Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число

Анализ

Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что обманывала общественность, заявляя, что лишь 5% пользователей запрещённого мобильного приложения были подростками.

На самом деле это число, о чём вундеркинд из Кремниевой долины позже признался сенатору США Марку Уорнеру, было почти в 4 раза большим: 18%.

Это было не единственное ложное заявление, сделанное Facebook, когда раскрылось, что эта антисоциальная сеть тайно обошла ограничения по доступу к личным данным, принятые в App Store. Она использовала свой сертификат промышленного разработчика для создания iOS-приложения, использовавшего VPN для высасывания личных данных пользователей, и платившего взрослым и подросткам деньги за отслеживание их активности в онлайне. Такой сертификат можно использовать только для подписи и выпуска приложений для внутреннего пользования, не предназначенных для широкой общественности; в противном случае эти приложения должны проходить проверку и одобрение App Store.

В тот момент остальные полуправдивые заявления были разоблачены, а данная неверная цифра была исправлена только месяц спустя, и только в ответ на запрос сенатора Уорнера, запросившего дополнительную информацию по делу.

«Когда мы прекратили использование Facebook Research App на платформе iOS от Apple, менее 5% пользователей, делившихся своими данными, были подростками», — пояснила Facebook в письме, о котором впервые написали на TechCrunch. «Анализ показал, что если взять в расчёт всё время жизни программы, и добавить людей, которые перестали ей пользоваться и удалили её, то эта цифра будет равна примерно 18%».

Этот ответ совершенно не похож на тот, что дали в Facebook на первые запросы от TechCrunch. В том ответе ясно подразумевалось, что журналист, описывавший ситуацию, специально игнорировал критически важные детали. Тогда Facebook писала:

Игнорируются ключевые факты, связанные с этой программой для исследования рынка. Несмотря на ранние заявления, в ней нет ничего «секретного»: она буквально называлась «Исследовательским приложением Facebook» [Facebook Research App]. Она не «шпионила» за людьми, поскольку все, кто подписался на испытания, во-первых, прошли через ясный процесс, в котором приложение спрашивало их разрешения на все действия, а во-вторых, получили плату за участие. Наконец, менее 5% людей, решивших участвовать в этом исследовании, были подростками. Все они имели подписанные их родителями документы.

И все части этого заявления ложны.

Поехали

Во-первых, хотя Facebook заявляет, что открыто рассказывала о своём «исследовательском приложении», на самом деле – как она потом призналась Уорнеру – она использовала услуги третьих лиц, которые предлагали людям поучаствовать в платном исследовании. Третьи лица называли соцсеть лишь «нашим клиентом», и, что важно, требовали от участников сначала подписать документы о неразглашении, и только потом информировали их о том, что это проект сети Facebook.

В документах содержалось следующее: «Устанавливая исследовательское приложение, вы соглашаетесь на сохранение конфиденциальности существования этого приложения и вашего участия в нём, и не будете разглашать никакой информации об этом проекте третьим лицам».

Иначе говоря – да, это был секретный проект, и от участников требовали, чтобы они ничего и никому о нём не рассказывали.

Facebook сказала, что «менее 5% людей, решивших участвовать в этом исследовании, были подростками».

Как ни читай это предложение, правдивым оно не будет. На самом деле 18% людей, «решивших участвовать в этом исследовании», были подростками. А вероятно, что эта цифра была ещё больше: Facebook просила пользователей самостоятельно подтвердить, что им не исполнилось 18 лет. Компания предоставила Уорнеру несколько скриншотов с установки приложения, однако там не хватает информации о том, как проходило подтверждение возраста.

Учитывая готовность Facebook врать обо всём, что вредит образу компании, вполне вероятно, что сеть просто просила у детей и взрослых нажать на кнопку, подтверждающую, что им уже исполнилось 18. И, несмотря на то, что признание о несовершеннолетии требовало сделать дополнительный шаг – получить филькину грамоту о разрешении со стороны родителей, даже без подписи – 18% участников подтвердили, что им нет 18 лет.

Судя по всему, они могли просто нажать на кнопку «мне больше 18», и процесс продолжался бы без дополнительных проверок. Также возможно, что пользователи просто могли нажать «Назад» и сказать, что им всё же больше 18 – мы этого не знаем, а Facebook нам не скажет.

Facebook не раскрывает подробностей о том, какие инструкции получили эти третьи лица, которым платили за поиск возможных кандидатов на их маркетинговое исследование со слежкой. Невозможно представить, чтобы компания не сообщила этим третьим лицам о том, кто считается их целевой аудиторией. Так что вопрос в следующем: нацеливалась ли Facebook на подростков до 18 лет специально?

