Не было и вот опять: Facebook снова "протекает"

Вышел доклад исследовательской компании Freedom to Tinkers, где эксперты чётко дали понять, что конторы вроде Cambridge Analytica — это не исключение, а, скорее, правило. Что самое занятное - кража данных ещё изящнее в задумке и технически проще в реализации.

Когда появилась возможность использовать технологию OpenID, я даже обрадовался. С помощью, казалось бы, очевидной истории, которую придумали относительно поздно, этот проект помогает сайтам обмениваться между собой учётными записями пользователей и были призваны упрощать им жизнь.

Когда заблокируют Facebook?

С помощью простого алгоритма вы, например, один раз регистрируетесь в Facebook. Получаете логин, пароль, заполняете про себя информацию. ФИО, почтовый адрес, адрес электронной почты, возраст, пол, фото в конце концов. И теперь, с помощью протокола OpenID и заранее описанным правилам на другом сайте, скажем, доставке еды через интернет или новостном портале, вам регистрироваться не надо.

Нужно просто нажать кнопочку регистрации через OpenID, а чаще через тот же Facebook. Эта кнопка теперь есть в огромных количествах почти на всех современных проектах. И у вас Facebook во всплывающем окне спросит: "Данные сайту передаю, разрешаешь"? Вот все и разрешают. Не ищут подвоха. А он есть.

Оказалось, что Facebook вообще не следит, куда потом идут эти данные и кто к ним обращается.

Мы обнаружили семь скриптов, которые собирают персональные данные пользователей Facebook через функцию регистрации с помощью аккаунта в социальной сети. Такие скрипты были вшиты в общей сложности на 434 из топ-миллиона сайтов",— говорится в докладе Freedom to Tinkers.

Большинство из злоумышленников получают в итоге ID пользователя, а два из них — ещё и адреса электронной почты. Как отмечают исследователи, все фирмы, стоящие за созданием скриптов — OnAudience, Tealium, Lytics и ProPS,— продают информацию о пользователях рекламным компаниями.

Ну вот, никогда не было и снова! Оказалось, что по самым простым подсчётам, есть несколько сотен крупных проектов по миру, которые собирают и продают эти данные. Причём собирают и агрегируют их из разных источников, что ещё страшнее. Ведь дело в том, что сопоставление почты, Facebook ID и вашей ФИО с фото — достаточно, для того, чтобы уже продавать вам рекламу. Ведь каждый раз, оставляя комментарий, лайкая, что-либо делая в интернете, вы накапливаете "цифровой след".

Такие компании эти следы и собирают. По ним, анализируя в автоматическом режиме, можно точнее продавать рекламу, подсовывать вам фейковые новости, влиять на вашу политическую позицию. Но не чёткими аргументами, цифрами и убеждениями, а перевиранием, передёргиванием и умолчанием с подтасовками.

Именно поэтому эта проблема так важна. Ладно, реклама, тут можно ещё подискутировать. Но влияние на гражданскую позицию! На Западе такие вещи уже вовсю работают.

Как Apple создаёт искусственный дефицит с помощью слухов и fake news

При этом Facebook максимум что делает, это осторожно заявляет, "мы проверим". Потому как самое страшное сейчас для компании — это новый шум по поводу утечек. Ведь тогда для западного мира станет очевидной история, что с Facebook надо что-то срочно делать. Какая там приватность и неприкосновенность частной жизни?! Эта ценность уже давно недостижима, и с помощью серии скандалов с Фейсбуком станет очевидной.

Тогда уже падением капитализации на десятки миллиардов долларов компания не отделается, а за одним допросом в правоохранительных органах могут последовать конкретные действия. Чего, конечно, Цукербергу не хотелось бы ни под каким соусом. Вспомните плачущего главу компании Toyota, которого просто громили на подобных допросах. Это может ждать и Цукерберга.

При этом компания упорно продолжает идти "вширь", вместо того, чтобы наводить внутри порядок. Например, собирает команду для создания собственных чипов, это уже из сообщений Блумберга и списка вакансий в том же Фейсбуке. Что они там будут внутри себя делать? Требуемый специалист станет работать в команде FB по инфраструктуре и будет взаимодействовать с системными и софтверными инженерами FB "для понимания нынешних ограничений аппаратного оборудования и использования своего опыта в построении клиентских решений, связанных со сжатием данных, видеокодировкой и смежными задачами".

Понятно, что эта история со своим процессором — мера, направленная на то, чтобы мы как можно меньше знали о том, что творится внутри компании. Сегодня у Фейсбука есть внешние поставщики, вроде тех же Intel и Qualcomm, через которые могут проходить утечки. Но если Facebook работает над автоматическими алгоритмами обработки данных пользователей, то явно заметно желание компании делать это внутри себя.

И это ещё кроме очевидной экономии, которая вполне возможна при переходе на свой чип. По такому пути уже пошли Apple и Google, но у них нет своей сильной социальной сети, которая считалась бы всемирным стандартом.