Все на продажу. Как Facebook хотел торговать данными пользователей

Вашингтон, 10 апреля 2018 года: сотни "фейковых Цукербергов" из картона, установленных активистами общественной организации Avaaz для привлечения внимания к проблеме фейковых страниц в сети Facebook

В среду вечером на сайте британского парламента были опубликованы электронные письма, которыми основатель и руководитель Facebook Марк Цукерберг обменивался с топ-менеджерами компании. Из них следует, что Facebook для борьбы с конкурентами выборочно блокировал доступ сторонних разработчиков к данным пользователей социальной сети, топ-менеджеры компании обсуждали и допускали возможность продажи этих данных другим компаниям, а также собирали информацию о звонках и сообщениях пользователей, стараясь скрыть это от них.

Предыстория

Опубликованные письма (публикация на сайте британского парламента, англ., .pdf) были получены депутатом Палаты общин от консервативной партии Дэмианом Коллинзом. Он возглавляет парламентский комитет по цифровым технологиям, спорту, культуре и СМИ и расследует скандал с утечкой данных пользователей Facebook через компанию Cambridge Analytica.

В 2016 году, через несколько недель после победы Дональда Трампа на президентских выборах в США, швейцарский журнал Das Magazine опубликовал расследование, из которого следовало: успеху Трампа помогла аналитическая компания Cambridge Analytica и ее технология, позволяющая с максимальной точностью таргетировать политическую рекламу в социальных сетях. В числе прочего эта технология была основана на данных пользователей Facebook, полученных с помощью приложения – психологического теста. Для того чтобы пройти этот тест, пользователи Facebook соглашались на передачу Cambridge Analytica своих данных, например, места проживания, списка друзей и так далее. В сочетании с ответами на вопросы теста это дало Cambridge Analytica беспрецедентный объем информации о пользователях Facebook: сам тест прошли "всего лишь" 270 тысяч человек, но вместе с данными их друзей общее число человек, затронутых утечкой, составило 50 миллионов.

Лондонский офис Cambridge Analytica – после скандала с использованием собранных компанией данных она была вынуждена прекратить свое существование и закрылась в мае 2018 года

Швейцарские журналисты утверждали, что Cambridge Analytica применяла собранную таким образом информацию не только в коммерческих целях, но и в интересах предвыборного штаба Трампа, сторонников Брекзита в Великобритании и "Национального фронта" Марин Ле Пен во Франции. По данным американских властей, сотрудники российских "фабрик троллей" активно использовали Facebook для распространения политической рекламы, скрывая свои личности и выдавая себя за американских граждан. 27 ноября Дэмиан Коллинз во время парламентских слушаний по этому вопросу утверждал, что в его распоряжении есть внутренняя переписка руководителей и топ-менеджеров Facebook, из которой следует: у российских троллей благодаря Cambridge Analytica был доступ к данным миллионов аккаунтов социальной сети – таких как лайки, геоданные, поисковые запросы и списки друзей.

На слушания 27 ноября в Палате общин для объяснений в связи с этим расследованием был приглашен сам Марк Цукерберг, однако он отказался приезжать в британскую столицу и отправил вместо себя вице-президента Facebook по стратегии Ричарда Аллана. Участники заседания остались недовольны ответами Аллана на свои вопросы и заявили, что не видят конкретных мер со стороны Facebook по противодействию приложениям, которые угрожают конфиденциальным сведениям пользователей.

Пустующее место Марка Цукерберга на слушаниях в британском парламенте 27 ноября 2018 года

Возможно, именно это недовольство и стало причиной, побудившей Коллинза выложить переписку топ-менеджеров Facebook друг с другом и с Цукербергом в открытый доступ. Опубликованные на сайте парламента письма депутат получил от главы американской компании по разработке программного обеспечения Six4Three Теда Крамера. Крамер сейчас судится с Facebook в США, требуя от социальной сети предоставить всем разработчикам сторонних приложений равный доступ к спискам друзей пользователей и другой подобной информации. Переписку Цукерберга он получил в свое распоряжение по решению американского суда, но без права ее передачи третьим лицам. Тем не менее, Коллинз воспользовался британским законодательством, которое при определенных условиях позволяет затребовать подобные документы у их обладателя. Во время очередной командировки Крамера в Лондон депутат отправил к нему в отель парламентского пристава, и тот, сообщив американцу о грозящем ему в случае отказа крупном штрафе, убедил главу Six4Three поделиться перепиской с ведущим расследование парламентским комитетом.

Содержание писем

Сразу стоит отметить, что среди опубликованных писем нет тех, в которых, как говорил Коллинз, упоминается Россия или получение ею доступа к данным пользователей Facebook с помощью Cambridge Analytica. Тем не менее, переписка содержит массу других примечательных подробностей о том, как Facebook относится к таким данным и как он их использует. Радио Свобода приводит анализ публикации на сайте британского парламента, сделанный в Twitter Ашканом Солтани, бывшим главным технологом Федеральной торговой комиссии США, а ныне – независимым исследователем проблем безопасности и сохранности личных данных в интернете, соавтором множества статей на эту тему в изданиях The Washington Post и The Wall Street Journal.

