Stefan Wermuth / Reuters / Scanpix / LETA
истории

Facebook годами собирал информацию о звонках и СМС пользователей так, что они об этом не догадывались. В соцсети говорят, что все законно

Источник: Meduza

Социальная сеть Facebook несколько лет собирала списки контактов с телефонов пользователей, а также сохраняла историю их звонков и информацию об отправленных и полученных СМС. Выяснилось это почти случайно: один пользователь скачал из фейсбука архив данных о себе и обнаружил в нем информацию о своих звонках. В социальной сети говорят, что пользователи сами соглашались отдавать ей эту информацию.


Новозеландский разработчик Дилан Маккей рассказал, что скачал из фейсбука архив всех данных о себе, которые хранит социальная сеть. Это может сделать каждый — нужно зайти в настройки аккаунта, нажать на ссылку «Скачать копию ваших данных на Facebook» и дождаться письма с архивом.

Фейсбук присылает архив, внутри которого веб-страница с разными категориями информации: профиль самого пользователя, список его контактов, отправленные и полученные сообщения, опубликованные фотографии и так далее. Маккей обнаружил в файле и информацию, которую социальная сеть по идее знать не должна: историю его телефонных разговоров, а также метаданные об отправленных и полученных СМС.

«Скачал свои данные из фейсбука. Каким-то образом там оказалась полная история звонков маме моего партнера»

Информацию о своих звонках и сообщениях в архиве фейсбука нашел и журналист издания ArsTechnica, а также несколько его читателей. Они выяснили, что сбор таких данных работает, когда на телефон с операционной системой Android устанавливали приложение Messenger, принадлежащее Facebook.

При первом запуске оно предлагало синхронизировать контакты, а также включить функцию отправки и получения СМС. После этого в базе Facebook сохранялись все контакты, которые когда-либо были в телефоне пользователя, — даже людей, не зарегистрированных в соцсети, и даже записи, которые пользователь позже удалил.

«Скачал данные из фейсбука. В 2015 году, когда я был в Индии, я зашел в аккаунт с телефона на Android. С ТЕХ ПОР фейсбук записывал все мои звонки и СМС»

Facebook 25 марта опубликовала «фактчек» публикаций СМИ о тайном сборе сведений пользователей. В заявлении компании говорится, что контакты, звонки и СМС собирались исключительно с их согласия.

Функция, которая появилась в Messenger в 2015 году (позже ее добавили в «легкую» версию основного приложения соцсети — Facebook Lite), работает так: при первом входе в аккаунт после установки приложения пользователю предлагали загружать на сервер содержимое своей телефонной книжки, а также историю звонков и СМС. «Это позволяет друзьям находить друг друга, а нам — создавать более качественный продукт для всех», — объясняется на скриншоте запроса к данным, который приводит Facebook.

Когда редактор «Медузы» установил на Android-телефон приложение Messenger, он увидел два других запроса: один на доступ к контактам, другой — к СМС. Запрос к истории звонков в приложении не отобразился. На странице справки фейсбука, посвященной тому, какую информацию сервис собирает о пользователях (и как ее увидеть), метаданные звонков и СМС вообще не упоминаются.

Экраны с запросом доступа к контактам и СМС в телефоне пользователя

«Медуза»

Издание ArsTechnica уверено, что Facebook не говорит всей правды — и что социальная сеть до недавнего времени могла получать историю звонков и СМС без явного согласия пользователей. Дилан Маккей утверждает, что никогда не давал Messenger прямого разрешения на доступ к этим категориям данных. А автор статьи в ArsTechnica Шон Галлахер вообще не устанавливал на свои Android-телефоны Messenger — только основное приложение Facebook, которое также не запрашивало никакого доступа к звонкам и СМС.

Галлахер утверждает: под «добровольным согласием» Facebook понимает установку приложения на телефон (в этот момент пользователь соглашался дать ему доступ к разным функциям устройства), а не осознанный клик по уведомлению о сборе данных. Отдельный запрос появился только в 2016 году, после того как социальную сеть раскритиковали за агрессивные попытки заменить своим мессенджером стандартное приложение для СМС в Android.

Автор ArsTechnica отмечает, что самые поздние случаи сбора метаданных звонков пользователей приходятся на октябрь 2017 года. Тогда Google отключил API — интерфейс для общения приложений с операционной системой — от Android 4.0, который позволял Facebook получать данные о звонках и СМС «по-тихому», стоило пользователю установить приложение (и в этот момент дать согласие на доступ к своей информации). В обновленной версии API приложениям приходится более явно запрашивать у пользователей доступ к звонкам и СМС.

Facebook не объяснила, зачем ей информация о том, когда, с кем и как долго разговаривал пользователь и кому он писал сообщения. В своем заявлении компания лишь отметила, что не продает собранную информацию. При желании пользователь может выключить синхронизацию контактов (это придется сделать на всех своих устройствах с установленным мессенджером) и удалить из фейсбука содержимое своей телефонной книжки.

Султан Сулейманов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.