Facebook accused of storing data about calls and SMS users
Last week, Facebook was at the center of a massive scandal. Became known that a few years ago, the British company Cambridge Analytica was able to get information about 50 million Facebook users (without their knowledge), and data collection was carried out under the guise of a simple survey, to participate in which you had to log in via Facebook.
Thus, about 270,000 people were “polled”, but at that time the social network API allowed collecting data about the friends of these users, which ultimately brought “researchers” information about 50 million people. Then these data were used to compose psychological portraits and develop personalized advertising. Since the main vector of Cambridge Analytica’s work is algorithms for analyzing the political preferences of voters, the data of 50 million users of the social network were used during dozens of election campaigns in different countries of the world.
As a result, Facebook was accused of disregarding the data of its users, negligence and suppression of what happened; Cambridge Analytica is suspected of having links with intelligence agencies and influencing election results; and the whole world started talking about what a huge responsibility lies with companies with which users themselves are happy to share their personal data (and what a storehouse of material this is for marketers, political scientists and many others).
At the end of last week, Facebook was interrupted by a prolonged silence, and Mark Zuckerberg began apologize on behalf of the whole company. But this did not stop the mass campaign on social networks, which acquired a “talking” hashtag #deletefacebook. The campaign to delete a social network account was supported by many famous personalities, including WhatsApp co-founder Brian Acton (I remind you that WhatsApp is owned by Facebook, but Acton no longer works for the company) and even Ilon Mask erased from Facebook SpaceX and Tesla accounts. Against this backdrop, Facebook is expected showered lawsuits , and the company's shares are significantly lost in price.
But when the front pages of the media around the world were still firmly occupied by the history of Cambridge Analytica, the journalists of the publication Arstechnica and IB researchers found that Facebook had much more of their personal data at their disposal than they thought.
The fact is that when the #deletefacebook campaign gained popularity, many experts began to recommend users before deleting their Facebook account [DLMURL="https://xakep.ru/2018/03/26/facebook-spy-on-you/deletefacebook"] download the archive [/ DLMURL] with all its information. Soon, numerous messages began to appear on the network from people who did just that and were surprised to find metadata about all calls, SMS and MMS messages in the past few years in the received archives. The archives contained contact names, phone numbers, call durations, dates, and so on.
When ArsTechnica reporters asked Facebook representatives for clarification, the company replied that the key feature of Facebook applications and services is to establish user connections, so that it is easier to find the right people. To do this, during the first login to the messaging or social application, the user is asked for permission to access the contacts stored on the phone, and the user can refuse to delete downloaded contacts through the browser immediately or later. Obviously, contacts play an important role in the friends recommendation algorithm.
Soon, we managed to figure out why many users did not even suspect that they had given Facebook all the necessary permissions to monitor themselves. As it turned out, the problem affected only users of Android applications. Only recently, the Messenger and Facebook Lite applications began to warn users in an obvious way about their intention to access SMS and call logs. On older devices, with older versions of Android (e.g. 4.1 - Jelly Bean) on board, the permission itself to access the device’s contacts is also implied access to message and call logs. Worse, ArsTechnica representatives came to the conclusion that even when Android developers changed the permissions structure and made changes to the Android API, Facebook developers deliberately continued to use the old version, which allowed them to access information about calls and SMS without openly notifying them. users.
In response to a flurry of new accusations in the media (this time tracking users with unclear intentions), Facebook representatives official message . The company reiterated that users provided all permissions to Android applications exclusively voluntarily, understanding what they were doing. It is also emphasized that the contacts, the history of calls and messages that the person "shared" with Facebook, can be deleted . Representatives of Facebook again noted that the information collected was used to “allow users to stay in touch with people who care about them,” as well as metadata supposedly helping to improve the experience of interacting with Facebook.
Interestingly, ArsTechnica reporters are ready to challenge these allegations. The publication cites several user stories at once, who claim that they never gave Facebook applications permission to access call and message logs, did not receive obvious notifications about it, and did not even suspect such activity from the social network.
Facebook accused of storing data on calls and SMS users - “Hacker”
Last week, Facebook was at the center of a massive scandal. Became known that a few years ago, the British company Cambridge Analytica was able to get information about 50 million Facebook users (without their knowledge), and data collection was carried out under the guise of a simple survey, to participate in which you had to log in via Facebook.
Thus, about 270,000 people were “polled”, but at that time the social network API allowed collecting data about the friends of these users, which ultimately brought “researchers” information about 50 million people. Then these data were used to compose psychological portraits and develop personalized advertising. Since the main vector of Cambridge Analytica’s work is algorithms for analyzing the political preferences of voters, the data of 50 million users of the social network were used during dozens of election campaigns in different countries of the world.
