Как Александр Коган обвалил Facebook: все, что нужно знать о краже ваших данных

Соцсеть всегда пренебрегала защитой персональных данных, но в данном случае превзошла себя, позволив стороннему исследователю проникнуть в святая святых. В компании просят прощения и с трепетом ожидают санкций регулятора

Омер Кабир, Йоав Стулер, Тамар Туник, "Калькалист"|Опубликовано: 10.04.18 , 16:12

Марк Цукерберг. Фото: Frederic Legrand - COMEO shutterstock

Некоторое время назад "Нью-Йорк таймс" сообщила, что исследовательская компания "Кембридж аналитика" использовала информацию о 50 миллионах пользователей сети Facebook. Впоследствии сеть признала, что речь идет о 87 миллионах.

"Исследователи" использовали информацию для построения профилей и, по утверждению "Нью-Йорк таймс", передали ее избирательному штабу Трампа. Проверить, так ли это, и тем более точно установить, что действия "Кембридж аналитика" способствовали победе Трампа, невозможно, но легкость, с которой Facebook открывает всем кому не лень доступ к персональным данным, возмутила Америку.

Основателю и владельцу Марку Цукербергу придется давать показания в конгрессе. Попробуем ответить на возникшие вопросы.

Что такое "Кембридж аналитика"?

Генеральный директор "Кембридж аналитика" Александр Никс. Фото из Twitter

Это британская консалтинговая компания. Создана в 2013 году и специализируется на анализе больших объемов данных для клиентов. В том числе - для руководителей кампаний, включая предвыборные.

Трамп - самый знаменитый ее клиент, были и другие, помощник Трампа Стив Бэннон - один из основателей.

Как информация Facebook попала в "Кембридж аналитика"?

Уроженец Ленинграда Александр Коган, ныне профессор психологии университета в Кембридже, с группой студентов во главе с Михаилом Косинским разработал аппликацию для онлайнового психологического тестирования.

Доктор Александр Коган. Сэлфи из издания "The Gardian"

Facebook предоставил им неограниченный доступ к базам данных с персональными данными и лайками. Коган построил выборку и продал данные фирме "Кембридж аналитика" за 800 тысяч долларов.

Тестированию подверглись 270 тысяч человек, из них - 87 тысяч пользователей Facebook, чьи персональные данные оказались открытыми.

Данные еще о 30 тысячах участников опроса были получены из других аналогичных источников.

Информация украдена, спору нет, но при чем тут Facebook?

Компания Facebook виновна, так как с 2007 года предоставляет данные внешним разработчикам приложений. С тех пор доступ к закрытой вроде бы информации использовали десятки тысяч аппликаций.

Правила использования настолько расплывчаты, что фактически не препятствуют сбору личных данных. "Кембридж аналитика" - не первая в своем роде, в 2010 году компания RapLeaf продала аналогичную информацию.

Facebook всегда отличался вольным отношением к личной информации. Обогащение соцсети началось с того, что, заведя учетную запись, пользователь уже не мог отменить регистрацию. В нынешнем скандале главную роль сыграло стремление заработать любым путем, так как всякий получающий доступ к личным данным пользователей не связан обязательством не использовать информацию в коммерческих или политических целях.

Что Facebook сделала для предотвращения утечек?

На первом этапе потребовала, чтобы "Кембридж аналитика" уничтожила все данные. На втором -ограничила доступ разработчиков к данным: пользователи смогут авторизовать аппликацию для доступа к личным данным, но доступ к группам в целом будет запрещен, как и доступ к телефонным книгам на устройствах под операционной системой Android (в системах под iOS доступ изначально закрыт).

Некоторые личные данные аппликации не смогут прочитать даже с разрешения пользователей (например, о религиозной принадлежности, политических взглядах и пр.).

Как отреагировали госорганы-регуляторы?

Неспешно. Начали расследования, требующие долгих месяцев. Законодатели реагируют быстрее. Правда, Цукерберг, согласившись дать показания конгрессу, отказался выехать в Великобританию и Евросоюз.

При этом Европарламент уже давно разработал правила для контроля над личными данными, известные как GDPR, предусматривающие большие (4% от оборота в мире) штрафы за их нарушение. Согласно этим законам, личная информация принадлежит пользователю, а отвечает за ее сохранность компания, которой информация предоставлена.

Компания также обязана предоставить пользователю информацию о том, какие данные она хранит, где и как хранит, описание прав пользователя на мониторинг личных данных, описание прав на их удаление.

Цукерберг сообщил, что собирается реализовать европейские, самые жесткие правила в части хранения личных данных и доступа к ним.

Что такое слушания в конгрессе?

Обычно это открытое заседание совместной комиссии членов палаты представителей и сенаторов, на котором юристы конгресса ведут допрос. Результатом может быть подача законопроекта или начало полицейского расследования.

Возможны закрытые слушания, они не транслируются, результаты публикуются в срок до двух лет и могут подвергаться цензуре из соображений секретности.

Но чаще смысл слушаний символический. Иногда объектом расследований становятся голливудские и другие знаменитости, иногда дело может быть куда серьезнее, например знаменитое расследование роли крупнейших банков в финансовом кризисе 2008 года.

Перед конгрессом в шестидесятые представали лидеры американских профсоюзов, что привело к их реорганизации и преобразованию из клубов политических заговорщиков в истинных защитников рабочих, и главы мафии.