Facebook e давал достъп на Netflix и Spotify до личните съобщения на потребителите

В продължение на няколко години Facebook е давал достъп на най-големите технологични компании до лични данни на потребителите, като е осигурявал изключителни привилегии извън обичайните си правила за поверителност на информацията.

Това разкрива разследване на New York Times, публикувано в сряда, което се базира на мащабно проучване на вътрешни документи от Facebook, интервюта с десетки бивши служители и собствени тестове на системата им.

Facebook e позволила на търсачката Bing на Microsoft да вижда имената на всички приятели на потребителите без тяхното изрично разрешение.

Netflix и Spotify са получили възможността да четат личните съобщения на потребителите от Facebook.

Социалната мрежа е разрешила на Amazon да получи достъп до имената и контактите на потребители чрез техните приятели. Yahoo е имал достъп до огромно количество от публикациите на FB-приятели на свои потребители, и това е продължило до лятото на 2018 г. въпреки уверенията на ръководството на Facebook, че тази практика на споделяне на лична информация е прекратена още преди години.

Сред партньорите на Facebook е била и руската търсачка Яндекс, която до 2017 г. е имала достъп до идентификацията на FB-потребителите дори след като социалната мрежа е спряла да ги споделя с други приложения заради рискове от злоупотреби.

Това е поредният удар по репутацията на най-голямата социална мрежа, която влиза от скандал в скандал през 2018 г. след разкритията за неправомерния достъп до информация на компанията за политически консултантски услуги Cambridge Analytica. Марк Зукърбърг, който беше призован да даде обяснения за случая пред американския Конгрес през април, обяви, че "хората вече имат пълен контрол върху всичко, което споделят в платформата".

Разследването на NYT обаче показва, че компанията е продължавала да осигурява специален достъп до данни на някои ключови външни партньори независимо от въведените общи ограничения - без знанието и изричното съгласие на самите потребители.

От тази "вратичка" са се възползвали над 150 компании, предимно от технологичния сектор, но и онлайн-търговци, развлекателни платформи, автомобилни производители и медии.

Тази практика е започнала още през 2010 г., като е продължила пълноценно до 2017 г. Част от споразуменията са действали и през изминалата година.

Директорът по защитата на личните данни на Facebook Стийв Сатърфийлд казва пред NYT, че нито едно от партньорските споразумения "не нарушава личните данни на потребителите и изискванията по споразумението на FB с Федералната комисия по търговията, както и че всички описани по-горе договори са задължавали външните компании да спазват политиките на Facebook.

"Знаем, че трябва да положим усилия, за да възстановим доверието на хората. Защитата на тяхната информация изисква по-силни екипи, по-добра технология и по-ясни правила на ползване, и това беше основната ни тема през по-голямата част от 2018 г.", казва още той, посочвайки, че партньорствата са "един от въпросите, по който се работи" във Facebook.

Платформата посочва, че "не е намерила свидетелства за злоупотреба с лични данни от страна на партньорите си".

В същото време, говорител на компанията признава, че определени компании са продължили да имат достъп до данните много след като са спрели от употреба функционалностите, които са изисквали въпросните данни.

През 2011 г. Facebook сключи споразумение с Федералната комисия по търговия на САЩ, в което компанията пое ангажимент да засили защитата срещу злоупотреби с потребителската информация и да публикува по-ясни отчети за това какво прави с данните на потребителите. Тогава FB нае PricewaterhouseCoopers, за да направи независим одит на процедурите и да докладва на всеки две години пред ФКТ за дейността на социалната мрежа.

New York Times се позовава на четирима бивши служители и ръководни кадри на комисията, според които специалните партньорства на Facebook най-вероятно са в нарушение на условията на споразумението с федералното правителство.

Потребителите не са имали никакъв начин да знаят с кои компании Facebook споделя тяхната информация и не са разполагали с инструменти да изразят волята си - т.е. съгласието си дали тази практика да продължи.