As a result, Facebook was accused of disregarding the data of its users, negligence and suppression of what happened; Cambridge Analytica is suspected of having links with intelligence agencies and influencing election results; and the whole world started talking about what a huge responsibility lies with companies with which users themselves are happy to share their personal data (and what a storehouse of material this is for marketers, political scientists and many others).
At the end of last week, Facebook was interrupted by a prolonged silence, and Mark Zuckerberg began apologize on behalf of the whole company. But this did not stop the mass campaign on social networks, which acquired a “talking” hashtag #deletefacebook. The campaign to delete a social network account was supported by many famous personalities, including WhatsApp co-founder Brian Acton (I remind you that WhatsApp is owned by Facebook, but Acton no longer works for the company) and even Ilon Mask erased from Facebook SpaceX and Tesla accounts. Against this backdrop, Facebook is expected showered lawsuits , and the company's shares are significantly lost in price.
But when the front pages of the media around the world were still firmly occupied by the history of Cambridge Analytica, the journalists of the publication Arstechnica and IB researchers found that Facebook had much more of their personal data at their disposal than they thought.
The fact is that when the #deletefacebook campaign gained popularity, many experts began to recommend users before deleting their Facebook account [DLMURL="https://xakep.ru/2018/03/26/facebook-spy-on-you/deletefacebook"] download the archive [/ DLMURL] with all its information. Soon, numerous messages began to appear on the network from people who did just that and were surprised to find metadata about all calls, SMS and MMS messages in the past few years in the received archives. The archives contained contact names, phone numbers, call durations, dates, and so on.
When ArsTechnica reporters asked Facebook representatives for clarification, the company replied that the key feature of Facebook applications and services is to establish user connections, so that it is easier to find the right people. To do this, during the first login to the messaging or social application, the user is asked for permission to access the contacts stored on the phone, and the user can refuse to delete downloaded contacts through the browser immediately or later. Obviously, contacts play an important role in the friends recommendation algorithm.
Soon, we managed to figure out why many users did not even suspect that they had given Facebook all the necessary permissions to monitor themselves. As it turned out, the problem affected only users of Android applications. Only recently, the Messenger and Facebook Lite applications began to warn users in an obvious way about their intention to access SMS and call logs. On older devices, with older versions of Android (e.g. 4.1 - Jelly Bean) on board, the permission itself to access the device’s contacts is also implied access to message and call logs. Worse, ArsTechnica representatives came to the conclusion that even when Android developers changed the permissions structure and made changes to the Android API, Facebook developers deliberately continued to use the old version, which allowed them to access information about calls and SMS without openly notifying them. users.
In response to a flurry of new accusations in the media (this time tracking users with unclear intentions), Facebook representatives official message . The company reiterated that users provided all permissions to Android applications exclusively voluntarily, understanding what they were doing. It is also emphasized that the contacts, the history of calls and messages that the person "shared" with Facebook, can be deleted . Representatives of Facebook again noted that the information collected was used to “allow users to stay in touch with people who care about them,” as well as metadata supposedly helping to improve the experience of interacting with Facebook.
Interestingly, ArsTechnica reporters are ready to challenge these allegations. The publication cites several user stories at once, who claim that they never gave Facebook applications permission to access call and message logs, did not receive obvious notifications about it, and did not even suspect such activity from the social network.
Facebook accused of storing data on calls and SMS users - “Hacker”
Original message
Facebook обвинили в хранении данных о звонках и SMS пользователей
На прошлой неделе компания Facebook оказалась в центре масштабного скандала. Стало известно, что несколько лет назад британская компания Cambridge Analytica сумела заполучить информацию о 50 млн пользователях Facebook (без их ведома), причем сбор данных осуществлялся под видом проведения простого опроса, для участия в котором нужно было войти через Facebook.
Таким образом было «опрошено» около 270 000 человек, но в то время API социальной сети позволял собрать данные о друзьях этих пользователей, что в итоге и принесло «исследователям» информацию о 50 млн человек. Затем эти данные были использованы для составления психологических портретов и разработки персонализированной рекламы. Так как основным вектором работы Cambridge Analytica являются алгоритмы анализа политических предпочтений избирателей, данные 50 млн пользователей социальной сети были использованы во время десятков избирательных кампаний в различных странах мира.
В итоге Facebook обвинили в наплевательском отношении к данным своих пользователей, халатности и замалчивании случившегося; Cambridge Analytica подозревают едва ли не в связях со спецслужбами и влиянии на результаты выборов; а также весь мир заговорил о том, какая огромная ответственность лежит на компаниях, с которым пользователи сами с радостью делятся своими личными данными (и какая это кладезь материала для маркетологов, политологов и многих других).
