Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число
Анализ
Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что обманывала общественность, заявляя, что лишь 5% пользователей запрещённого мобильного приложения были подростками.
На самом деле это число, о чём вундеркинд из Кремниевой долины позже признался сенатору США Марку Уорнеру, было почти в 4 раза большим: 18%.
Это было не единственное ложное заявление, сделанное Facebook, когда раскрылось, что эта антисоциальная сеть тайно обошла ограничения по доступу к личным данным, принятые в App Store. Она использовала свой сертификат промышленного разработчика для создания iOS-приложения, использовавшего VPN для высасывания личных данных пользователей, и платившего взрослым и подросткам деньги за отслеживание их активности в онлайне. Такой сертификат можно использовать только для подписи и выпуска приложений для внутреннего пользования, не предназначенных для широкой общественности; в противном случае эти приложения должны проходить проверку и одобрение App Store.
В тот момент остальные полуправдивые заявления были разоблачены, а данная неверная цифра была исправлена только месяц спустя, и только в ответ на запрос сенатора Уорнера, запросившего дополнительную информацию по делу.
«Когда мы прекратили использование Facebook Research App на платформе iOS от Apple, менее 5% пользователей, делившихся своими данными, были подростками», — пояснила Facebook в письме, о котором впервые написали на TechCrunch. «Анализ показал, что если взять в расчёт всё время жизни программы, и добавить людей, которые перестали ей пользоваться и удалили её, то эта цифра будет равна примерно 18%».
Этот ответ совершенно не похож на тот, что дали в Facebook на первые запросы от TechCrunch. В том ответе ясно подразумевалось, что журналист, описывавший ситуацию, специально игнорировал критически важные детали. Тогда Facebook писала:
Игнорируются ключевые факты, связанные с этой программой для исследования рынка. Несмотря на ранние заявления, в ней нет ничего «секретного»: она буквально называлась «Исследовательским приложением Facebook» [Facebook Research App]. Она не «шпионила» за людьми, поскольку все, кто подписался на испытания, во-первых, прошли через ясный процесс, в котором приложение спрашивало их разрешения на все действия, а во-вторых, получили плату за участие. Наконец, менее 5% людей, решивших участвовать в этом исследовании, были подростками. Все они имели подписанные их родителями документы.
И все части этого заявления ложны.
Поехали
Во-первых, хотя Facebook заявляет, что открыто рассказывала о своём «исследовательском приложении», на самом деле – как она потом призналась Уорнеру – она использовала услуги третьих лиц, которые предлагали людям поучаствовать в платном исследовании. Третьи лица называли соцсеть лишь «нашим клиентом», и, что важно, требовали от участников сначала подписать документы о неразглашении, и только потом информировали их о том, что это проект сети Facebook.
В документах содержалось следующее: «Устанавливая исследовательское приложение, вы соглашаетесь на сохранение конфиденциальности существования этого приложения и вашего участия в нём, и не будете разглашать никакой информации об этом проекте третьим лицам».
Иначе говоря – да, это был секретный проект, и от участников требовали, чтобы они ничего и никому о нём не рассказывали.
Facebook сказала, что «менее 5% людей, решивших участвовать в этом исследовании, были подростками».
Как ни читай это предложение, правдивым оно не будет. На самом деле 18% людей, «решивших участвовать в этом исследовании», были подростками. А вероятно, что эта цифра была ещё больше: Facebook просила пользователей самостоятельно подтвердить, что им не исполнилось 18 лет. Компания предоставила Уорнеру несколько скриншотов с установки приложения, однако там не хватает информации о том, как проходило подтверждение возраста.
Учитывая готовность Facebook врать обо всём, что вредит образу компании, вполне вероятно, что сеть просто просила у детей и взрослых нажать на кнопку, подтверждающую, что им уже исполнилось 18. И, несмотря на то, что признание о несовершеннолетии требовало сделать дополнительный шаг – получить филькину грамоту о разрешении со стороны родителей, даже без подписи – 18% участников подтвердили, что им нет 18 лет.
Судя по всему, они могли просто нажать на кнопку «мне больше 18», и процесс продолжался бы без дополнительных проверок. Также возможно, что пользователи просто могли нажать «Назад» и сказать, что им всё же больше 18 – мы этого не знаем, а Facebook нам не скажет.
Facebook не раскрывает подробностей о том, какие инструкции получили эти третьи лица, которым платили за поиск возможных кандидатов на их маркетинговое исследование со слежкой. Невозможно представить, чтобы компания не сообщила этим третьим лицам о том, кто считается их целевой аудиторией. Так что вопрос в следующем: нацеливалась ли Facebook на подростков до 18 лет специально?
