Щупальця Facebook

Найвідоміший мільярдер Білл Гейтс торік видалив свій профіль на Facebook. Правда, достеменно невідомо, чи безповоротно стерті його дані з системи. Але цей крок ніяк не вплинув на популярність сервісу. Навпаки, щодня створюються нові аккаунти на додачу до вже існуючих 500 мільйонів. Звичайно, важко відчувати себе сучасною людиною і при цьому відмовлятися від подібних мережевих варіантів комунікації. Хіба це погано - бути там, де спілкуються всі?

У випадку з Facebook це цілком обгрунтоване запитання, але до недавнього часу користувачі рідко задавалися ним серйозно. Прихильники захисту даних наполегливо вказують на потенційну небезпеку розголошення персональної інформації, але їх загальні рекомендації найчастіше сприймаються як необов'язкові до виконання.

Користувач сам відповідальний за передачу даних

Привабливою рисою Facebook є те, що кожен може створити обліковий запис і робити в цій найбільшій соціальній мережі практично все, що захоче, аж до опублікування суворо конфіденційних відомостей. Дивно, але зберігання величезної кількості персональних даних в одному місці, мабуть, не турбує користувачів. Численні скандали за участю відомих компаній, пов'язані з публікацією особистої інформації, не мали практично ніяких довгострокових наслідків. Проте насправді такі служби, як Facebook, дозволяють набагато глибше проникнути в ваше особисте життя, ніж знімок фасаду вашого будинку в Google Street View, і роблять це в режимі реального часу.

При цьому питання про захист персональних даних навіть не ставилося перед Facebook. Від прямих хакерських атак система, цілком ймовірно, може бути захищена. Однак більш важливим є питання про свободу подальшої передачі даних. Але під тиском дискусій, що розвернулися навколо Facebook в поточному році, в налаштування захисту персональної інформації були внесені зміни, і тепер вся відповідальність лежить на самому користувачеві. Тільки він вирішує, які відомості відкриті для поширення, а які - ні. Це стосується і тих даних, які можуть передаватися іншими користувачами шляхом копіювання.

Але чи усвідомлюють учасники соціальної мережі, що їх особиста інформація доступна не тільки друзям і може відображатися за межами Facebook? Чи розуміють вони, що  сторонні додатки, що використовуються на сервісі здатні копіювати дані і зберігати їх на незалежних серверах? Причому достатньо, щоб подібне ПЗ було встановлено в когось із друзів. Мабуть, про все це обізнаний далеко не кожен.

Соціальна мережа Facebook зобов'язана своїм успіхом, зокрема, власному програмному інтерфейсу - API. За допомогою нього розробники створюють нові програми для користувачів: ігри, вікторини, гороскопи і т. д. Встановивши таке ПЗ, ви надаєте йому повний доступ до своїх персональних даних. Якщо ви погоджуєтесь на це, Facebook передає додаткам величезний обсяг інформації. При цьому поряд з такими відомостями, як ім'я, зображення, дата народження або інформація про здобуту освіту, на сторонні сервери будуть відправлятися і зберігатися там дані про сімейний стан, статеві переваги, те, що користувач зазначив за допомогою кнопки «Мені подобається», а також всі опубліковані посилання та місця розташування. Також, в залежності від налаштувань, можуть передаватися відомості про всіх друзів. Останні будуть інформуватися про те, що користувач встановив ці програми, і отримають запрошення також його спробувати. Завдяки такому вірусному підходу додаткам вдається поширюватися серед тисяч користувачів з вражаючою уяву швидкістю.

З технічної точки зору програми отримують той же статус, що і ваші друзі, але часом навіть більший доступ до ваших даних. Мало хто з користувачів Facebook знає, що в результаті його особиста інформація передається в інші бази даних у формі, доступній для автоматичного зчитування й обробки, і подальше її використання вже не може бути проконтрольовано.

