Після недавнього переляку безпеки через витікання інформації про користувачів у Facebook, відновлення пилу над тіньовими профілями Facebook відновилося. «Тіньовий профіль» звучить як щось, що було б у оперативного працівника ЦРУ, - але якщо ви користувач Facebook, у вас є тіньовий профіль, незалежно від того, чи є ви Джеймсом Бондом у реальному житті чи просто бухгалтером з Де-Мойна.
То що таке тіньовий профіль Facebook, і де ваш підстерігає?
Тіньовий профіль Facebook - це файл, який Facebook зберігає на вас і містить дані, які він витягує з перегляду інформації, яку друзі користувача добровільно надають. Ви не повинні його бачити або навіть знати, що воно існує. Цей збір інформації може містити номери телефонів, адреси електронної пошти та інші відповідні дані про користувача, які вони не обов’язково розміщують у своєму загальнодоступному профілі. Навіть якщо ви ніколи не надавали Facebook своєї другої адреси електронної пошти або номера домашнього телефону, вони все одно можуть зберігати їх у файлі, оскільки кожен, хто використовує функцію "Знайти моїх друзів", дозволяє Facebook сканувати свої контакти. Отже, якщо ваша подруга має вашу контактну інформацію на своєму телефоні та використовує цю функцію, Facebook може зіставити ваше ім’я з цією інформацією та додати її до вашого файлу.
"Коли люди користуються Facebook, вони можуть зберігати та ділитися інформацією про вас".
Нещодавно Facebook оголосив, що виправив помилку, яка ненавмисно розкрила цю приховану контактну інформацію для шести мільйонів користувачів. Їх mea culpa не був особливо прийнятий, оскільки це порушення безпеки виявило, що соціальна мережа збирала ці дані про всіх своїх користувачів і складала їх у тіньові профілі роками. Деякі люди, які використовують інструмент Facebook "Завантажити інформацію" (DYI), можуть бачити досьє, які збирав Facebook, а також інформацію, яку їх друзі виставляли самі. Отже, якщо я завантажив свою інформацію і на мене вплинула помилка, я побачив би деякі адреси електронної пошти та номери телефонів своїх друзів, які не оприлюднили цю інформацію.
Незважаючи на те, що Facebook виправив помилку, він не зупинив цю програму накопичення додаткової інформації про людей. А дослідники, які дивляться на цифри, кажуть, що порушення насправді задіяне більше, ніж спочатку стверджував Facebook, при цьому чотири фрагменти даних були опубліковані для користувача, за яким Facebook повідомив, що одна інформація просочилася.
Цей снафу не стане несподіванкою для дослідників, які створили тіньові профілі Facebook задовго до цього останнього порушення. У 2011 році ірландська адвокаційна група подала скаргу на Facebook за збір інформації, як-от адреси електронної пошти, номери телефонів, дані про роботу та інші дані для створення тіньових профілів для людей, які не користуються послугою. Оскільки насправді потрібна моральна стійкість, щоб протистояти соціальному втягуванню Facebook, це ляпас для людей, які хочуть триматися поза мережею: група стверджувала, що Facebook все одно має профілі для тих, хто не є Facebook.
Незважаючи на те, що рішення публічно побороти помилку було кроком у правильному напрямку, цей витік тривожить, оскільки ілюструє, наскільки мало ми контролюємо свої дані, коли ми використовуємо такі послуги, як Facebook. І це ілюструє, що Facebook не просить вибачення за збір інформації - це просто вибачення за помилку. Тіньовий профіль житиме ще день.
Більшість людей розуміють, що Facebook може бачити, архівувати та видобувати дані, які ви добровільно розміщуєте на сайті. Причиною, через яку людей заважають тіньові профілі, є те, що інформація була зібрана круговим шляхом, і користувачі не мали контролю над тим, що було зібрано (саме так навіть люди, які утримуються від Facebook, могли отримати досьє, незважаючи на небажання брати участь у сайт). Тепер нам не просто потрібно турбуватися про те, чим ми вирішили поділитися; ми також маємо турбуватися про те, що друзі, яким ми довіряємо особисту інформацію, будуть використовувати програми, які збирають наші дані.
На честь Facebook, вони це чітко зазначають у політиці конфіденційності, просто ніхто не заважає її прочитати:
«Ми отримуємо інформацію про вас від ваших друзів та інших осіб, наприклад, коли вони завантажують вашу контактну інформацію, публікують ваше фото, позначають вас на фотографії або в статусі оновлення, або в певному місці, або додають вас до групи. Коли люди користуються Facebook, вони можуть зберігати та ділитися інформацією про вас та інших, яка у них є, наприклад, коли вони завантажують свої запрошення та контакти та керують ними ”.
Зараз тіньові профілі Facebook містять інформацію, яку багато людей так чи інакше оприлюднюють; Багато людей зробили свої номери телефонів та адреси доступними для пошуку за допомогою простого пошуку Google (не те, що вони повинні, але це вже інша історія). Але якщо ви вирішите зберегти таку інформацію приватною, цей тіньовий профільний бізнес буде пекти. І навіть якщо ви не заперечуєте проти того, що Facebook перебрався на ваш номер телефону через ваших друзів, ви повинні бути стурбовані тим, що наступного разу, коли ці тіньові профілі потраплять у новини, це буде над іншим аналізом даних, який може бути потенційно шкідливим . Уявіть, якщо інформація про вашу кредитну картку або PIN-код в кінцевому підсумку стали загальнодоступними.
Те, як Facebook сформулював свої вибачення, цікаво, оскільки в ньому не сказано, що вони не збирають інформацію такого типу.
"Крім того, жоден інший тип особистої чи фінансової інформації не був включений, і лише люди у Facebook, а не розробники та рекламодавці, мають доступ до інструменту DYI".
Той факт, що вони сказали, що "були включені", а не "зібрані", відкриває можливість того, що Facebook справді має у своєму розпорядженні подібну інформацію - вона просто не була частиною цього конкретного змішування.
Facebook не заспокоїв користувачів тим, що вони не збирають подібні дані, і це надзвичайно підозріло; якби їх тіньовий збір даних дійсно обмежувався номерами телефонів та адресами електронної пошти, ви думаєте, вони б прямо сказали це, щоб покращити критиків. Те, про що тут не говорять Facebook, проти того, що вони говорять, багато про що говорить. Сайт шкодує про помилку, але не шкодує, що таємно збирає про вас дані. І вони визнають дані, які були опубліковані у ваді, але не пояснюючи точного обсягу об’єднання тіньового профілю.
Тіньові профілі Facebook не є однозначно або особливо підлими, але цей інцидент робить тим більш очевидним, що кількість даних, які компанії збирають на вас, значно перевищує те, що ви можете підозрювати. І якщо не відбудуться законодавчі зміни, це продовжуватиметься без зменшення.
