Разделы

Безопасность Интернет Мобильность

Facebook сливает рекламодателям телефоны пользователей, полученные без их ведома

Facebook позволяет рекламодателям использовать в целях распространения рекламы телефонные номера, которые пользователи указывают для двухфакторной аутентификации, а также те, которые пользователи сами вообще не размещали в соцсети, но которые были закреплены за ним в телефонных книгах друзей.

Реклама по телефонному номеру

Компания Facebook подтвердила, что действительно использует для распространения рекламы те телефонные номера, которые пользователи вводят в ходе двухфакторной аутентификации. Признание Facebook последовало после того, как ресурс Gizmodo сообщил о существовании этой схемы со ссылкой на исследование профессора компьютерных наук Гиридхари Венкатадри (Giridhari Venkatadri) и его коллег.

Facebook утверждает, что номера используются исключительно для улучшения пользовательского опыта и подбора более релевантной рекламы. Также компания сказала, что пользователь может просто отказаться от использования телефонного номера в ходе двухфакторной аутентификации — несколько месяцев назад в соцсети появилась такая возможность.

Теневой сбор данных

Как пишет Gizmodo, Facebook дает возможность рекламодателям загружать список телефонных номеров и адресов электронной почты пользователей. Если рекламодатель привязывает какое-то объявление к определенному номеру, оно приходит пользователю аккаунта, который с этим номером ассоциируется. В результате продавец одежды может показать объявление покупательнице, которая уже что-то приобрела у него, или же казино может целенаправленно показать объявление человеку с игорной зависимостью, ориентируясь на его e-mail. Facebook называет это «кастомизированной аудиторией».

Проблема заключается в том, что Facebook предоставляет рекламодателям не только те номера телефонов, которые пользователи добровольно указали на своих страницах, но и те, которые используются в целях безопасности, то есть в ходе двухфакторной аутентификации, а также те номера, которые были собраны через книги контактов друзей пользователя, или которые он оставлял при совершении покупок. Представители соцсети подтвердили, что использование этих номеров для распространения рекламы действительно возможно.

Facebook делится с рекламодателями тайком полученными телефонными номерами пользователей

Это называется «теневая контактная информация» или «теневой профиль». Facebook не раскрывает пользователям, даже по их личному обращению, какие именно данные содержатся в их теневых профилях, ссылаясь на специфику своих алгоритмов. Примечательно также, что несколько месяцев назад, когда некоторые пользователи начали получать спам на те номера, которые указали для двухфакторной аутентификации, компания объяснила это багом в системе.

Эксперимент ученых

До сегодняшнего дня PR-команда Facebook отрицала существование описанной выше практики. Свет на истинное положение вещей пролило исследование Гиридхари Венкатадри, Петра Сапежинского (Piotr Sapiezynski) и Алана Мислава (Alan Mislove) из Северо-Восточного университета в Бостоне и Елены Лучерини (Elena Lucherini) из Принстонского университета.

Ученые создали ряд тестовых аккаунтов в соцсети и различными способами загрузили туда реальные телефонные номера, наблюдая, будут ли эти номера использоваться рекламодателями, и следя за изменением размера аудитории аккаунта после добавления каждого номера.

Выяснилось, что после того, как пользователь указывает какой-либо номер для проведения двухфакторной аутентификации, уже через пару недель этот номер начинает использоваться рекламодателями. Кроме того, если, например, пользователь Анна укажет в своей книге контактов неизвестный ранее телефонный номер пользователя Бена, то Бену будет приходить по этому номеру реклама. Бен ничего не сможет с этим сделать, потому что доступа к телефонной книге Анны у него нет, и убрать оттуда номер он не может.

Чтобы подтвердить свою гипотезу, ученые загрузили в созданные аккаунты городские номера помещений Северо-Восточного университета, которые не должны были фигурировать где-либо в соцсети. По этим номерам начала приходить реклама. Сотрудница Gizmodo Кашмир Хилл (Kashmir Hill) проверила эту теорию, попытавшись создать объявление, привязанное к телефонному номеру, который экспериментаторы связали с Аланом Миславом. Ей это удалось — профессор увидел объявление в течение нескольких часов, хотя в своем аккаунте он этот номер никогда не указывал.

Валерия Шмырова