни проектов.
Подобное поведение не могло остаться незамеченным: в начале 2018 суд вынес судебное решение в пользу соцсети «ВКонтакте» по делу против «Дабл». Однако компания отказывается признать право сайта на защиту данных юзеров от третьих лиц и планирует подавать кассационную жалобу. При этом второй ответчик по этому делу — национальное бюро кредитных историй (НБКИ) — пошел на мировую: организация согласилась ограничиться сбором только открытых пользовательских данных.
Еще один сервис, собирающий данные из всех возможных источников, включая даже сервисы отзывов, сайты знакомств и видеохостинги — SocialDataHub. Мониторщики компании, называемые парсерами, собирают и анализируют информацию сразу после публикации в сети. Все полученные массивы структурируются для создания новых сервисов.
К примеру, один из продуктов компании помогает следить за детьми: он предупреждает родителей о неподходящих знакомствах ребенка в сети или о появлении у него «тревожных» интересов вроде наркотиков или оружия. Однако подобные сервисы часто вызывают вопросы у экспертов по безопасности: неизвестно, кто может получить доступ к приложению. Оборотная сторона подобной заботы — захват данных детей злоумышленниками.
Также среди сборщиков метаданных замечены компании DataLytica и IQMen. Вторая охотится не только за открытыми данными из соцсетей, но также индексирует информацию из платформы СПАРК и портала госзакупок. В сферу интересов коммерческого агрегатора входят база судебных решений, различные тематические сообщества и даже упоминания в онлайн-СМИ.
Отечественный сервис DataLytica анализирует профили клиентов у крупных ретейлеров и участие в программах лояльности, а также кредитную историю и данные транзакций, что по сути может составить исчерпывающий портрет человека и понять, насколько он представляет интерес для той или иной организации.
Несмотря на нарушения и жалобы, множество компаний собирает данные о пользователях. Дело в том, что защищающий интересы простых юзеров закон «О персональных данных» предполагает совсем незначительное наказание за нелегальный сбор информации — штраф от 15 до 75 тысяч рублей, что для крупных компаний — смешные деньги.
Многие пользователи знают, что могут отозвать свои данные из хранилищ компаний, которые ими завладели. Однако ситуация вокруг компании Cambridge Analytica доказывает, что проконтролировать удаление информации о себе практически невозможно. Со слов представителей Facebook, сотрудники фирмы попросту обманули их, утаив, что сохранили массивы собранных данных.
Информация о пользователях собирается различными соцсетями и становится предметом торга, несмотря на законодательные запреты и этические вопросы. И, скорее всего, эта ситуация будет лишь усложняться, так как количество постоянных юзеров увеличивается, и они приносят в сеть свои данные и свой контент. А продавцы структурированных массивов открытой информации не видят в ее сборе ничего предосудительного.
Как стало известно «Ленте.ру», сейчас центр компетенции по нормативному регулированию цифровой экономики при сколковском фонде готовит законопроект, который введет в правовую зону сбор публичных данных пользователей социальных сетей. Одним из разработчиков выступает уже упомянутая фирма «Дабл», которая крайне заинтересована в окончательной легитимизации своей деятельности.
Однако пока права пользователей не защищаются в сети должным образом, реальными выходами остаются смирение со своей участью предмета торга или полный отказ от сайтов, предполагающих выдачу личной информации.