Как дурацкие тесты в фейсбуке воруют ваши данные

Сотни миллионов пользователей Facebook ежедневно отдают приватную информацию о себе разработчикам бессмысленных тестов вроде “Какой ты герой Диснея”. На это обратил внимание журналист Пол Бишоф в блоге компании Comparitech.

Бишофа заинтересовало популярное приложение для Facebook от компании-разработчика Vonvon, которое анализирует самые часто используемые пользователем слова и визуализирует их в виде облака. Этим приложением поделились более 16 миллонов раз, о нем писали в Independent, Cosmopolitan и EliteDaily.

Пола заинтересовал список данных, доступ к которым приложение запрашивает при авторизации. Оказалось, что для того, чтобы получить красивое облако слов со своей страницы, пользователь должен поделиться с компанией Vonvon следующей информацией:

• Имя, фото профиля, возраст, пол, день рождения и другая публичная информация
• Полный список друзей
• Все, что вы публиковали на странице
• Все ваши фото и фото, на которых вы отмечены
• Образование
• Родной город и город проживания
• Список всего, что вы когда-либо лайкали
• IP-адрес
• Информация об устройстве, с помощью которого вы используете Facebook, в том числе о браузере и языковых настройках

Еще более интересными оказались условия предоставления персональной информацией пользователем. Компания оставляет за собой право хранить данные пользователя и после прохождения теста, хранить эти данные в любой стране (то есть под любой юрисдикцией) и передавать их кому угодно.

То есть запустив такой веселый тест всего один раз, вы навсегда отдаете огромный массив своих персональных данных компаниям, о которых вы даже не слышали, и которые могут использовать ваши данные в любых целях.

После того, как эта история стала набирать популярность в интернете, компания Vonvon значительно сократила список запрашиваемых данных и официально заявила, что все данные собирает сугубо для улучшения результатов теста и торговать ними не собирается.

Но в Facebook есть сотни других подобных приложений с сотнями миллионов пользователей и аналогичной политикой насчет данных. Они продолжают собирать данные, пока пользователь не отключит приложению доступ в настройках профиля.

Специалисты по приватности считают, что Facebook приделяет недостаточно внимания проблеме неосведомленности пользователей о персональной информации. Отвечая на вопрос BBC о том, как Facebook борется с подобными угрозами для приватности пользователей, представители соцсети сказали, что защита приватности является одним из высших приоритетов для компании, а использование разработчиками приложений любых персональных данных без явного согласия пользователя — грубое нарушение правил платформы. Но сколько приложений было удалено за такие нарушения, в Facebook не сообщили.

Вывод из этой истории:

1. Зайдите в настройки профиля и запретите доступ к ваши данным всем приложениям, которые вы не используете.
2. Не проходите эти дурацкие тесты. Ваши данные  —  слишком дорогая цена за такое сомнительное развлечение.
3. Следите за новостями о приватности данных. Со временем эта тема будет становиться все более важной.

Источник