В Facebook подчеркивают, что ситуация с Cambridge Analytica не была нарушением.
Компания Cambridge Analytica, занимающаяся анализом данных, которая помогла президенту США Дональду Трампу выиграть выборы в 2016 году, нарушила правила работы с Facebook, когда она получила информацию из примерно 50 млн профилей пользователей социальной сети. В этой истории интересно еще и то, что данные были получены не от хакера, взломавшего систему. Данные в своих исследованиях использовал ученый. И данные ему были нужны исключительно в академических целях.
Ученый создал опросник, в котором использовал инструменты, позволяющие людям авторизироваться в нем с помощью их Facebook-акаунта. Позже этот инструмент просил пользователей предоставить доступ к своим спискам друзей и «лайкам». Согласно данным New York Times, около 270 тысяч пользователей этого приложения и их сети друзей позволили открыть личные данные 50 млн пользователей Facebook. Все эти действия разработчиков приложения не были незаконными – они допускались правилами Facebook. Но до тех пор, пока ученый, использующий данные приложения, не передал полученную таким образом информацию третьей стороне.
В компании Facebook сообщили, что узнали о действиях Cambridge Analytica еще в 2015 году, после чего аналитическая фирма подтвердила факт удаления данных. Однако на прошлой неделе в Facebook сказали, что теперь в компании знают, что на самом деле данные не удалялись, что Cambridge Analytica фактически сохранила эти данные. Первой реакцией Facebook было блокирование всех аккаунтов Cambridge Analytica в социальной сети. А потом руководство Facebook выступило в защиту своей компании и с заявлениями о том, что история с Cambridge Analytica не является нарушением.
«Это не было нарушение данных», — написал в Twitter на прошлой неделе исполнительный директор Facebook Эндрю Босуорт (Andrew Bosworth). «Люди решили поделиться своими данными со сторонними приложениями, и если эти сторонние приложения не соблюдали соглашения с нами либо с пользователями, это является нарушением».
Алекс Стамос (Alex Stamos), глава отдела безопасности Facebook, озвучил те же аргументы. Компания Cambridge Analytica отрицала, что она занималась чем-то незаконным и что она использовала информацию пользователей Facebook на президентских выборах 2016 года. К сожалению, в Facebook говорят, что у социальной сети нет способа узнать, как использовались эти данные для таргетинга в кампании Трампа и использовались ли они в принципе для этих целей.
Рекламный бизнес Facebook построен на том, что пользователи размещают в социальной сети свою информацию и том, что они делятся своими личными данными. Но аргумент компании, гласящий, что история с Cambridge Analytica «не является нарушением», вряд ли заставит пользователей чувствовать себя более безопасно или более удобно в Facebook-пространстве. А если вспомнить о том, что факт покупки российскими специалистами рекламных объявлений в Facebook и их таргетинг на американских пользователей для влияния на мнения избирателей уже доказан, то ситуация становится еще серьезнее. А дополнительной «вишенкой на торте» является тот факт, что российские специалисты маскировались под реальных американцев, когда вели свои страницы и покупали рекламу.
Еще одной давней «головной болью» Facebook является слишком медленная реакция на фейковые новости и вредный контент, в которой компанию уже давно обвиняют и эксперты, и правительства многих стран мира.
Британский запрос
Последний инцидент сделал актуальными вопросы о том, какие технические препятствия существуют для того, чтобы препятствовать авторизованным пользователям делиться своей конфиденциальной информацией. Также общественность интересует, какая именно информация о пользователе доступна компании и как ее контрагенты используют эти данные.
Facebook не комментирует эти вопросы, пытаясь их заглушить заявлениями о том, что компания значительно улучшила свою способность «обнаруживать и предотвращать нарушения» со стороны разработчиков приложений. Примером же правильных действий Facebook можно назвать выборочный аудит приложений с использованием собственных инструментов, позволяющих понять, следуют ли разработчики требованиям социальной сети. Кроме того, Facebook не позволяет разработчикам, использующим инструменты авторизации через соцсеть, видеть информацию о друзьях своих пользователей.
Facebook так подробно рассказывает о том, что она делает, чтобы избежать обвинений в отсутствии надзора над разработчиками приложений и тем фактом, что в некоторых случаях социальная сеть начинает решать проблемы только после того, как они становятся слишком глобальными. Компания за последние два года работала над пониманием и противодействием распространению фейков на своем сайте, использованием своей автоматизированной рекламной системы для определения расистского контента, борьбой с распространением поддельных учетных записей пользователей и распространением видео с элементами жестокости и другого спорного контента.
Но когда компания пытается объяснить, что именно она делает в случае таких проблем, часто она сталкивается с обвинениями в уклонении от ответственности за свои проблемы и в восприятии таких случаев как репутационных проколов, а не серьезных недостатков своего продукта.
Алекс Стамос, руководитель службы безопасности Facebook, позже удалил свои оригинальные твиты о компании Cambridge Analytica, заявив, что не очень хорошо «говорить об этом в реальности 2018 года». В частности, он сказал, что не знает, как сбалансировать свои личные убеждения с его ответственностью перед Facebook и перед его сотрудниками.
«Мы в компании слишком оптимистично относимся к тому, что мы строим, и к нашему влиянию на мир», — написал Stamos несколько дней назад в Twitter. «Верьте или нет, но многие люди в нашей компании, от стажеров до руководителей, согласны с этим».
Законодатели в США и Великобритании не считают, что Facebook действует в интересах пользователей. В минувшие выходные компания столкнулась с критикой со стороны членов комитета разведки Сената. А в Лондоне глава парламентского комитета призвал генерального директора Марка Цукерберга (Mark Zuckerberg) лично объясниться в истории с Cambridge Analytica.
«Мы неоднократно спрашивали Facebook о том, как компания получает и хранит данные пользователей своего сайта, и в частности, были ли эти данные получены у людей без их согласия», — сказал Дамиан Коллинз (Damian Collins), председатель Комитета по цифровым технологиям, культуре, медиа и спорту Великобритании. «Ответы компании последовательно занижали этот риск, а также вводили в заблуждение комитет».