И ответ будет утвердительным, поскольку исследовательские компании очень тщательно относятся к тому, являются ли опрашиваемые ими люди совершеннолетними. Не каждый захочет так рисковать, как Facebook.
Доверять Facebook? Конечно, почему бы вы ей не доверяли?
Доверяйте нам
Дальше, в Facebook заявили, что: «Она не „шпионила“ за людьми, поскольку все, кто подписался на испытания, во-первых, прошли через ясный процесс, в котором приложение спрашивало их разрешения на все действия, а во-вторых, получили плату за участие».
С этой точки зрения, скриншоты, предоставленные сенатору, вроде бы подтверждают заявления: пользователям на нескольких этапах предлагали соглашаться с программой, которая, в основном, правдиво описывала, чем будет заниматься «исследовательское приложение».
Вот один из примеров: «Нажимая ОК, вы соглашаетесь установить исследовательскую VPN, и дать Facebook право на сбор данных с вашего телефона. Данные помогут нам понять, как вы ходите по сайтам, используете возможности установленных приложений, и как люди взаимодействуют с контентом, который вы отправляете и получаете».
И хотя эти тщательно выверенные слова подобраны так, чтобы представить, по сути, полный доступ к вашему телефону в выгодном свете, они демонстрируют, что Facebook, по меньшей мере, открыто сообщала о том, что собирается делать приложение.
Или нет? Поскольку в ответ на запрос сенатора Facebook упоминает ещё один подвох. Перед скриншотами она отмечает, что «хотя надписи на экранах со временем менялись, следующие параграфы описывают пример этого процесса, а приведённые скриншоты демонстрируют примеры того, как на iOS идёт процесс соглашения с условиями».
Итак:
- Надписи менялись.
- Даны примеры процесса.
- Примерные скриншоты.
- Примеры условий.
Чего Facebook не сказала: «Вот процесс подписания». Что она сказала: «Вот некоторые примеры того, что видели люди, и, кстати, надписи были другими». Если компания активно продвигала число в 5%, зная, что на самом деле оно равнялось 18%, несложно предположить, что она может также исказить происходившее в процессе регистрации.
Соглашение
Несмотря на это, сенатор Уорнер, судя по всему, остался удовлетворён этим ответом, и сообщил The Register: «Мне приятно было узнать, что Facebook сделала свою роль в этом исследовании явной. Я всё ещё серьёзно озабочен тем, как Facebook использовала исследовательское приложение и VPN Onavo для отслеживания возможных конкурентов, причём способами, неожиданными для пользователей».
Однако перед тем, как отправить этот файлик в постоянно растущую папку «Враньё Facebook», что насчёт заявления о том, что все люди, не достигшие 18 лет, получали разрешение от родителей? Да, это тоже туфта.
«Менее 5% людей, решивших участвовать в этом исследовании, были подростками. Все они имели подписанные их родителями документы», — заявлял тогда техногигант.
На самом деле, отвечая на запрос Уорнера, Facebook открыла, что получение согласия родителей состояло в том, что пользователь оставлял электронный адрес, привязанный к счёту в Paypal, куда компания перечисляла по $20/мес «в обмен на их включение в группы исследуемых ». Иначе говоря, дети должны были предоставить электронный адрес своих родителей, чтобы те получали деньги, и всё.
Кстати, их ни в какие «группы исследуемых» не включали – Facebook просто высасывала данные с их телефонов. Также Facebook платила участникам не напрямую, а через третьих лиц, нанятых ею для поиска кандидатов.
Но как вообще можно приравнять предоставление электронного адреса, связанного с учётной записью в Paypal, с «согласием родителей». Если верить Facebook: «Paypal требует, чтобы пользователю было более 18 лет, или же он достиг совершеннолетия по законам страны проживания».
Конечно, довольно просто создать учётную запись в Paypal, если вам не исполнилось 18: вам нужна информация о счёте в банке или о банковской карте. Затем вы можете получать деньги на эту запись и тратить их на любом сайте, принимающем платежи от Paypal, не связываясь с традиционной банковской системой.
Представление о том, что предоставление единственного электронного адреса эквивалентно письменному согласию родителей, настолько смехотворно, что невероятно, что Facebook осмелилась утверждать обратное. И, естественно, есть ещё один неудобный факт – люди, сказавшие, что им больше 18 лет, тоже предоставили электронный адрес, привязанный к Paypal, чтобы получать плату от Facebook.
Получается, что не было практически никакой разницы между людьми, достигшими или не достигшими 18 лет, и что Facebook создавала полностью неверное представление о работе запрещённой ныне программы. Кто бы мог подумать, что компания, во главе которой стоит лжец, и где кишмя кишат бесчестные вруны, может опуститься так низко?
Комментарии (21)
denisshabr
26.03.2019 17:36+4Отвратительный перевод. 5 раз одно и то же повторяется из пустого в порожнего, а всё равно ничего не понятно.
Какая разница, были там дети или не были? В руках у FB теперь много детского секстинга оказалось?tyomitch
26.03.2019 19:27Перевод адекватен оригиналу, типичная таблоидная статья от/для белок-истеричек.
Непонятно только, зачем это на хабре.
madf
26.03.2019 17:42+2ФБ помойка и так очевидно (человек, который украл весь бизнес у друзей и этим гордится), всё это ожидаемо. Ну и вся их система реализована через одно место.
И никакая там благотворительность его не спасёт.
SergeiMinaev
26.03.2019 20:51Судя по всему, они могли просто нажать на кнопку «мне больше 18», и процесс продолжался бы без дополнительных проверок. Также возможно, что пользователи просто могли нажать «Назад» и сказать, что им всё же больше 18 – мы этого не знаем, а Facebook нам не скажет.
Да так все делают, скрыть свой возраст в Сети никогда не было проблемой.
User2Qwer
26.03.2019 23:12Какая-то ангажированная статья.
ФБ платил деньги за приватные данные, пользователи продавали приватность за деньги — все довольны все смеются, кроме автора оригинальной статьи с флагом «Ониждети».
Хотя нет, автор получил гонорар за статью, и, думаю, теперь тоже доволен.
Кто та копает под FB? Братья Winklevoss обзавелись капиталлом достаточным для найма «мозга» в области ведения партизанских войн и теперь походу ещё и на пампинге акций мордакниги решили подзаработать. Вроде совпадает. Если Дуров с ними синхронизируется. Хм, много интересного может выйти. Подождём, посмотрим.
Надо то хайпа немного добавить, чтоб сахарный мальчик потерял доверие властей через недовольство ммасс. А затем как в России, «государство» приватизируют мордакнигу и усе. Хана. Короче, разделяй и властвуй. Надо ещё чуть копнуть.
зы: год 2030, желтая пресса запада пестрит заголовками «Россия разбомбила мордакнигу.»
DrunkBear
Какая-то ангажированная статья.
ФБ платил деньги за приватные данные, пользователи продавали приватность за деньги — все довольны все смеются, кроме автора оригинальной статьи с флагом «Ониждети».
Хотя нет, автор получил гонорар за статью, и, думаю, теперь тоже доволен.
IgorKh
Не только ангажированная, но и безграмотная, один перл про «обошли правила аппстор» чего стоит.
Люди добровольно и сознательно продавали свои личные данные, о чем тут можно говорить?
Лучше бы на проблемы с секьюрити обратили внимание.
achekalin
Вероятно, авторы апстора просто не думали о такой тупой схеме похищения данных, как обещать деньги в обмен на все-все-все.
«Теперь каждая твоя мечта, Мио, будет нашей!»
Секьюрити? У ФБ? А им дело есть, если их за это не судят?
IgorKh
Авторы аппстора как раз подумали.
Во первых такое приложение никогда не попало бы в аппстор и его там по факту и не было, это приложение подписанное энтерпрайз сертификатом, ставилось со стороннего сервиса. Так что упоминать аппстор в этом контексте по крайней мере некорректно.
А во вторых «жертве» нужно было ручками зайти уровней на 5 вглубь настроек телефона и ручками добавить сертификат в доверенные.
Случайно и по глупости такое сделать просто невозможно.
alexwillrock
нет там 5 вложенностей, достаточно перейти через диплинк и нажать кнопку ок
ustin
А разве они не обошли правила публикации приложений?
Они использовали вот такой сертификат чтобы ставить программу юзерам в обход аппстора. Условия сертификата это прямо запрещают, но зато нет контроля за приложением как в магазине.
IgorKh
Да я выше упоминал что они использовали энтерпрайз сертификат. Условия сертификата там размытые, теоретически это можно привязать к «тестированию», но за злоупотребления эпл оставляет за собой право в любой момент сертификат отозвать.
Я вообще придирался к другому, что в статье ругается аппстор, правила которого обошли, но это чисто ложная информация, приложение никогда не попадало в аппстор и не могло попасть, соответственно и никаких правил аппстора не обходило.
В общем тут чистое перекручивание фактов и нагнетание истерии.
Anton23
Угу, онижедети которые нажимали кнопку «мне 18». Чего еще требуется от FB? Просить скан паспорта от каждого пользователя?
Ghool