Facebook обвинили в утечке данных 50 миллионов пользователей. Бывший сотрудник утверждает, что их было больше
Бывший сотрудник Facebook Сэнди Паракилас (Sandy Parakilas) рассказал о «дыре» в защите соцсети, позволявшей частным фирмам, включая Cambridge Analytica, собирать личные данные пользователей без их ведома. В разговоре с The Guardian он сообщил, что произошла утечка информации «сотен миллионов» пользователей.
В 2011-2012 году Паракилас отвечал за поиски «дыр» в приложениях сторонних разработчиков. Он утверждает, что предупреждал руководство компании о риске утечки — компания не знала, что сторонние разработчики делают с данными пользователей соцсети, которые давали согласие на их обработку. По словам Паракиласа, Facebook не использовал свои механизмы, в том числе и аудит сторонних разработчиков, чтобы убедиться в сохранности информации.
С 2007 года в Facebook была функция Friends Permission позволяющая сторонним разработчикам законно собирать данные пользователей с их разрешения. Паракилас отметил, что у компании не было «абсолютно никакого контроля» над этим процессом. Он предполагает, что существовал так называемый «чёрный рынок» данных: где создатели приложений нелегально торговали данными пользователей Фейсбука.
В 2014 году этот доступ прекратили, но Паракилас не знает, сколько компаний успели получить данные. Он считает, что такая возможность была у «сотен или тысяч разработчиков». По его словам, один из членов руководства компании посоветовал ему не копать слишком глубоко.
Им казалось, что об этом лучше не знать. Я был шокирован этим и пришёл в ужас.Сэнди Паракилас бывший сотрудник Facebook
Facebook не ответил на запрос The Guardian, однако сослался на пост в блоге, датированный ноябрём 2017 года. Там компания утверждала, что защита личных данных «значительно улучшилась» за последние пять лет.
«Большинство» пользователей Facebook подверглись утечке данных, считает Паракилас. Сейчас у компании более строгие правила в отношении доступа третьих сторон к информации. Однако когда Паракилас работал в компании, законные меры применялись «крайне редко».
Паракилас отметил, что не знает точных причин, по которым Facebook прекратил давать сторонним приложениям доступ к данным пользователей.
Они переживали, что крупнейшие разработчики приложений могли отслеживать связи между этими людьми. И переживали, что те смогут создать свои собственные соцсети.Сэнди Паракилас бывший сотрудник Facebook
По словам Паракиласа, он пытался лоббировать более «строгий подход» к защите данных внутри компании, но получал мало поддержки. Он в том числе показал руководству презентацию с уязвимостями данных пользователей соцсети. Разочаровавшись в отсутствии реакции, в конце 2012 года Паракилас ушёл из компании: «У меня было ощущение, что компания не воспринимает мои опасения всерьёз».
Он отметил, что несколько лет не заявлял о проблемах публично «из личных интересов». Его мнение изменилось, когда в 2017 году представители Facebook выступили в Сенате по делу о вмешательстве России в президентские выборы. По словам Паракиласа, компания выглядела так, будто пытается снять с себя часть ответственности, а не помочь стране с защитой национальных интересов.
Как пишет издание Gizmodo, после публикаций основателя соцсети Марка Цукерберга вызвали в парламент Великобритании, чтобы он лично объяснил «катастрофический провал» в защите персональных данных пользователей.
19 марта стало известно, что аналитическая фирма Cambridge Analytica получила доступ к данным 50 миллионов человек в обход правил Facebook и на их основе настроила рекламу в пользу президента США Дональда Трампа. Компания утверждает, что аналитическая фирма получала данные по правилам, потому что у пользователей предварительно спрашивали разрешение на доступ к инфомрации аккаунта, лайкам и списку друзей.