Что делают тесты на Facebook с вашими данными
Недавно я, в числе еще 17 миллионов пользователей, использовала приложение, появившееся в моей ленте "Фейсбука". Оно предлагало составить облако слов, которые я чаще всего употребляю в социальной сети, пишет ВВС.
Когда я кликнула на ссылку, приложение запросило разрешение на доступ к моим данным на "Фейсбуке" и моя рука нерешительно замерла над мышкой.
Я уже оказывалась в такой ситуации прежде, когда решала пройти тест, чтобы выяснить, на какую породу собаки я больше всего похожа или какая страна больше всего мне подходит, и решала, что это не стоит того, чтобы передавать кому-то солидное количество информации обо мне ради какого-то бессмысленного теста.
Но по какой-то причине я решила, что в этом случае я готова пойти на такую жертву - в конце концов, без доступа к информации обо мне, как может приложение обнаружить, какие слова я чаще всего использую?
Ночной кошмар
Несколько дней спустя журналист-фрилансер Поль Бишофф опубликовал статью в онлайн-издании Comparitech, озаглавленную "Тест, какие слова ты чаще всего используешь на "Фейсбуке", - ночной кошмар для тех, кто заботится о конфиденциальности своих данных". Это заставило меня пересмотреть свое решение, так как в статье описывалось, сколько информации обо мне заполучила Vonvon, компания из Южной Кореи, придумавшая этот тест.
Эта информация включала в себя имя, фотографию, которую ты ставишь в профиль, возраст, пол, день рождения, весь список твоих друзей, все, что ты когда-либо публиковал на своей странице, места учебы и всё, что ты когда-либо "лайкал" в "Фейсбуке".
Компания Vonvon, занимающаяся производством интерактивного контента, делает множество тестов, и хотя "Наиболее используемые слова" был довольно популярным, он даже не попал в топ-пять, сделанных этой компанией, - аудитория каждого из которых составила более 50 миллионов пользователей.
Тест, которым поделились на своей странице наибольшее количество раз - более 120 миллионов, проводил настоящее исследование твоего профиля с тем, чтобы найти твою родственную душу.
Эта компания - далеко не единственный производитель подобных игрушек - в "Фейсбуке" их сотни, и то, что они делают, оказывается самым популярным видом контента, которым пользователи делятся.
Чтобы принять участие в тесте, пользователи обычно разрешают компании получить доступ к информации из их "Фейсбук"-профиля. Часто подобные тесты не работают без подобного соглашения.
Один из руководителей компании Vonvon Чжон Хва Ким заявил Би-би-си, что они используют полученную информацию только для того, чтобы сделать тест лучше.
"Мы используем вашу информацию только для того, чтобы выдать вам результат, и мы никогда не храним её для своих целей", - сказал он.
Он также сказал, что никакая персональная информация не продается третьей стороне, несмотря на то, что это разрешено соглашениями, которые мы заключили.
Эти соглашения позволяют компании Vonvon довольно свободно обращаться с вашими данными: она может, в частности, хранить информацию "на своих серверах во многих странах по всему миру".
По словам Кима, он прекрасно понимает, что защищенность персональных данных должна быть в приоритете, в связи с чем компания недавно изменила тест "Наиболее используемые слова", чтобы он запрашивал только информацию, которая видна всем пользователям, списки друзей и данные, опубликованные на странице пользователя.
"Мы осознаем, что некоторые пользователи беспокоятся о защите своей персональной информации. С учетом высказанных замечаний мы изменили объем запроса данных до минимально требуемого, чтобы произвести контент", - сказал Ким Би-би-си.
И теперь пользователи, которые проходят тест "Наиболее используемые слова", будут иметь возможность отредактировать, какие именно данные получит Vonvon - так, чтобы она могла использовать только информацию, уже опубликованную на их странице, а не получить доступ к спискам друзей.
Менее добросовестные разработчики
Базирующаяся в Сан-Франциско организация Electronic Frontier Foundation, занимающаяся защитой прав в области персональных данных, соглашается, что компания Vonvon, кажется, довольно ответственно относится к использованию данных пользователей.
Технический специалист НКО Джереми Джиллула заявил в интервью журналу Time, что южнокорейская фирма делает все от нее зависящее для защиты конфиденциальности данных, учитывая те ограничения, которые Facebook накладывает на работу приложений с его программами.
"Но в то же самое время люди могут не осознавать, что им необязательно поступать именно так, есть все возможности сделать это по-другому - менее добросовестный разработчик мог все сделать совершенно по-другому", - добавляет он.
Журналист Бишофф скептически относится к заявлениям об абсолютной прозрачности мотивов тех, кто производит такое большое количество приложений, циркулирующих по "Фейсбуку".
"Сложно поверить, что эти приложения собирают данные только для того, чтобы сделать тесты лучше. Особенно, когда политика компаний в сфере конфиденциальности столь детальна в отношении того, как они могут использовать персональные данные", - сказал Бишофф Би-би-си.
По его словам, Facebook "делает недостаточно для повышения осведомленности" пользователей об этой сфере.
Так, например, немногие люди действительно понимают, что с того момента, как они устанавливают одно из приложений, оно будет работать до тех пор, пока пользователи не удалят его, зайдя в настройки конфиденциальности.
Это потенциально может означать, что приложения продолжают собирать данные долгое время, после того как пользователи уже забыли о тесте, который они прошли.
Пользователи также могут регулировать количество информации, которым они готовы поделиться, в случае если их друзья принимают участие в подобных тестах.
В Facebook Би-би-си заявили: "Защита конфиденциальности людей и информации в "Фейсбуке" - один из наших важнейших приоритетов. Поэтому мы очень серьезно относимся к качеству приложений, доступных в "Фейсбуке".
"Все приложения в "Фейсбуке" должны соответствовать политике нашей площадки, которая строго ограничивает, как разработчики могут использовать информацию, которой пользователи деляться с ними. И ситуация, когда разработчики используют информацию, не получив предварительно разрешения на это, противоречит нашей политике. Когда мы обнаруживаем или нам сообщают, что приложения нарушают наши правила, мы удаляем их немедленно", - утверждают представители социальной сети.
При этом в компании не назвали Би-би-си число удаленных приложений, заявив, что эта информация непублична.
Тот факт, что миллионы пользователей приняли участие в подобных тестах, демонстрирует, что не только у меня немного лицемерное отношение к предоставлению доступа к моим данным.
"Отношение людей к конфиденциальности их данных непоследовательно. Мы покупаем занавески, чтобы скрыть то, что происходит в наших домах, но мы идем в "Гугл" или "Фейсбук", не меняя настройки конфиденциальности (я точно этого не делаю)", - говорит доктор Стюарт Армстронг, работающий в Школе Оксфорд-Мартин при Оксфордском университете.
"И затем мы принимаем определенные правила использования наших данных этими техническими корпорациями, но впадаем в ярость из-за того, как это делают другие, и особой логики в этом нет. Наша непоследовательность в этом вопросе делает нас уязвимыми, что приводит к невозможности составить приемлемое, исключающее возможность использовать лазейки законодательство или пользовательское соглашение", - добавляет он.
Эксперт в области информационной безопасности Лиза Ваас дает простой совет людям, которые хотят пройти подобные тесты.
"Как бы забавно это ни было, узнать, какая кошка тебе подходит больше всего или какая из диснеевских принцесс - твоя родственная душа; если вы должны для этого предоставить доступ к конфиденциальной информации, повторяйте за мной: "Это того не стоит", - написала она в своем блоге Naked Security.