Федеральная торговая комиссия (FTC) постановила – оштрафовать Facebook на 5 млрд долларов. Рассказываем, за что.
Решение комиссии
Министерство юстиции США – последняя инстанция, которая отделяет Facebook от самого большого штрафа. Ведь уже несколько месяцев обсуждается вопрос, что Цукерберг нарушил соглашение о конфиденциальности, которое заключено с FTC в 2011. То есть, с 2011 по сегодняшний день.
Недовольна не только FTC. Чиновники Вашингтона тоже не считают нормальным то, как крупные компании хранят и обрабатывают данные пользователей. Дэвид Сициллина, член Конгресса США, отметил:
Штраф в несколько миллиардов долларов – всего лишь пощечина для компании, которая зарабатывает 56 миллиардов в год. Нужно более весомое наказание. Конгресс должен действовать.
Google тоже крупно штрафовали. Но это так, щелбан.
Сейчас стороны ждут решения от Министерства юстиции. В течение 2-х недель мы узнаем, будет ли принята такая мера наказания.
А теперь о безопасности Facebook.
Утечки данных о 127 миллионах пользователей
Facebook будет оштрафован за 1 утечку, но мы расскажем не только о ней.
Опросить тысячи, получить миллионы
В 2016 году шли выборы президента США. Предвыборный штаб Дональда Трампа, Cambridge Analytica, опрашивал население в разных сферах. Одна из таких – соцсети, в частности, Facebook.
Но у них не было инструмента для проведения опросов. Тогда они обратились в фирму Алекса Когана, преподавателя психологии в Кембриджском университете. Алекс и Ко создали приложение, которое опрашивало пользователей о предстоящих выборах.
2 ключевых момента:
- Перед тем, как начать опрос, приложение запрашивало доступ к персональным данным.
- Эта программа была создана для Facebook. А соцсеть позволяет приложениям собирать данные о пользователях.
С помощью приложения Cambridge Analytica опросила 270 тысяч пользователей. Но еще компания получила данные и респондентов, и их знакомых. Итого – в сеть попали данные о 87 миллионах юзеров.
Часть этих данных использовали в политической кампании Трампа.
Об этом рассказал Кристофер Уайли, бывший сотрудник Cambridge Analytica. Но это еще не все.
Все-таки молния бьет в одно место дважды
После крупнейшей утечки и дачи показаний в конгрессе США, прошло 4 месяца. Сотрудники Facebook активно ищут уязвимости в системе. И нашли.
Они нашли ошибки в коде соцсети, из-за которой злоумышленники получили маркеры доступа 50 миллионов пользователей.
Плохие ребята игрались с настройками, нон-стопом используя функцию «посмотреть как» (аналог ВК «как другие видят мою страницу»). Так, каким-то образом они получали маркеры доступа.
Марк прокомментировал этот случай:
Я рад, мы обнаружили уязвимость. Мы серьезно к этому относимся и проделали большую работу, чтобы все исправить. С другой стороны – то, что утечка вообще произошла, уже плохо.
Кстати, о маркерах. Это альтернатива ключа в Facebook. Можно не запоминать логин и пароль. Если система соцсети указывает, что у пользователя есть маркер доступа, он может войти, не вводя ничего.
Ахиллесова пята
В 2014 году исследователи UpGuard нашли на серверах Amazon архив приложения At The Pool. Все бы ничего, но в архиве были данные о 22 000 пользователей Facebook. Еще там были пароли юзеров, причем незашифрованные. Значит, их запросто сможет использовать любой.
Через несколько лет эти же исследователи нашли архив, размером в 146 гигабайт. Архив принадлежал медиа-компании Cultura Colectiva из Мексики. В нем содержались:
- Комментарии пользователей.
- Лайки.
- Названия аккаунтов.
- Facebook ID.
Всего – 540 миллионов записей.
Чтобы понять, насколько это много, просто создайте документ, а далее пишите что угодно. Документ и мегабайта не наберет. А тут 146 ГБ.
Один из специалистов UpGuard прокомментировал находки:
Персональные данные пользователей Facebook настолько разошлись по интернету, что компания уже не может это контролировать.
Но обратите внимание: 2 утечки и обе из-за «партнёров». At The Pool запрашивала разрешение на обработку данных, Cambridge Analytica, Cultura Colectiva – тоже.
Мы полагаем, что слабое место Facebook – разработчики приложений для их соцсети. Они могут собирать данные. И хоть они должны получать только нужную информацию, они получали всё.
И, видимо, молитвы были услышаны: после серии утечек Цукерберг пообещал запретить приложениям собирать данные о пользователях.
Другие скандалы в IT:
Кто победил в конфликте США и Huawei?
Google отказывается от денег военных