11.11.2010 - orbk.net

Скандал навколо — Facebook!

Поділитися:

Скандал навколо - Facebook!Справа честі — Facebook вирішила проблему з витоком особистих даних користувачів

Скандал навколо продажу стороннім особам персональних даних користувачів Facebook розгорівся 18 жовтня 2010, коли газета The Wall Street Journal опублікувала великий матеріал з результатами власного журналістського розслідування. Журналісти з’ясували, що деякі популярні додатки соціальної мережі автоматично пересилали ID-номери користувачів брокерської конторі RapLeaf, яка в свою чергу поширювала ці списки серед компаній, що займаються розміщенням реклами.

Під підозрою опинилися розробники найбільш «ходових» додатків для Facebook — Zynga Game Networks Inc і LOLapps Media Inc. Zynga створила найпопулярніші FarmVille, Texas HoldEm Poker і FrontierVille, а LOLapps відповідальна за такі додатки, як Quiz Creator, Gift Creator, Colorful Butterflies і Best Friends Gifts. Як з’ясувалося, три з десяти найбільш популярних додатків Facebook, включаючи FarmVille з його 59 мільйонами віртуальних фермерів, займалися збором ідентифікаційних номерів користувачів. У результаті ці ID-номери потрапили в бази даних приблизно 30 рекламних фірм.

Представники брокерської контори
RapLeaf заявили, що збір і передача ID-номерів здійснювалися ненавмисно, хоча в це досить важко повірити. The WSJournal приводить в приклад додаток Family Tree авторства LOLapps, яке передавало списки ID RapLeaf, де ці номери сортувалися і додавалися в спеціальні досьє. Враховуючи, що FamilyTree збирає дані не тільки про користувача, а й про всі його друзів і родичів, досьє повинні були вийти досить великими. Здійснити подібну операцію випадково не так-то просто, тим більше що мова йде про мільйони ідентифікаційних номерів і заведених на них папок.

The Wall Street Journal не вдалося отримати коментар від LOLapps, представники якої не стали коментувати звинувачення на свою адресу. Що ж стосується Zynga, то тут журналістів запевнили, що компанія веде дуже строгу політику щодо забезпечення інформаційної безпеки користувачів, а отже, ні про яку передачу персональних даних третій стороні й мови бути не може.

Можливо, впевненість розробників у власній невинності будувалася на тому, що сам по собі ID-номер, який присвоюється кожному користувачеві Facebook ніякої особистої інформації в собі не несе. Однак вставивши цей безликий набір цифр в адресну рядок після http://www.facebook.com/, будь-хто може потрапити на сторінку профілю користувача. Навіть якщо людина включив найсуворіші налаштування приватності, на сторінці можна дізнатися його ім’я і побачити фотографію профілю. Якщо ж користувачем вибраний більш м’який режим приватності, то можна отримати доступ до його контактів — домашню адресу, e-mail, номеру телефону, а також до списку друзів, а отже — і до їх профілів з власним набором даних.

Пару днів після публікації в The Wall Street Journal ситуацією занепокоїлися члени Конгресу США. Конгресмени Джо Бартон і Едвард Маркі направили відкритий лист засновнику Facebook — Марку Цукербергу, в якому висловили крайню заклопотаність тим, що особисті дані мільйонів користувачів соціальної мережі опинилися в розпорядженні сторонніх осіб, які можуть використовувати їх у власних комерційних цілях.

Втім, керівництво Facebook і без листа конгресменів потурбувалося ситуацією, що склалася. Ті, хто вже подивився фільм «Соціальна мережа«, знають (навіть зі знижкою на те, що головний герой фільму Девіда Фінчера і реальний Марк Цукерберг — зовсім не одна і та ж особа) з якою педантичністю засновник Facebook відноситься до іміджу власного дітища. Через лічені години після виходу статті в The WSJournal у девелоперському блозі Facebook з’явився запис, що засуджує поведінку розробників. Адміністрація соціальної мережі почала розслідування, висловивши готовність негайно відключити всіх тих, хто заплямував себе програмами, незважаючи на їхню популярність.

Тим часом, на адресу Facebook і Zynga Game Networks Inc почали надходити судові позови. Скарга мешканки Каліфорнії Ненсі Уолтер Граф була спрямована насамперед проти Zynga, в той час як позов, поданий одним з жителів Род-Айленда, припустив, що відповідальність за витоку повинна нести адміністрація Facebook. ЗМІ поки умовчують про хід судових слухань, проте забавно, що Ненсі і після подачі позову до Zynga з успіхом продовжувала розводити корів на своїй віртуальній фермі, про що свідчить стіна її профілю на Facebook.

У свою чергу творці соціальної мережі вступили в інтенсивні переговори з інформаційним брокером RapLeaf — саме ця контора фігурувала в публікації The WSJournal в якості постачальника даних рекламникам. Не звинувачуючи RapLeaf у протиправних діях безпосередньо, Facebook незабаром оголосила про те, що досягла з брокером домовленості про співпрацю. У рамках цієї угоди, RapLeaf пообіцяла знищити всі доступні їй бази даних, що містять інформацію про користувачів Facebook. Ті ж заходи були прийняті і по відношенню до рекламних фірм, які працюють в соціальній мережі.

Згідно із заявою в девелоперському блозі Facebook від 30 жовтня, витік даних дійсно мала місце, однак це порушення торкнулося тільки ID-номерів і нічого більше. Конфіденційність персональної інформації, яку користувачі викладали в закритому доступі, порушена не була. При цьому в заяві підкреслюється, що поведінка розробників додатків в даній ситуації було розцінено керівництвом Facebook як грубе порушення інформаційної політики соціальної мережі. У першу чергу тому, що такі інциденти підривають довіру користувачів і завдають шкоди їхнім очікуванням від Facebook.

Як компроміс було запропоновано «технічне» рішення — розробники додатків-порушників усунені від роботи з Facebook на півроку, а самі програми заблоковані. При цьому в заяві підкреслюється, що мова йде тільки про дрібних розробників, і блокування не торкнеться ні однієї програми з першої десятки. Можливо, амністія у відносини FarmVille і FamilyTree пов’язана з тим, що при запуску вони попереджають користувача про отримання доступу до його ID-номеру, а також іншим даними, викладеним у відкритому доступі.

Тим не менш, керівництво Facebook ще раз нагадало про свою безкомпромісній (zero tolerance) політиці щодо нелегальних брокерів інформації та рекламних фірм, які зловживають даними користувачів. Надалі передача розробниками даних зовнішнім партнерам буде строго обмежуватися, в тому числі і технічно. Для цього Facebook розробляє спеціальний модуль, який має бути запроваджений у всі програми до 1 січня 2011 року.

Лента.ру — Олексій Пономарьов

Рекомендую:

Facebook знає всіх педофілів. Як повідомляють представники компанії Facebook яка є найбільшою в світі соціальною мережею, для боротьби з педофілією буде впроваджена у них спеціальн...
Як MySpace раптово перетворився на Facebook.... Ресурс MySpace, відомий, насамперед, великою кількістю легального аудіоконтенту, справив часткову інтеграцію з найбільшою в світі соціальною мережею F...

Інтернет Facebook / FamilyTree / FarmVille / Game / ID-номер / Zynga / Додатки / Журналісти / Мільйони / Марк Цукерберг / Скандал / Соціальна мережа /