Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число



Анализ


Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что обманывала общественность, заявляя, что лишь 5% пользователей запрещённого мобильного приложения были подростками.

На самом деле это число, о чём вундеркинд из Кремниевой долины позже признался сенатору США Марку Уорнеру, было почти в 4 раза большим: 18%.

Это было не единственное ложное заявление, сделанное Facebook, когда раскрылось, что эта антисоциальная сеть тайно обошла ограничения по доступу к личным данным, принятые в App Store. Она использовала свой сертификат промышленного разработчика для создания iOS-приложения, использовавшего VPN для высасывания личных данных пользователей, и платившего взрослым и подросткам деньги за отслеживание их активности в онлайне. Такой сертификат можно использовать только для подписи и выпуска приложений для внутреннего пользования, не предназначенных для широкой общественности; в противном случае эти приложения должны проходить проверку и одобрение App Store.

В тот момент остальные полуправдивые заявления были разоблачены, а данная неверная цифра была исправлена только месяц спустя, и только в ответ на запрос сенатора Уорнера, запросившего дополнительную информацию по делу.

«Когда мы прекратили использование Facebook Research App на платформе iOS от Apple, менее 5% пользователей, делившихся своими данными, были подростками», — пояснила Facebook в письме, о котором впервые написали на TechCrunch. «Анализ показал, что если взять в расчёт всё время жизни программы, и добавить людей, которые перестали ей пользоваться и удалили её, то эта цифра будет равна примерно 18%».

Этот ответ совершенно не похож на тот, что дали в Facebook на первые запросы от TechCrunch. В том ответе ясно подразумевалось, что журналист, описывавший ситуацию, специально игнорировал критически важные детали. Тогда Facebook писала:
Игнорируются ключевые факты, связанные с этой программой для исследования рынка. Несмотря на ранние заявления, в ней нет ничего «секретного»: она буквально называлась «Исследовательским приложением Facebook» [Facebook Research App]. Она не «шпионила» за людьми, поскольку все, кто подписался на испытания, во-первых, прошли через ясный процесс, в котором приложение спрашивало их разрешения на все действия, а во-вторых, получили плату за участие. Наконец, менее 5% людей, решивших участвовать в этом исследовании, были подростками. Все они имели подписанные их родителями документы.

И все части этого заявления ложны.

Поехали


Во-первых, хотя Facebook заявляет, что открыто рассказывала о своём «исследовательском приложении», на самом деле – как она потом призналась Уорнеру – она использовала услуги третьих лиц, которые предлагали людям поучаствовать в платном исследовании. Третьи лица называли соцсеть лишь «нашим клиентом», и, что важно, требовали от участников сначала подписать документы о неразглашении, и только потом информировали их о том, что это проект сети Facebook.

В документах содержалось следующее: «Устанавливая исследовательское приложение, вы соглашаетесь на сохранение конфиденциальности существования этого приложения и вашего участия в нём, и не будете разглашать никакой информации об этом проекте третьим лицам».

Иначе говоря – да, это был секретный проект, и от участников требовали, чтобы они ничего и никому о нём не рассказывали.

Facebook сказала, что «менее 5% людей, решивших участвовать в этом исследовании, были подростками».

Как ни читай это предложение, правдивым оно не будет. На самом деле 18% людей, «решивших участвовать в этом исследовании», были подростками. А вероятно, что эта цифра была ещё больше: Facebook просила пользователей самостоятельно подтвердить, что им не исполнилось 18 лет. Компания предоставила Уорнеру несколько скриншотов с установки приложения, однако там не хватает информации о том, как проходило подтверждение возраста.

Учитывая готовность Facebook врать обо всём, что вредит образу компании, вполне вероятно, что сеть просто просила у детей и взрослых нажать на кнопку, подтверждающую, что им уже исполнилось 18. И, несмотря на то, что признание о несовершеннолетии требовало сделать дополнительный шаг – получить филькину грамоту о разрешении со стороны родителей, даже без подписи – 18% участников подтвердили, что им нет 18 лет.

Судя по всему, они могли просто нажать на кнопку «мне больше 18», и процесс продолжался бы без дополнительных проверок. Также возможно, что пользователи просто могли нажать «Назад» и сказать, что им всё же больше 18 – мы этого не знаем, а Facebook нам не скажет.

Facebook не раскрывает подробностей о том, какие инструкции получили эти третьи лица, которым платили за поиск возможных кандидатов на их маркетинговое исследование со слежкой. Невозможно представить, чтобы компания не сообщила этим третьим лицам о том, кто считается их целевой аудиторией. Так что вопрос в следующем: нацеливалась ли Facebook на подростков до 18 лет специально?

И ответ будет утвердительным, поскольку исследовательские компании очень тщательно относятся к тому, являются ли опрашиваемые ими люди совершеннолетними. Не каждый захочет так рисковать, как Facebook.


Доверять Facebook? Конечно, почему бы вы ей не доверяли?

Доверяйте нам


Дальше, в Facebook заявили, что: «Она не „шпионила“ за людьми, поскольку все, кто подписался на испытания, во-первых, прошли через ясный процесс, в котором приложение спрашивало их разрешения на все действия, а во-вторых, получили плату за участие».

