Выберите регион

Смотрим на

В Facebook пытаются избежать ответственности за масштабную утечку данных

Facebook манипулирует фактами о недавней утечке данных 533 миллионов своих пользователей с целью избежать юридической ответственности. К таким выводам в своем анализе заявлений компании и публикаций СМИ приходит издание Wired.

Директор по управлению продуктом Facebook Майк Кларк изложил в блоге компании официальную версию событий, приведших к последней массовой утечке персональных данных из социальной сети. Напомним, на прошлой неделе стало известно, что неизвестные выложили данные более чем 530 млн пользователей в свободный доступ.

"Важно понимать, что злоумышленники получили эти данные не через взлом наших систем, а путем автоматизированного сбора их с нашей платформы в период до сентября 2019 года", — утверждает Кларк. По его словам, об использованных при этом методах пресса — в частности, издание CNET — писала в 2019-м, а Facebook тогда же официально признал использованную для сбора данных уязвимость. В компании настаивают, что переработали свои системы таким образом, чтобы случившееся не могло повториться.

Как отмечает издание Wired, проанализировавшее заявление компании и прошлые публикации об утечках, соцсеть, возможно, манипулирует фактами с целью избежать юридической ответственности. Она наступит, если будет доказано, что Facebook не раскрыла в надлежащем порядке информацию об уязвимости и утечке, к которой она привела.

Ясности в заявлениях компании Марка Цукерберга действительно пока не хватает. В статье CNET, на которую ссылается Кларк как на доказательство раскрытия информации, идет речь о другой утечке данных. О ней несколькими днями раньше написало издание TechCrunch, которому в Facebook заявили: утекшая база данных старая и состоит из информации, собранной до изменений в платформе Facebook в 2018-м году. Тогда соцсеть запретила искать пользователей по номеру телефона, что позволяло собирать персональные данные о сотнях миллионов человек в автоматическом режиме.

Как пишет Wired, база данных, об утечке которой сообщал TechCrunch в 2019-м и та, что фигурирует в нынешней утечке данных 533 миллионов аккаунтов — разные. При этом в Facebook говорят, что уязвимость, позволившая собрать свежую версию, связана с инструментом для импорта контактов и существовала до сентября 2019-го. Однако о такой уязвимости применительно именно к соцсети Facebook компания ранее не сообщала — речь в официальных заявлениях ее представителей шла только об импорте контактов в Instagram.

"В какой момент Facebook заявил: "У нас был баг в системе, мы его исправили, но пользователи могли пострадать"? — заявил в интервью Wired бывший технический директор Федеральной комиссии по связи США Ашкан Солтани. — Я не помню, чтобы Facebook делал такие заявления. И теперь они в растерянности, потому что не сделали официального уведомления или раскрытия информации".

Это может иметь для корпорации Марка Цукерберга далеко идущие последствия — нельзя исключать, что Facebook решат наказать еще одним крупным штрафом. Ирландская комиссия по защите данных заявила во вторник, что уведомлений об утечке от Facebook не получала. Однако часть данных в новой базе, считают в комиссии, были собраны уже после вступления в ЕС в силу GDPR — общего регламента по защите персональных данных. В таком случае сокрытие информации об утечке грозит соцсети наказанием.

По мнению экспертов, информацию из последней слитой базы данных пользователей Facebook злоумышленники могут использовать для взлома аккаунтов, а также, в сочетании с другими инструментами – для мошенничества или неэтичного таргетированного маркетинга, то есть рекламы, нацеленной не просто на группу людей, а на конкретного человека. Любопытно, что обнаружившийся в базе телефонный номер самого Марка Цукерберга уже использовали, чтобы выяснить — сооснователь Facebook является пользователем мессенджера Signal, конкурирующего с аналогичным продуктом самой корпорации — WhatsApp.

Читайте также

Видео по теме