И ответ будет утвердительным, поскольку исследовательские компании очень тщательно относятся к тому, являются ли опрашиваемые ими люди совершеннолетними. Не каждый захочет так рисковать, как Facebook.


Доверять Facebook? Конечно, почему бы вы ей не доверяли?

Доверяйте нам

Дальше, в Facebook заявили, что: «Она не „шпионила“ за людьми, поскольку все, кто подписался на испытания, во-первых, прошли через ясный процесс, в котором приложение спрашивало их разрешения на все действия, а во-вторых, получили плату за участие».

С этой точки зрения, скриншоты, предоставленные сенатору, вроде бы подтверждают заявления: пользователям на нескольких этапах предлагали соглашаться с программой, которая, в основном, правдиво описывала, чем будет заниматься «исследовательское приложение».

Вот один из примеров: «Нажимая ОК, вы соглашаетесь установить исследовательскую VPN, и дать Facebook право на сбор данных с вашего телефона. Данные помогут нам понять, как вы ходите по сайтам, используете возможности установленных приложений, и как люди взаимодействуют с контентом, который вы отправляете и получаете».

И хотя эти тщательно выверенные слова подобраны так, чтобы представить, по сути, полный доступ к вашему телефону в выгодном свете, они демонстрируют, что Facebook, по меньшей мере, открыто сообщала о том, что собирается делать приложение.

Или нет? Поскольку в ответ на запрос сенатора Facebook упоминает ещё один подвох. Перед скриншотами она отмечает, что «хотя надписи на экранах со временем менялись, следующие параграфы описывают пример этого процесса, а приведённые скриншоты демонстрируют примеры того, как на iOS идёт процесс соглашения с условиями».

Итак:

• Надписи менялись.
• Даны примеры процесса.
• Примерные скриншоты.
• Примеры условий.

Чего Facebook не сказала: «Вот процесс подписания». Что она сказала: «Вот некоторые примеры того, что видели люди, и, кстати, надписи были другими». Если компания активно продвигала число в 5%, зная, что на самом деле оно равнялось 18%, несложно предположить, что она может также исказить происходившее в процессе регистрации.

Соглашение

Несмотря на это, сенатор Уорнер, судя по всему, остался удовлетворён этим ответом, и сообщил The Register: «Мне приятно было узнать, что Facebook сделала свою роль в этом исследовании явной. Я всё ещё серьёзно озабочен тем, как Facebook использовала исследовательское приложение и VPN Onavo для отслеживания возможных конкурентов, причём способами, неожиданными для пользователей».

Однако перед тем, как отправить этот файлик в постоянно растущую папку «Враньё Facebook», что насчёт заявления о том, что все люди, не достигшие 18 лет, получали разрешение от родителей? Да, это тоже туфта.

«Менее 5% людей, решивших участвовать в этом исследовании, были подростками. Все они имели подписанные их родителями документы», — заявлял тогда техногигант.

На самом деле, отвечая на запрос Уорнера, Facebook открыла, что получение согласия родителей состояло в том, что пользователь оставлял электронный адрес, привязанный к счёту в Paypal, куда компания перечисляла по $20/мес «в обмен на их включение в группы исследуемых ». Иначе говоря, дети должны были предоставить электронный адрес своих родителей, чтобы те получали деньги, и всё.

Кстати, их ни в какие «группы исследуемых» не включали – Facebook просто высасывала данные с их телефонов. Также Facebook платила участникам не напрямую, а через третьих лиц, нанятых ею для поиска кандидатов.

Но как вообще можно приравнять предоставление электронного адреса, связанного с учётной записью в Paypal, с «согласием родителей». Если верить Facebook: «Paypal требует, чтобы пользователю было более 18 лет, или же он достиг совершеннолетия по законам страны проживания».

Конечно, довольно просто создать учётную запись в Paypal, если вам не исполнилось 18: вам нужна информация о счёте в банке или о банковской карте. Затем вы можете получать деньги на эту запись и тратить их на любом сайте, принимающем платежи от Paypal, не связываясь с традиционной банковской системой.

Представление о том, что предоставление единственного электронного адреса эквивалентно письменному согласию родителей, настолько смехотворно, что невероятно, что Facebook осмелилась утверждать обратное. И, естественно, есть ещё один неудобный факт – люди, сказавшие, что им больше 18 лет, тоже предоставили электронный адрес, привязанный к Paypal, чтобы получать плату от Facebook.

Получается, что не было практически никакой разницы между людьми, достигшими или не достигшими 18 лет, и что Facebook создавала полностью неверное представление о работе запрещённой ныне программы. Кто бы мог подумать, что компания, во главе которой стоит лжец, и где кишмя кишат бесчестные вруны, может опуститься так низко?