С этой точки зрения, скриншоты, предоставленные сенатору, вроде бы подтверждают заявления: пользователям на нескольких этапах предлагали соглашаться с программой, которая, в основном, правдиво описывала, чем будет заниматься «исследовательское приложение».

Вот один из примеров: «Нажимая ОК, вы соглашаетесь установить исследовательскую VPN, и дать Facebook право на сбор данных с вашего телефона. Данные помогут нам понять, как вы ходите по сайтам, используете возможности установленных приложений, и как люди взаимодействуют с контентом, который вы отправляете и получаете».

И хотя эти тщательно выверенные слова подобраны так, чтобы представить, по сути, полный доступ к вашему телефону в выгодном свете, они демонстрируют, что Facebook, по меньшей мере, открыто сообщала о том, что собирается делать приложение.

Или нет? Поскольку в ответ на запрос сенатора Facebook упоминает ещё один подвох. Перед скриншотами она отмечает, что «хотя надписи на экранах со временем менялись, следующие параграфы описывают пример этого процесса, а приведённые скриншоты демонстрируют примеры того, как на iOS идёт процесс соглашения с условиями».

Итак:

  • Надписи менялись.
  • Даны примеры процесса.
  • Примерные скриншоты.
  • Примеры условий.

Чего Facebook не сказала: «Вот процесс подписания». Что она сказала: «Вот некоторые примеры того, что видели люди, и, кстати, надписи были другими». Если компания активно продвигала число в 5%, зная, что на самом деле оно равнялось 18%, несложно предположить, что она может также исказить происходившее в процессе регистрации.

Соглашение


Несмотря на это, сенатор Уорнер, судя по всему, остался удовлетворён этим ответом, и сообщил The Register: «Мне приятно было узнать, что Facebook сделала свою роль в этом исследовании явной. Я всё ещё серьёзно озабочен тем, как Facebook использовала исследовательское приложение и VPN Onavo для отслеживания возможных конкурентов, причём способами, неожиданными для пользователей».

Однако перед тем, как отправить этот файлик в постоянно растущую папку «Враньё Facebook», что насчёт заявления о том, что все люди, не достигшие 18 лет, получали разрешение от родителей? Да, это тоже туфта.

«Менее 5% людей, решивших участвовать в этом исследовании, были подростками. Все они имели подписанные их родителями документы», — заявлял тогда техногигант.

На самом деле, отвечая на запрос Уорнера, Facebook открыла, что получение согласия родителей состояло в том, что пользователь оставлял электронный адрес, привязанный к счёту в Paypal, куда компания перечисляла по $20/мес «в обмен на их включение в группы исследуемых ». Иначе говоря, дети должны были предоставить электронный адрес своих родителей, чтобы те получали деньги, и всё.

Кстати, их ни в какие «группы исследуемых» не включали – Facebook просто высасывала данные с их телефонов. Также Facebook платила участникам не напрямую, а через третьих лиц, нанятых ею для поиска кандидатов.

Но как вообще можно приравнять предоставление электронного адреса, связанного с учётной записью в Paypal, с «согласием родителей». Если верить Facebook: «Paypal требует, чтобы пользователю было более 18 лет, или же он достиг совершеннолетия по законам страны проживания».

Конечно, довольно просто создать учётную запись в Paypal, если вам не исполнилось 18: вам нужна информация о счёте в банке или о банковской карте. Затем вы можете получать деньги на эту запись и тратить их на любом сайте, принимающем платежи от Paypal, не связываясь с традиционной банковской системой.

Представление о том, что предоставление единственного электронного адреса эквивалентно письменному согласию родителей, настолько смехотворно, что невероятно, что Facebook осмелилась утверждать обратное. И, естественно, есть ещё один неудобный факт – люди, сказавшие, что им больше 18 лет, тоже предоставили электронный адрес, привязанный к Paypal, чтобы получать плату от Facebook.

Получается, что не было практически никакой разницы между людьми, достигшими или не достигшими 18 лет, и что Facebook создавала полностью неверное представление о работе запрещённой ныне программы. Кто бы мог подумать, что компания, во главе которой стоит лжец, и где кишмя кишат бесчестные вруны, может опуститься так низко?

Комментарии (21)


  1. DrunkBear
    26.03.2019 16:15

    Какая-то ангажированная статья.
    ФБ платил деньги за приватные данные, пользователи продавали приватность за деньги — все довольны все смеются, кроме автора оригинальной статьи с флагом «Ониждети».
    Хотя нет, автор получил гонорар за статью, и, думаю, теперь тоже доволен.


    1. IgorKh
      26.03.2019 16:24

      Не только ангажированная, но и безграмотная, один перл про «обошли правила аппстор» чего стоит.
      Люди добровольно и сознательно продавали свои личные данные, о чем тут можно говорить?
      Лучше бы на проблемы с секьюрити обратили внимание.


      1. achekalin
        26.03.2019 16:27

        Вероятно, авторы апстора просто не думали о такой тупой схеме похищения данных, как обещать деньги в обмен на все-все-все.

        «Теперь каждая твоя мечта, Мио, будет нашей!»

        Секьюрити? У ФБ? А им дело есть, если их за это не судят?


        1. IgorKh
          26.03.2019 16:32

          Авторы аппстора как раз подумали.
          Во первых такое приложение никогда не попало бы в аппстор и его там по факту и не было, это приложение подписанное энтерпрайз сертификатом, ставилось со стороннего сервиса. Так что упоминать аппстор в этом контексте по крайней мере некорректно.
          А во вторых «жертве» нужно было ручками зайти уровней на 5 вглубь настроек телефона и ручками добавить сертификат в доверенные.
          Случайно и по глупости такое сделать просто невозможно.


          1. alexwillrock
            26.03.2019 18:08
            +3

            нет там 5 вложенностей, достаточно перейти через диплинк и нажать кнопку ок


      1. ustin
        26.03.2019 18:54
        +2

        А разве они не обошли правила публикации приложений?

        Они использовали вот такой сертификат чтобы ставить программу юзерам в обход аппстора. Условия сертификата это прямо запрещают, но зато нет контроля за приложением как в магазине.


        1. IgorKh
          26.03.2019 18:58
          -1

          Да я выше упоминал что они использовали энтерпрайз сертификат. Условия сертификата там размытые, теоретически это можно привязать к «тестированию», но за злоупотребления эпл оставляет за собой право в любой момент сертификат отозвать.
          Я вообще придирался к другому, что в статье ругается аппстор, правила которого обошли, но это чисто ложная информация, приложение никогда не попадало в аппстор и не могло попасть, соответственно и никаких правил аппстора не обходило.
          В общем тут чистое перекручивание фактов и нагнетание истерии.


    1. Anton23
      26.03.2019 18:21

      Ониждети

      Угу, онижедети которые нажимали кнопку «мне 18». Чего еще требуется от FB? Просить скан паспорта от каждого пользователя?


      1. Ghool
        28.03.2019 11:51
        -1

        что ещё требуется от fb
        Слушать радиорадонеж


  1. denisshabr
    26.03.2019 17:36
    +4

    Отвратительный перевод. 5 раз одно и то же повторяется из пустого в порожнего, а всё равно ничего не понятно.
    Какая разница, были там дети или не были? В руках у FB теперь много детского секстинга оказалось?


    1. tyomitch
      26.03.2019 19:27

      Перевод адекватен оригиналу, типичная таблоидная статья от/для белок-истеричек.
      Непонятно только, зачем это на хабре.


  1. madf
    26.03.2019 17:42
    +2

    ФБ помойка и так очевидно (человек, который украл весь бизнес у друзей и этим гордится), всё это ожидаемо. Ну и вся их система реализована через одно место.
    И никакая там благотворительность его не спасёт.


    1. Anton23
      26.03.2019 18:23
      -1

      человек, который украл бизнес и этим гордится


      Ну, вы так же можете сказать и про VK, и про много других сервисов.


      1. madf
        26.03.2019 18:46
        +1

        Ненужно мне приписывать того, чего нет.


  1. SergeiMinaev
    26.03.2019 20:51

    Судя по всему, они могли просто нажать на кнопку «мне больше 18», и процесс продолжался бы без дополнительных проверок. Также возможно, что пользователи просто могли нажать «Назад» и сказать, что им всё же больше 18 – мы этого не знаем, а Facebook нам не скажет.


    Да так все делают, скрыть свой возраст в Сети никогда не было проблемой.


  1. Acid_Jack
    26.03.2019 21:15

    Это же sly_g. Посмотрите на его жж и всё сразу станет ясно.


  1. User2Qwer
    26.03.2019 23:12

    Какая-то ангажированная статья.
    ФБ платил деньги за приватные данные, пользователи продавали приватность за деньги — все довольны все смеются, кроме автора оригинальной статьи с флагом «Ониждети».
    Хотя нет, автор получил гонорар за статью, и, думаю, теперь тоже доволен.

    Кто та копает под FB? Братья Winklevoss обзавелись капиталлом достаточным для найма «мозга» в области ведения партизанских войн и теперь походу ещё и на пампинге акций мордакниги решили подзаработать. Вроде совпадает. Если Дуров с ними синхронизируется. Хм, много интересного может выйти. Подождём, посмотрим.
    Надо то хайпа немного добавить, чтоб сахарный мальчик потерял доверие властей через недовольство ммасс. А затем как в России, «государство» приватизируют мордакнигу и усе. Хана. Короче, разделяй и властвуй. Надо ещё чуть копнуть.
    зы: год 2030, желтая пресса запада пестрит заголовками «Россия разбомбила мордакнигу.»


    1. User2Qwer
      27.03.2019 00:32

      Там наверху, добавьте чуть финансирования?


  1. Ghool
    28.03.2019 09:55
    +1

    Такое ощущение, что яровая писала.
    Sly_g, нафига нам тут это Г?


    1. SLY_G Автор
      28.03.2019 10:40

      Выбор главного редактора.


      1. Ghool
        28.03.2019 11:49

        :(
        За перевод спасибо