Facebook обаче твърди, че партньорствата са осъществявани по линия на изключение от условието за изрично съгласие. Платформата е разглеждала външните партньори като част от самата себе си. Тези партньори са имали право на информацията само за да позволяват на потребителите си да комуникират със своите FB-приятели през собствените си услуги. Забранено е било тази информация да се ползва за други цели.

Федералната комисия по търговията все още не е излязла със собствено становище по случая. От пролетта на 2018 г. Комисията образува проверка за съответствието на Facebook към условията на споразумението от 2011, а отделни проверки се водят и от Министерството на правосъдието и от Комисията по ценните книжа на САЩ.

"Не мисля, че е оправдано да се влиза в партньорства за споделяне на информация, когато не е изискано предварителното информирано съгласие на потребителя. Никой не може да има доверие във Facebook, докато те не променят своя бизнес модел", казва пред NYT Роджър Макнами, един от първите инвеститори в социалната мрежа на Зукърбърг.

Началото на практиката с партньорствата датира от времето, в което Facebook е относително млада компания. Концепцията на Зукърбърг е да внедри услугата в колкото се може повече сайтове и платформи, за да ограничи конкуренцията. Всеки корпоративен партньор, който интегрира данните от FB в онлайн продуктите си, помага на компанията да увеличава пазарния си дял, като вкарва нови потребители и увеличава времето, прекарано в платформата.

Това води до нарастване на рекламните приходи за Facebook, а самата социална мрежа получава обратно важни данни от страна на партньорите си за поведението на потребителите - и да използва тази информация за свои цели, например, да препоръчва "хора, които може би познавате" за приятели на своите потребители.

Решенията за одобряване на потенциални нови партньори са вземани на най-високо ниво, казват служители на FB пред изданието. Някои от тези партньорства са обявявани публично, но в повечето случаи условията от споразуменията за споделяне на информация са конфиденциални.

През 2013 г. числеността на тези специални споразумения се увеличава до степен, в която служителите на компанията не успяват да ги проследяват достатъчно лесно. Затова се създава технологичен инструмент, през който се включва и изключва достъпа на външните компании до платформата, като се пази и архив на привилегиите им.

Този архив показва, че до 2017 г. някои компании като Sony, Microsoft, Amazon и др., са имали достъп до мейл-адресите на неподозиращи хора чрез достъп до информацията на техните приятели. Facebook твърдеше през 2014 г., че ще отнеме тази възможност за всички външни приложения.

Facebook е дала правото на Spotify, Netflix и Royal Bank of Canada да четат, да пишат и да трият лични съобщения на потребителите, както и да виждат всички участници в групов разговор - привилегии, които надхвърлят оправданите нужди за интегрирането на FB в системите им.

Трите компании твърдят пред New York Times, че изобщо не са предполагали колко широк достъп до информация им е предоставен от социалната мрежа.

Всъщност - една от компаниите, които до 2017 г. все още е имала възможност да ползва лична потребителска информация от Facebook, е бил именно New York Times. Вестникът е една от 9-те медийни организации - партньори на Facebook, като е имал възможност да достъпва до списъка с FB-приятели на потребителите си заради приложение за споделяне на статии.

Apple са получили правото да скриват от FB-потребителите всички индикатори, че устройствата им изискват определени данни. Така техните устройства са имали достъп до телефоните и календарите дори на хора, които са променили настройките на профилите си във Facebook, за да изключат всички възможности за споделяне на този тип информация.

Отново от Apple твърдят, че не са били наясно с факта, че Facebook е давал специален достъп на устройствата им. От компанията допълват, че тази споделена информация е оставала само на устройството и не е била достъпна за никого другиго освен за потребителя.

Един от основните проблеми е, че самите служители по сигурността във Facebook са имали ограничени възможност да проверяват какво се случва с данните, разрешени за достъпване от чужди компании, след като вече са придобити от тях. Формално към тях са поставени изисквания да следват политиките на Facebook, затова не са подлагали на по-специални проверки и контрол.

Новините

Най-четените