Шрифт:
Интервал:
Закладка:
Наиболее важной причиной утечки персональных данных в социальных сетях, помимо ненадлежащей защиты данных администрацией таких сервисов, остается неосведомленность и безалаберность пользователей. Они необдуманно публикуют лишнюю информацию о себе; оставляют без внимания настройки конфиденциальности и недостаточно надежно защищают свои профили (используют слабые пароли, не применяют средства многофакторной аутентификации; авторизуются на сайтах, используя посторонние устройства и недоверенные сети и т. п.).
Если вы публикуете в социальной сети какую-либо информацию о себе или фотографию, пишете о личных предпочтениях или политических взглядах, лайкаете понравившийся пост или оставляете эмоциональный комментарий, нужно помнить, что любая социальная сеть уже по своему предназначению является общественной, т. е. здесь нет ничего «личного». Любые записи, опубликованные вами даже в закрытых от глаз посторонних пользователей аккаунтах и сообществах (или с пометкой «Вижу только я»), доступны как минимум администрации социальной сети, а также сторонним компаниям, анализирующим переданные сетью персональные данные пользователей для изучения общественного мнения, таргетирования рекламы и т. п. Представители социальных сетей утверждают, что данные, передаваемые сторонним компаниям, обезличены. Но эти утверждения спорны: с помощью своих алгоритмов соцсеть связывает личность каждого пользователя с обозначенным соответствующим идентификатором набором его обезличенных данных. Поэтому сведения о пользователе могут попасть к посторонним. Кроме того, даже относительно небольшой объем обезличенной информации о человеке позволяет с довольно большой вероятностью деанонимизировать его (путем сопоставления с конкретным профилем в этой или другой сети, где тот зарегистрирован).
В целом при использовании социальных сетей следует учитывать все те правила безопасности, которые мы уже обсудили в книге. Необходимо надежно защищать доступ в аккаунт, блокировать спам и фишинговые сообщения, защищаться от вредоносных объектов, учитывать возможность прослушивания голосовых вызовов и чтения сообщений (в том числе и личных) третьими лицами, соблюдать осторожность при публикации фотографий и видеозаписей. Пользователи необдуманно доверяют колоссальные объемы личных данных прежде всего социальным сетям. Следовательно, именно эти сайты в первую очередь интересуют хакеров и государства при сборе информации о конкретном человеке.
Какие данные собирают социальные сети
На примере трех наиболее популярных в России социальных сетей – Facebook, Instagram и «ВКонтакте» – рассмотрим вопрос о том, какими персональными данными и с кем делится каждый пользователь таких сетей. Каждая социальная сеть придерживается своей политики использования персональных данных, о чем можно узнать на соответствующих страницах их сайтов, но различия между соцсетями не очень велики.
КЕЙС В 2018 г. произошел большой скандал, когда выяснилось, что английская компания Cambridge Analytica, имевшая доступ к данным 87 млн пользователей Facebook, использовала их для агитации за кандидата в президенты США Дональда Трампа[544]. Глава Facebook Марк Цукерберг признал утечку данных, компания Cambridge Analytica начала процедуру банкротства, а разгневанные пользователи запустили акцию с хештегом #DeleteFacebook.
Facebook и Instagram
Согласно политике использования данных[545] сети Facebook, Instagram, Facebook Messenger и другие продукты компании Facebook собирают персональные данные, о которых сказано ниже.
■ Предоставляемая пользователями информация и контент. Сюда относится контент, сообщения и другая информация, которую предоставляют пользователи, в том числе при регистрации аккаунтов, создании и перепосте контента, обмене сообщениями и взаимодействии с другими людьми. Это может быть информация из предоставляемого пользователями контента или сведения о нем (метаданные), например о месте съемки фото, или дата создания файла. Кроме того, соцсеть может собирать данные о том, что видит пользователь, с помощью таких функций Facebook, как фото– и видеосъемка при использовании приложения Facebook Camera[546].
■ Информация о сообществах и о связях пользователя. Собирается информация о людях, профилях, страницах[547], аккаунтах, хештегах и группах, которые связаны с пользователями, а также о взаимодействии с ними пользователей в различных продуктах Facebook. Собирается информация о контактах, если она загружается, синхронизируется или импортируется с устройств (например, адресная книга, журнал вызовов и SMS-сообщений).
■ Информация об использовании продуктов Facebook[548]. Собирается информация о том, как используются продукты Facebook (социальные сети Facebook и Instagram, Messenger, кнопки «Нравится», «Поделиться» и др.): какой тип контента просматривает пользователь, с какими типами контента взаимодействует (сохраняет, делится, лайкает, комментирует и т. п.); какие функции использует; какие действия совершает; с какими людьми или аккаунтами взаимодействует; время, частота и продолжительность его действий.
■ Информация о транзакциях в продуктах Facebook. Сведения о покупках и других финансовых транзакциях (например, о покупках в играх или оплате рекламы). К таким сведениям относится платежная информация, например номер банковской карты и другие данные о ней; прочая информация о счете и аутентификации, выставлении счета и доставке; контактные данные.
■ Информация о действиях других людей и предоставляемая ими информация о вас. Facebook собирает и анализирует контент, сообщения и информацию о других людях, которые пользователи предоставляют соцсети (в том числе формируя теневые профили о не зарегистрированных в Facebook лицах). Это может быть информация о людях – например, когда пользователи делятся фотографиями с ними или комментируют такие фото, отправляют сообщения, загружают, синхронизируют или импортируют информацию о контактах (т. е. выстраивают связи пользователей и не зарегистрированных в Facebook людей с помощью списков контактов).
■ Информация с устройств. Собирается информация с компьютеров, смартфонов, смарт-ТВ и других подключенных к интернету устройств, на которых используются продукты Facebook, а также информация об этих устройствах. Такие данные с разных устройств одного пользователя объединяются. Извлекается следующая информация: