Facebook судиться з двома українцями. Чому?

Supertest quizzes
Image caption У Facebook вважають, що такі вікторини як Supertest чи FQuiz були частиною схеми збору даних користувачів

Facebook судиться з двома українськими програмістами, яких компанія звинувачує у зловмисному використанні додатків-вікторин для збору даних тисяч користувачів соцмережі.

Мова йде про Андрія Горбачова і Гліба Случевського, які працювали у компанії Web Sun Group.

В Facebook заявили, що користувачі, які хотіли пройти вікторини, мали встановити розширення браузера, завдяки якому розробники додатків отримували дані про них: від імен і профільних зображень до приватних списків друзів.

Додаток встановили 63 тисячі разів у 2016-2018 роках.

"Хакерство"

Вікторини з такими назвами "Що каже про вас ваш колір очей?" або "Чи люблять вас люди за ваш інтелект або вашу красу?" отримали доступ до інформації користувачів через систему логінів в Facebook. Вона дозволяє встановлювати зв'язки між додатками третіх сторін та профілями Facebook.

Система призначена для перевірки того, аби такі з'єднання були безпечними. Проте у цьому випадку, зазначають у Facebook, розробники збрехали користувачам, коли повідомили, що додаток отримає тільки обмежену кількість публічних даних з їхніх профілів.

"Загалом обвинувачені порушили приватність приблизно 63 тисячі браузерів, які використовували користувачі Facebook, і завдали шкоду Facebook у розмірі 75 000 доларів", - сказано в судових документах, які вперше опублікувало The Daily Beast.

В документах суду двоє українців звинувачуються у порушенні законів США проти комп'ютерного злому, а також у порушенні умов використання Facebook.

Проблеми з процедурою перевірки

BBC зв'язалася з Web Sun Group для коментарів.

Експерт з кібербезпеки з Оксфордського університету Ендрю Дваєр заявив, що судовий документ припускає, що користувачі, які встановлювали додатки, "надавали доступ до своїх облікових записів Facebook".

На його думку, чинні процедури перевірки Facebook мали б визначити цей вид шкідливої діяльності, перш ніж дозволити доступ до записів.

"Принципово це свідчить про невдачі системи фільтрації додатків, де була слабка перевірка того, що роблять програми", - вважає пан Дваєр.

"Оскільки [ймовірна] зловмисна діяльність перебувала за межами додатку, типовий процес перевірки додатків може не виявити цю активність", - додав він.

Хочете отримувати найважливіші новини в месенджер? Підписуйтеся на наш Telegram.

Також на цю тему

Новини на цю ж тему