EFF: Как Facebook использует номер вашего телефона?

Привязка телефонного номера по-прежнему остаётся самым распространённым способом защиты учётных записей. Однако на Facebook дела обстоят немного иначе: сообщая сайту номер своего телефона, вы делаете его доступным абсолютно любому пользователю. Любой желающий сможет найти ваш профиль просто перебирая случайные номера, а отказаться от поиска по номеру телефона теперь, увы, невозможно. Перевод заметки Фонда электронных рубежей (EFF).

Как Facebook использует номера телефонов своих пользователей?

Недавно мы публично потребовали от Facebook прекратить манипуляции с телефонными номерами пользователей социальной сети. Реакция Facebook нас слегка удивила: теперь сайт не только использует номер, который вы предоставили ему для двухфакторной аутентификации (2FA), чтобы точнее настроить рекламное таргетирование, но и позволяет абсолютно любому пользователю, у которого есть номер вашего сотового, найти ваш профиль на сайте. Что для вас важнее: безопасность или конфиденциальность? Потому что отныне для пользователей Facebook это два взаимоисключающих понятия!

Заглянем в настройки конфиденциальности. Нас интересует раздел «Кто может найти вас по номеру телефона?», из которого пропал самый важный пункт – «никто». Формально Facebook всё же оставил вам выбор: «друзья», «друзья друзей» и «все».

Проблема поиска профиля Facebook по номеру мобильного телефона уже далеко не новая. Помнится после скандала, связанного с утечкой данных, попавших в руки аналитической компании Cambridge Analytica, Facebook обещал полностью избавится от возможности найти конкретного пользователя по номеру его сотового (было это ещё в апреле 2018 г.). Сегодня случайные пользователи действительно не смогут найти ваш профиль, вводя случайные номера телефонов в поисковую строку сайта. Но другие способы поиска до сих пор работают: «Например, ваши контактные данные всё ещё можно загрузить на сайт через мобильное приложение», – пояснил представитель Facebook в интервью для USA Today. «Другие способы поиска» – это как раз то, за что отвечают настройки, показанные выше. Но так ли важно, куда злоумышленники вводят номер вашего сотового? Результат ведь один и тот же: посторонние до сих пор могут со сто процентной вероятностью найти на сайте владельца телефонного номера.

Летом 2018 г. Facebook заставил пользователей, занимавшихся администрированием публичных страниц, подключить двухфакторную аутентификацию. Но чем больше людей пользуется «продвинутыми» настройками безопасности, тем чаще они замечают, как именно Facebook распоряжается полученными данными. И хотя с мая 2018 г. телефонный номер больше не является единственным способом двойной аутентификации на Facebook, для многих пользователей он всё же остаётся наиболее предпочтительным.

После твитта одного из администраторов публичных страниц в Facebook, в котором его автор указал на очевидные проблемы, связанные с двухфакторной аутентификацией по номеру сотового телефона, руководству сервиса пришлось ответить на критику со стороны пользователей и СМИ. Однако реакция Facebook лишь усугубила опасения: «На прямой вопрос «Разрешит ли Facebook отказаться от неприятной для многих опции» представитель компании заявил, что не станет комментировать планы на будущее. На вопрос «Почему по умолчанию пользователя могут найти «все»?, представитель компании ответил, что так и задумывалось: благодаря этой функции вы можете найти знакомых, с которыми пока не являются вашими друзьями на сайте», – сообщает TechCrunch.

В 2018 г. Gizmodo совместно с исследователями Северовосточного и Принстонского университетов удалось доказать, что Facebook использует номера, предоставленные для двухфакторной аутентификации и, что ещё хуже, скрытую («теневую», – прим.) контактную информацию, которую пользователи никогда не сообщали сайту напрямую, для настройки таргетированной рекламы.

Спустя год ситуация лишь усугубилась. Вопреки ожиданиям пользователей Facebook не только не скрыл телефонные номера, предоставленные для обеспечения двухфакторной аутентификации, но и сделал их доступными абсолютно любому желающему. С каждым днём всё большее число пользователей подвергает себя риску, и Facebook нужно как можно быстрее это исправить! Телефонные номера, которые пользователи сообщают сайту для защиты своих аккаунтов, должны быть использованы лишь для защиты. Злоупотребление полученной информацией недопустимо и неприемлемо!

Дженни Гебхарт,
Фонд электронных рубежей,
Deeplinks

4 марта 2019 г.

Comment