В конце прошлой недели Facebook прервала затянувшееся молчание, и Марк Цукерберг начал приносить извинения от лица всей компании. Но это уже не остановило массовую кампанию в социальных сетях, которая обзавелась «говорящим» хештегом #deletefacebook. Акцию по удалению учетной записи в социальной сети поддержали многие известные личности, включая сооснователя WhatsApp Брайана Актона (напомню, что WhatsApp принадлежит Facebook, но Актон более не работает в компании) и даже Илона Маска, который стер из Facebook аккаунты SpaceX и Tesla. На этом фоне на Facebook ожидаемо посыпались судебные иски, а акции компании значительно потеряли в цене.
Но когда первые полосы СМИ во всем мире еще прочно занимала история Cambridge Analytica, журналисты издания ArsTechnica и ИБ-исследователи обнаружили, что в распоряжении Facebook было куда больше их личных данных, чем они полагали.
Дело в том, что когда кампания #deletefacebook набрала популярность, многие специалисты стали рекомендовать пользователям перед удалением учетной записи Facebook [DLMURL="https://xakep.ru/2018/03/26/facebook-spy-on-you/deletefacebook"]скачать архив[/DLMURL] со всей своей информацией. Вскоре в сети начали появляться многочисленные сообщения от людей, которые поступили именно так и с удивлением обнаружили в полученных архивах метаданные обо всех звонках, SMS- и MMS-сообщениях за последние несколько лет. Архивы содержали имена контактов, телефонные номера, продолжительность звонков, даты и так далее.
Когда журналисты ArsTechnica обратились за пояснениями к представителям Facebook, в компании ответили, что ключевой особенностью приложений и сервисов Facebook является установление связей между пользователями, чтобы тем было легче отыскать нужных людей. Для этого во время первого входа в мессенджинговое или социальное приложение у пользователя запрашивают разрешение на доступ к контактам, хранящимся в телефоне, причем пользователь может отказаться сразу или позже удалить загруженные контакты через браузер. Очевидно, контакты играют важную роль в работе алгоритма рекомендации друзей.
Вскоре удалось разобраться и в том, почему многие пользователи даже не подозревали о том, что выдали Facebook все необходимые разрешения для слежки за самим собой. Как оказалось, проблема коснулась только пользователей Android-приложений. Лишь в последнее время приложения Messenger и Facebook Lite стали очевидным образом предупреждать пользователей о своем намерении получить доступ к логам SMS и журнала вызовов. На старых устройствах, со старыми версиями Android (например, 4.1 — Jelly Bean) на борту, само разрешение на доступ к контактам устройства также подразумевало доступ к логам сообщений и вызовов. Хуже того, представители ArsTechnica пришли к выводу, что даже когда разработчики Android поменяли структуру работы разрешений и внесли изменения в Android API, разработчики Facebook нарочно продолжили использовать старую версию, что позволяло им получать доступ к информации о звонках и SMS, открыто не уведомляя об этом пользователей.
В ответ на поднявшийся в СМИ шквал новых обвинений (на этот раз в слежке за пользователями с не совсем ясными намерениями) представители Facebook опубликовали официальное сообщение. Компания вновь подчеркнула, что все разрешения Android-приложениям пользователи предоставляли исключительно добровольно, понимая, что делают. Также подчеркивается, что контакты, историю звонков и сообщений, которыми человек «поделился» с Facebook, можно удалить. Представители Facebook снова отметили, что собранная информация использовалась для того, чтобы «пользователи могли оставаться на связи с людьми, которые им небезразличны», а также метаданные якобы помогали улучшать опыт взаимодействия с Facebook.
Интересно, что журналисты ArsTechnica готовы оспорить эти заявления. Издание приводит в пример сразу несколько историй пользователей, которые уверяют, что никогда не давали приложениям Facebook разрешение на доступ к логам вызовов и сообщений, не получали очевидных уведомлений об этом и даже не подозревали о такой активности со стороны социальной сети.
Facebook обвинили в хранении данных о звонках и SMS пользователей - «Хакер»
На прошлой неделе компания Facebook оказалась в центре масштабного скандала. Стало известно, что несколько лет назад британская компания Cambridge Analytica сумела заполучить информацию о 50 млн пользователях Facebook (без их ведома), причем сбор данных осуществлялся под видом проведения простого опроса, для участия в котором нужно было войти через Facebook.
Таким образом было «опрошено» около 270 000 человек, но в то время API социальной сети позволял собрать данные о друзьях этих пользователей, что в итоге и принесло «исследователям» информацию о 50 млн человек. Затем эти данные были использованы для составления психологических портретов и разработки персонализированной рекламы. Так как основным вектором работы Cambridge Analytica являются алгоритмы анализа политических предпочтений избирателей, данные 50 млн пользователей социальной сети были использованы во время десятков избирательных кампаний в различных странах мира.
