Приложения социальной сети Facebook рассылают личные данные пользователей сторонним организациям, в том числе рекламным агентствам, утверждает The Wall Street Journal. В основном утечке подвергаются такие сведения, как имя, фамилия, возраст, адрес, должность, уникальный идентификационный номер зарегистрированных на Facebook людей, даже тех, чьи профили защищены самыми «строгими настройками конфиденциальности».
Среди «опасных» замечены самые популярные приложения, в том числе игры — например, «Счастливый фермер». Как выяснила газета, большинство приложений, представляющих угрозу, разработаны независимыми корпорациями, не имеющими отношения к Facebook.
Среди получателей персональной информации как минимум 25 рекламных компаний и организаций, занимающихся сбором частных данных. Одна из них, RapLeaf, собрала эту информацию в своей базе интернет-пользователей, которой пользуются десятки крупных рекламодателей (за отдельную плату).
При этом руководство Facebook официально запрещает как-либо обнародовать информацию о пользователях, даже если они не имеют возражений. Представитель Facebook утверждает, что работа сайта основывается на политике строгой конфиденциальности личной информации, добавляя, что защита постоянно совершенствуется.
«ID наших пользователей может «случайно» попасть в базы данных сторонних организаций», — подтвердил пресс-секретарь Facebook, добавив, что знание идентификационного номера «не дает доступа к персональной информации».
Facebook, узнав от журналистов WSJ результаты расследования, уже отключила ряд приложений, нарушающих требования. Так, перестали работать несколько программ LOLapps Media Inc. и у Familybuilder (разработчика генеалогической программы Family Tree).
Скандалы, связанные с личными данными пользователей Facebook, то и дело возникают в разных странах мира. Недавняя кража более миллионов аккаунтов и дальнейшая их продажа побудили многих пользователей начать массовое удаление своих учетных записей. Гендиректор и основатель компании Марк Цукерберг заявил в своем блоге, что механизмы защиты персональных данных пользователей Facebook будут улучшены в ближайшие месяцы. Сейчас компания ведет юридические консультации с органами, которые занимаются вопросами защиты, охраны и неприкосновенности частной жизни людей.
«Технически ничего сложного в создании приложений, собирающих и отправляющих данные, нет, — объясняет управляющий партнер аналитического центра Anti-Malware.ru Илья Шабанов. — При этом сам Facebook может быть и не виноват: например, человек скачивает плагин для браузера, а этот тулбар может запросто отсылать всю вводимую информацию куда следует».
Такая схема может действовать и в прочих соцсетях, говорит генеральный директор компании-производителя игр для соцсетей Innova Геворк Саркисян. Сами соцсети становятся каналами для распространения спама, и очень действенными, так как вектор направлен на личные связи пользователей. Как поступить с полученными данными — дело совести владельцев таких приложений, и продажа данных представляется Саркисяну вполне реалистичной.
«Интересна в первую очередь контактная информация, например адреса электронной почты, для разного рода директивной рекламы, то есть спама», — подтверждает исполнительный директор рекламного агентства Adwatch Андрей Чернышов.
Для крупных рекламных агентств личные данные могут представлять интерес лишь при условии, что пользователь самостоятельно их предоставил с целью получения какой-либо информации, уверяет он: «Есть международная конвенция относительно конфиденциальности личных данных, и уважающие себя компании жестко ей следуют. Крупные мировые бренды к таким способам рекламы прибегать не будут».
Пользователям же эксперты советуют быть острожными и думать, какую информацию они переводят в разряд публичной.