Компания Facebook в среду представила список новых ограничений на доступ к данным, призванный вернуть доверие пользователей к социальной сети и убедить их в защищенности личной информации.

Принятые меры, детально освещенные в сообщении технического директора организации Майка Шрепфера (Mike Schroepfer), сужают перечень сведений об аккаунтах, которые могут видеть приложения. Кроме того, получить разрешение на сбор данных сторонним программам стало гораздо труднее.

Теперь Facebook запрещает приложениям запрашивать такую информацию, как религиозные и политические взгляды, статус отношений и подробности о них, списки друзей, история образования и трудоустройства, занятия спортом, прочитанные книги и новости, прослушанные композиции, просмотренные видео и игры. По мнению Шрепфера, новшества помогут лучше защищать личные сведения, при этом оставив разработчикам возможность создавать полезные программы.

«На следующей неделе мы закроем сторонним компаниям доступ к данным пользователей, которые дали на это разрешение, но не открывали приложение в течение трех месяцев», — добавил Шрепфер.

Новый подход к приватности связан с мартовским скандалом, когда компания Facebook признала, что с 2015 года одно из приложений передавало информацию о миллионах пользователей консалтинговой компании Cambridge Analytica. Эта организация работала над несколькими резонансными политическими кампаниями, включая предвыборную кампанию президента США Дональда Трампа.

Первоначально количество пострадавших оценивалось в 50 млн человек, но в среду Шрепфер уточнил эту цифру и сообщил, что суммарно Cambridge Analytica могла получить сведения о 87 млн пользователей Facebook, в основном проживающих в США.

Политические консультанты, в свою очередь, опровергают обе эти оценки. Если верить их твиту, они «получили у [исследовательской компании] GSR права на использование данных 30 млн человек».

Одновременно с правилами обработки приватной информации Facebook изменила интерфейс страницы входа. Теперь пользователя просят подтверждать свое согласие для всех приложений, которые запрашивают сведения о чек-инах, лайках, снимках, постах, видео, мероприятиях и группах. Также компания пообещала отладить процесс выдачи приложениям нескольких типов разрешений, включая регулирование уровня доступа, который программам дают мероприятия, группы и страницы.

Если раньше приложения могли получить любую информацию о встречах, организованных или посещенных пользователем, то с сегодняшнего дня от них закрыты списки гостей и посты в ленте событий через API. В перспективе доступ к API мероприятий будет только у приложений, обязавшихся соблюдать строгие требования Facebook.

Компания также уберет возможность отыскивать аккаунты по номеру телефона или адресу электронной почты: эта функция позволяла злоумышленнику «собрать по частям публичный профиль большинства пользователей».

Кроме того, представители Facebook проанализировали журнал звонков и чатов — его можно включить с согласия владельца аккаунта. Ранее утверждалось, что соцсеть хранит историю общения пользователей без их разрешения.

«В перспективе клиент будет передавать на наши серверы только ту информацию, которая нужна для работы сервиса», — отмечено в посте Шрепфера.

Компания Facebook уже месяц пытается убедить общественность, что конфиденциальность является для нее приоритетной задачей. Ранее генеральный директор организации Марк Цукерберг (Mark Zuckerberg) признал в блоге, что операторы соцсети «допустили ошибки», и пообещал прилагать значительно больше усилий по защите данных конечных пользователей. На прошлой неделе компания заявила о грядущем расширении программы отлова багов: это также поможет исключить некорректное использование данных разработчиками сторонних приложений.

Несмотря на недавно анонсированные ограничения, ряд политических деятелей продолжает критиковать Facebook за инцидент с Cambridge Analytica. Сенатор США Эдвард Марки (Edward Markey) в Twitter призвал «поднять вопрос конфиденциальности данных в Интернете на уровне Конгресса».

Категории: Кибероборона