В итоге Facebook обвинили в наплевательском отношении к данным своих пользователей, халатности и замалчивании случившегося; Cambridge Analytica подозревают едва ли не в связях со спецслужбами и влиянии на результаты выборов; а также весь мир заговорил о том, какая огромная ответственность лежит на компаниях, с которым пользователи сами с радостью делятся своими личными данными (и какая это кладезь материала для маркетологов, политологов и многих других).
В конце прошлой недели Facebook прервала затянувшееся молчание, и Марк Цукерберг начал приносить извинения от лица всей компании. Но это уже не остановило массовую кампанию в социальных сетях, которая обзавелась «говорящим» хештегом #deletefacebook. Акцию по удалению учетной записи в социальной сети поддержали многие известные личности, включая сооснователя WhatsApp Брайана Актона (напомню, что WhatsApp принадлежит Facebook, но Актон более не работает в компании) и даже Илона Маска, который стер из Facebook аккаунты SpaceX и Tesla. На этом фоне на Facebook ожидаемо посыпались судебные иски, а акции компании значительно потеряли в цене.
Но когда первые полосы СМИ во всем мире еще прочно занимала история Cambridge Analytica, журналисты издания ArsTechnica и ИБ-исследователи обнаружили, что в распоряжении Facebook было куда больше их личных данных, чем они полагали.
Дело в том, что когда кампания #deletefacebook набрала популярность, многие специалисты стали рекомендовать пользователям перед удалением учетной записи Facebook [DLMURL="https://xakep.ru/2018/03/26/facebook-spy-on-you/deletefacebook"]скачать архив[/DLMURL] со всей своей информацией. Вскоре в сети начали появляться многочисленные сообщения от людей, которые поступили именно так и с удивлением обнаружили в полученных архивах метаданные обо всех звонках, SMS- и MMS-сообщениях за последние несколько лет. Архивы содержали имена контактов, телефонные номера, продолжительность звонков, даты и так далее.
Когда журналисты ArsTechnica обратились за пояснениями к представителям Facebook, в компании ответили, что ключевой особенностью приложений и сервисов Facebook является установление связей между пользователями, чтобы тем было легче отыскать нужных людей. Для этого во время первого входа в мессенджинговое или социальное приложение у пользователя запрашивают разрешение на доступ к контактам, хранящимся в телефоне, причем пользователь может отказаться сразу или позже удалить загруженные контакты через браузер. Очевидно, контакты играют важную роль в работе алгоритма рекомендации друзей.
Вскоре удалось разобраться и в том, почему многие пользователи даже не подозревали о том, что выдали Facebook все необходимые разрешения для слежки за самим собой. Как оказалось, проблема коснулась только пользователей Android-приложений. Лишь в последнее время приложения Messenger и Facebook Lite стали очевидным образом предупреждать пользователей о своем намерении получить доступ к логам SMS и журнала вызовов. На старых устройствах, со старыми версиями Android (например, 4.1 — Jelly Bean) на борту, само разрешение на доступ к контактам устройства также подразумевало доступ к логам сообщений и вызовов. Хуже того, представители ArsTechnica пришли к выводу, что даже когда разработчики Android поменяли структуру работы разрешений и внесли изменения в Android API, разработчики Facebook нарочно продолжили использовать старую версию, что позволяло им получать доступ к информации о звонках и SMS, открыто не уведомляя об этом пользователей.
В ответ на поднявшийся в СМИ шквал новых обвинений (на этот раз в слежке за пользователями с не совсем ясными намерениями) представители Facebook опубликовали официальное сообщение. Компания вновь подчеркнула, что все разрешения Android-приложениям пользователи предоставляли исключительно добровольно, понимая, что делают. Также подчеркивается, что контакты, историю звонков и сообщений, которыми человек «поделился» с Facebook, можно удалить. Представители Facebook снова отметили, что собранная информация использовалась для того, чтобы «пользователи могли оставаться на связи с людьми, которые им небезразличны», а также метаданные якобы помогали улучшать опыт взаимодействия с Facebook.
Интересно, что журналисты ArsTechnica готовы оспорить эти заявления. Издание приводит в пример сразу несколько историй пользователей, которые уверяют, что никогда не давали приложениям Facebook разрешение на доступ к логам вызовов и сообщений, не получали очевидных уведомлений об этом и даже не подозревали о такой активности со стороны социальной сети.
Facebook обвинили в хранении данных о звонках и SMS пользователей - «Хакер»
Zuletzt bearbeitet von einem Moderator: