EFF: Зачем Facebook и другие сайты хотят узнать номер вашего телефона?

Если вам кажется, что сообщая сайту номер своего сотового, вы защищаете свои данные, подумайте ещё раз, ведь номер телефона может многое о вас рассказать: например, по номеру вас довольно легко идентифицировать. Доверяете ли вы сайту настолько, чтобы сообщать ему настолько деликатные данные? Перевод заметки Electronic Frontier Foundation (EFF).

Вы сообщаете Facebook свой номер для обеспечения безопасности, а он использует его, чтобы показывать вам рекламу

Многие сайты просят вас указать номер вашего сотового (обычно это объясняется соображениями безопасности), однако Facebook может использовать столь деликатные данные и в рекламных целях. Вопреки собственным обещаниям и ожиданиям большинства пользователей Facebook использует номера телефонов не только для двухфакторной аутентификации, но и для рекламного таргетирования.

Исследователям из Принстонского и Северо-восточного университетов совместно с репортёрами Gizmodo Media удалось на практике продемонстрировать, как работает столь порочная практика социальной сети. Выяснилось, что у Facebook есть несколько способов получить номер вашего телефона: двухфакторная аутентификация (2FA) и данные «теневых» профилей.

Двухфакторная аутентификация

Когда вы сообщаете Facebook свой номер в целях безопасности (чтобы сайт уведомлял вас о подозрительной активности и предупреждал об опасности), ваш номер телефона довольно скоро (в течении нескольких недель) может попасть в руки рекламодателей. Кстати, это уже не первый случай, когда Facebook использует номера, полученные для обеспечения двухфакторной аутентификации, не по назначению.

Однако важно понимать, что это вовсе не повод отказываться от двухфакторной аутентификации! Проблема не в этом и даже не в самих СМС-сообщениях, а в том, что Facebook вопреки всякой логике использует ваш номер в своих корыстных целях.

Кстати, СМС-сообщения – это далеко не единственный способ двухфакторной аутентификации, но именно он получил наибольшее распространение. В данном случае сайту нужно знать номер вашего телефона, чтобы отправить вам специальный код, необходимый для подтверждения входа на сайт. Но существуют и другие способы обезопасить аккаунт, однако Facebook долгое время настаивал на том, чтобы пользователи указывали номер сотового для активации другого способа двухфакторной аутентификации. Другие игроки (среди них, кстати, и Google) по-прежнему продолжают использовать СМС-сообщения, как единственный способ защиты своих пользователей.

Другими словами, компании вовсе не обязательно знать ваш номер, но Facebook всё ещё пытается убедить вас в обратном. Вскрывшиеся факты существенно подорвали доверие пользователей, которые давно сомневались в безопасности социальной сети. Действительно ли Facebook способны защитить данные, которые они собирают?

И пока компании вроде Facebook не изменят своего отношения в вопросам приватности, пользователям, которых волнует собственная конфиденциальность, стоит подумать о том, чтобы хотя бы на время уйти в сторону.

Данные теневых профилей

Кроме того, для того, чтобы заполучить номер вашего телефона, Facebook может использовать данные, полученные от ваших друзей и знакомых. Вот как это комментирует Кашмир Хилл из Gizmodo: «Если пользователь A (назовём её Анной) поделится с Facebook списком своих контактов, среди которых будет телефон пользователя B (назовём его Беном), рекламодатели смогут настроить таргетированную по номеру телефона Бена рекламу уже через месяц. Примерно так и работают теневые профили».

Другими словами, даже если вы никогда не сообщали Facebook номер вашего сотового, используя информацию, полученную от других пользователей, рекламодатели всё же смогут связать его именно с вами.

Хуже всего то, что вы никогда не увидите, как на самом деле работают эти механизмы. Вы не найдете ссылку на свой «теневой» профиль и не сможете удалить данные, которые хотели бы скрыть. И несмотря на то, что такая практика напрямую противоречит положениям нового Европейского регламента хранения данных (GDPR), даже жителям стран Европы такая информация, увы, недоступна.

И раз уж Facebook стремится спасти свою репутацию после скандала вокруг Cambridge Analytica, «теневые» профили – это как раз тот аспект деятельности социальной сети. на который стоит обратить пристальное внимание. Новая система двухфакторной аутентификации и отказ от использования «тенервых» профилей могли бы стать первым шагом в восстановлении репутации крупнейшей в мире социальной сети.

Генни Гебхарт,
Фонд электронных рубежей
(Electronic Frontier Foundation, EFF)

27 сентября 2018 г.

Comment