Более того, данные отсылаются даже в том случае, если пользователь не входил в свой аккаунт Facebook или, что более настораживает, вовсе не имеет активного аккаунта в социальной сети. Таким образом, даже удаление профиля в Facebook или полное игнорирование этой соцсети не уберегает от «всевидящего ока» Марка Цукерберга.
Следующие популярные приложения на Android были уличены Privacy International в тайной пересылке данных пользователей Facebook:
Эти приложения загружены десятки миллионы раз пользователями во многих странах мира. К примеру, у Yelp на Android более 10 млн загрузок. Indeed скачан более 50 млн раз из Google Play.
Эксперты пока точно не выяснили, какие именно данные отсылаются в Facebook в конкретный момент времени, кроме того, что пользователь открыл это приложение, однако группа Privacy International выяснила, что также передается уникальный идентификатор, что позволяет соцсети отслеживать пользователя по всей сети своих сервисов (Instagram, WhatsApp и другие) и получать уведомление о том, что человек открыл на телефоне приложение Facebook.
В декабре прошлого года группа выяснила, что популярные приложения на Android отсылали без ведома и согласия пользователей данные Facebook. Тогда в список уличенных сервисов вошли Spotify, Skyscanner, KAYAK, My Talking Tom и другие. Некоторые компании после скандала обновили свои приложения, запретив отсылку данных в социальную сеть.
Тайная пересылка информации угрожает не только владельцам смартфонов на Android. The Wall Street Journal выяснил, что тот же набор инструментов разработчика для «общения» с Facebook используется и в приложения для iPhone, несмотря на более строгую политику конфиденциальности Apple.
«Это огромная проблема, и не только из-за передачи личных данных, но и угроза честной конкуренции. Данные, которые эти приложения отсылают Facebook, обычно включают информацию о том, что определенное приложение было открыто или закрыто», - сообщается в отчете Privacy International, - «Звучит совершенно безобидно, но на деле это не так. Поскольку данные отсылаются вместе с уникальным идентификатором, рекламным ID пользователя Google, структурировать их в профиль и создать точную картинку интересов, привычек и уникальный паттерн поведения не составляет труда».
Политика Facebook по отношению к конфиденциальности данных пользователей после прошлогоднего скандала с Cambridge Analytica постоянно находится под пристальным вниманием общественности. Выяснилась тревожная связь между крупными рекламными агентствами и разработчиками приложений, которые используют эти платформы для привлечения новых пользователей и монетизирирования существующих с помощью рекламы. Как выяснил WSJ в прошлом месяце, ряд известных разработчиков приложения на iOS используют аналитический иснтрумент Facebook «custom app events», который в их случае отсылает социальной сети важную личную информацию о здоровье, тренировка и финансах пользователей с целью более точно таргетирования рекламы.
На Android компания Цукерберга давно собирает личные данные пользователей, включая лог контактов, историю звонков, данные об SMS, а также местоположение в режиме реального времени для точного таргетирования рекламы и специфических функций соцсети, таких как предложение добавить пользователей в друзья.
Такое положение дел вызвало активную критику как со стороны пользователей, так и со стороны защитников личной жизни. Facebook собирает слишком много конфиденциальной информации о привычках и жизни пользователей и их поведение оффлайн. После сообщений о том, что Facebook использует свою возможность отслеживания местоположения пользователей для выявления своих интернов-прогульщиков, компания пообещала дать на Android возможность отключить эту функцию.
Privacy International выявила одну из долгосрочных политик Facebook по косвенному сбору данных, используя сторонние приложения для автономного накопления и пересылки социальной сети информации об использовании приложения без уведомления об этом пользователей.
«Facebook на постоянной основе отслеживает поведение пользователей своей сети и других людей, даже если они не регистрировались в ней или вышли из аккаунта, за пределами своей платформы с помощью Facebook Business Tools. Разработчики приложений обмениваются данными с Facebook через Facebook Software Development Kit, набора инструментов, помогающих в создании приложения для той или иной операционной системы», - поясняла группа Privacy International в декабрьском отчете. Тогда выяснилось, что две трети из 34 протестированных приложений на Android, включая такие популярные как Spotify и Kayak, отсылают информацию в Facebook без получения согласия пользователей и без их ведома. В тестировании принимали участие программы с количеством установок от 10 до 500 млн, т.е. речь идет об огромной аудитории.
Некоторые приложения перестали отсылать данные в Facebook после декабрьского отчета Privacy International. Также, многие издатели приложений, уличенных в тайной передаче данных WSJ, перестали использоваться инструментарий социальной сети для сбора личных данных пользователей. Однако, некоторые крупные приложения, такие как Yelp и Duolingo, продолжают заниматься сбором информации. Privacy International сообщает, что связалась с командой Duolingo, и они пообещали прекратить такую практику, однако сколько еще приложений для Android и iOS практикуют тайную отсылку данных социальной сети для более точного таргетирования рекламы, неизвестно.
Facebook делегирует разработчикам обязанность соблюдения правил платформы и дает выбор, как именно использовать инструментарий. Компания также заявила, что не использует основной массив получаемых личных данных и, в некоторых случаях, даже удаляет номера кредитных карт и социального страхования в автоматическом режиме, если они будут переданы через SDK из сторонних приложений. Однако остается открытым вопрос, почему личные данные собираются изначально и как они использовались в прошлом - самой ли Facebook, или приложениями, использующими SDK компании.
«В приложениях используется Facebook SDK для интеграции продуктов с сервисами социальной сети, такими как вход через профиль или отслеживание для таргетирования рекламы. Однако, Facebook возложила всю ответственность за сбор и передачу личных данных на разработчиков приложений», - поясняют эксперты из Privacy International.
Иллюстрация: Gregor Cresnar из Noun Project
.Постоянный адрес публикации: http://www.procontent.ru/news/31440.html
© Дмитрий Серпухов «Мобильный Контент»