  • В январе 2013 года Марк Цукерберг распорядился отключить сервис коротких видео Vine, созданный Twitter, от API (программного интерфейса) Facebook. Это лишило пользователей Vine возможности автоматически добавлять себе в подписчики друзей из Facebook. Решение, как следует из переписки, было принято несмотря на осведомленность руководства Facebook о вероятной негативной реакции пользователей на него. В 2016 году Vine прекратил существование. Пункт правил в "Политике для разработчиков", который позволял Facebook ограничивать сторонним приложениям доступ к спискам друзей своих пользователей и ряду других данных, был отменен социальной сетью лишь на днях, 4 декабря.
  • Одно из самых интересных писем, вызвавших большой резонанс в экспертной среде и среди пользователей Facebook, датировано февралем 2015 года. В нем сотрудники компании обсуждают, как при очередном обновлении Facebook для операционной системы Android дать приложению доступ к списку звонков пользователя и его СМС, при этом избежав появления на экране телефона окошка с запросом соответствующего разрешения у владельца устройства. Из письма следует, что сотрудники Facebook осознавали репутационные риски своих действий, но несмотря на это решили поставленную руководством задачу. Доступ к списку звонков и СМС использовался как минимум для того, чтобы увеличить аудиторию Facebook – именно на основании этих данных соцсеть предлагала пользователям добавить в друзья тех или иных людей.
  • В 2010 году Facebook купил израильский VPN-сервис Onavo (о том, что такое VPN и почему его запрещают власти авторитарных стран, включая Россию, читайте здесь). Помимо своих основных целей Onavo, как следует из опубликованных Дэмианом Коллинзом писем, собирала данные о количестве скачивания и использования пользователями конкурирующих с Facebook приложений. В частности, эта информация была использована менеджментом Facebook для принятия решения о покупке мессенджера WhatsApp в 2014 году, когда руководство соцсети с помощью Onavo зафиксировало резкий рост его использования. В июне 2018 года Onavo был удален из магазина AppStore после того, как Apple запретил приложениям собирать данные об использовании пользователями других сервисов.
  • В среду, 5 декабря, Марк Цукерберг написал на своей страничке в Facebook, что его компания никогда не продавала данные пользователей. Это заявление было сделано в ответ на еще одно из опубликованных Коллинзом писем, из которого становится ясно: такую возможность Цукерберг как минимум обсуждал со своими подчиненными в марте 2012 года. Называлась даже предполагаемая цена – 10 центов в год за данные одного пользователя, включая список его друзей. Обсуждались и другие способы монетизировать доступ к этим данным, например, в 2013 году на столе руководства социальной сети был такой вариант: сохранить доступ к спискам друзей тем компаниям, которые потратят на рекламу в Facebook не менее 250 тысяч долларов в год. Из писем следует, что эта идея отчасти была воплощена в жизнь: реформа 2015 года, во время которой Facebook ужесточил правила доступа к данным своих пользователей, обошла стороной несколько крупных компаний – например, Airbnb и Netflix, попавших в соответствующие "белые списки".

Письмо Марка Цукерберга, в котором обсуждается возможность прямой продажи данных пользователей Facebook

Выводы

Опубликованные на сайте британского парламента письма не указывают напрямую на нарушение Facebook каких-либо американских или британских законов (в октябре власти Великобритании уже оштрафовали Facebook за сотрудничество с Cambridge Analytica на 500 тысяч фунтов), но могут заставить антимонопольные органы этих и других стран еще раз внимательнее присмотреться к деятельности компании, которая все чаще подвергается критике за небрежное отношение к личным данным своих пользователей. В Facebook свою вину в скандале с Cambridge Analytica признали лишь частично, заявляя, что таргетированная с помощью полученных от этой компании данных реклама российских троллей не повлияла на исход президентских выборов в США.

Facebook также предпринял целый ряд мер для того, чтобы подобные скандалы не повторялись: удалил сотни аккаунтов и публикаций, приписываемых "фабрике троллей", стал показывать пользователям информацию о заказчиках политической рекламы и о месте проживания людей, администрирующих официальные страницы СМИ. Еще более радикальные шаги были предприняты Twitter, который в середине октября выложил в открытый доступ архив из 9 с лишним миллионов твитов, которые, как утверждает администрация сервиса, были написаны и распространялись российским "Агентством интернет-исследований" близкого друга Владимира Путина Евгения Пригожина.

Как утверждает администрация Twitter, это практически все твиты, опубликованные аккаунтами "фабрики троллей" с 2013 по 2018 год, однако остается неясным, в какой мере шаги, предпринимаемые Facebook и Twitter, гарантируют, что российские (а также, например, иранские) "фабрики троллей" не смогут создать тысячи новых аккаунтов – чтобы снова распространять дезинформацию и сталкивать между собой противоположные по идеологии группы, дестабилизируя обстановку в западных странах в своих интересах.