Слідкування через кнопку «Мені подобається»

В принципі, користувач повинен задатися питанням, навіщо додатку-вікторині потрібен доступ до його профільної інформації, фотографій, відео або списку друзів. Також можна запитати, яку економічну мету переслідує шлях розробки подібного ПЗ. Зазвичай вона полягає якраз у зборі деталізованих персональних даних.

Розробники додатків для Facebook в режимі реального часу отримують доступ до профілів користувачів. І якщо останні не виходять із системи при закритті вікна Facebook, це може призвести до неприємних наслідків: при відвідуванні сторінки розробника такі користувачі можуть бути розпізнані. Нічний кошмар захисників персональних даних - вітання на сторонньому сайті з використанням імені і фотографії конкретної людини. Це цілком можливо і на практиці вже використовується.

Причому іноді додаткам навіть не потрібно ваш дозвіл на доступ до персональних даних. Сьогодні багато сайтів намагаються організувати найтіснішу інтеграцію з соціальними мережами. Кнопка «Мені подобається» розміщується практично на всіх сторінках таких ресурсів. Мета зрозуміла - власники сайтів хочуть, щоб відвідувачі ділилися з іншими користувачами Facebook своєю симпатією до даного ресурсу. Завдяки скрипту для розміщення кнопки веб-майстри, використовуючи збереження cookies, документують відвідування користувача, якщо останній авторизовано в Facebook. Щоб вас вирахували, досить просто відкрити сторінку з кнопкою - не потрібно навіть нічого натискати. Враховуючи, що користувачів вже 500 млн, такий підхід веде до непомітного, але воістину масштабного стеження. Вітчизняні веб-майстри дозволяють Facebook постійно збирати величезні обсяги інформації про переміщення користувачів. Питання про те, наскільки це узгоджується з чинним Законодавством про персональні дані, залишається відкритим. І неважливо, чи сам власник сайту збирає відомості або дозволяє робити це третій стороні. Але той факт, що сервери Facebook розташовані в інших країнах, ускладнює ситуацію.

З новою службою геолокації «Місця» фіксація особистої інформації в Facebook і зовсім придбає катастрофічні масштаби, так як за допомогою мобільних пристроїв до даних з пошуку додасться ще й копіювання місць перебування. Середньостатистичний користувач Facebook проводить в додатку «Місця» близько години на день і в своїх повідомленнях залишає багато вказівок на поточну життєву ситуацію, наївно ділячись з друзями своїми враженнями про новий автомобіль, покупку дорогого ноутбука або щойно заплановану відпустку. Поки до такої інформації мають доступ тільки друзі, це не дуже небезпечно. Але згадайте, що сервери додатків дозволяють в автоматичному режимі обробляти дані, а також фільтрувати їх за ключовими словами. Можливо, варто переглянути таку публічність з метою збереження конфіденційності.

Як бути користувачам Facebook?

Що може зробити сама соціальна мережа для збереження приватності даних? Як мінімум ввести виразне і обов'язкове до підписання під час створення облікового запису згадку про існуючу небезпеку.

А що здатні зробити самі користувачі? Можна ще раз рекомендувати більш серйозно поставитися до параметрів конфіденційності в Facebook і відповідним чином налаштувати свій профіль. Також варто максимально обмежити себе у використанні в принципі непотрібних сторонніх додатків. Тим користувачам, які не бажають, щоб Facebook збирав дані під час відвідування сторінок зі встановленою кнопкою «Мені подобається», необхідно кожен раз після закінчення сеансу виходити з свого облікового запису Facebook. Також потрібно відмовитися від зручної автоматичної авторизації. Щоб усвідомити необхідність подібної стратегії, просто уявіть собі, який обсяг інформації про вас система збере до 2020 року. Він істотно перевищить кількість відомостей, що ви самі здатні запам'ятати, - і всі ці дані, що містять справжні імена реальних людей, можна буде завантажити і проаналізувати.

За матеріалами: CHIP.UA