Facebook передает рекламодателям номера телефонов, которые пользователи предоставляют социальной сети для проведения двухфакторной аутентификации. Об этом 26 сентября изданию Gizmodo рассказали ученые из Принстонского и Северо-Восточного университетов США. Представители компании на следующий день подтвердили эту информацию.

В Facebook можно настраивать таргетинг не только на основе интересов потенциальных клиентов, но и более точечно, с помощью инструмента Custom Audiences. Он позволяет рекламодателю загружать на сайт перечень номеров телефонов или email-адресов из базы своих покупателей. В такую базу могут попасть те, кто заполнил анкету в магазине или подписался на рассылку онлайн.

Facebook сверяет предоставленные данные с информацией в профилях пользователей и показывает рекламу именно тем людям, которых выбрали заказчики. Как утверждают в своем исследовании ученые Гиридхари Венкатадри (Giridhari Venkatadri), Петр Сапежинский (Piotr Sapiezynski) и Алан Мислав (Alan Mislove), компания при этом не делает различий между номерами телефонов, которые владельцы аккаунтов указывали как свои контактные данные, и номерами, предназначенными исключительно для SMS двухфакторной аутентификации.

Повлиять на ситуацию пользователь никак не может. По словам ученых, выбранная ими «жертва» видела нацеленную на нее рекламу, даже если настройки приватности в профиле были максимально строгими.

Кроме того, Facebook пускает в ход информацию, которую можно извлечь из списка друзей. «Тревожнее всего то, что для показа рекламных объявлений используются и загруженные для синхронизации контактов номера, которые пользователю не принадлежат и не указаны в его профиле», — отмечают исследователи. Опции для запрета этой возможности в настройках не существует.

В ответ на просьбу интернет-издания TechCrunch прокомментировать результаты исследования представитель социальной сети ответил: «Мы используем предоставленную людьми информацию, чтобы сделать интерфейс Facebook более индивидуальным. Это касается и рекламы. Мы прекрасно отдаем себе отчет в том, как используется собранная информация, в том числе и контактная. Люди сами загружают ее или добавляют в свои учетные записи. Вы в любой момент можете ее отредактировать или удалить».

По словам пресс-секретаря Facebook, чтобы избежать точечного таргетинга, пользователям достаточно убрать свой номер телефона из профиля. До недавнего времени это означало отказ и от двухфакторной аутентификации. Однако в мае этого года SMS-сообщения стали не единственным методом получения секретного кода для входа в учетную запись. Теперь на Facebook появилась возможность использовать сторонние приложения для генерации кодов.

Социальная сеть подвергается резкой критике с марта 2018 года, когда разразился скандал с Cambridge Analytica. После того как выяснилось, что в 2015 году консалтинговая компания смогла получить через Facebook сведения о 50 млн пользователей, Марку Цукербергу пришлось объясняться сначала перед общественностью, а потом перед Конгрессом США.

Позже компания Facebook ввела более жесткие ограничения на доступ разработчиков к личным данным пользователей.

Категории: Аналитика, Другие темы, Кибероборона