Cambridge Analytica, проект учених Кембріджського університету Девіда Стіллвелла і Майкла Косінскі, виявився причетним до витоку погано зашифрованих даних ще понад 3 млн користувачів Facebook, йдеться в розслідуванні британського видання New Scientist.
За допомогою додатку для проходження психологічних тестів myPersonality вчені зібрали дані більше 6 млн осіб, близько половини з яких також погодилися надати інформацію зі своїх профілів у Facebook.
Одним кліком: дізнайтеся, чи входите ви до 87 млн постраждалих користувачів Facebook
Стіллвелл і Косінскі знеособили зібрані дані й розмістили їх на спеціальному онлайн-ресурсі. Дослідники, які хотіли отримати доступ до цієї бази даних, зобов’язані були мати постійний академічний контракт і зареєструватися як учасники проекту myPersonality.
Керівники проекту вже надали доступ до бази понад 280 дослідникам з майже 150 організацій. Серед них – учені різних закладів вищої освіти і представники приватних компаній, у тому числі Facebook, Google, Microsoft і Yahoo.
До літа 2014 року серед учасників проекту був учений-психолог Кембриджського університету Олександр Коган, якого звинуватили у витоку даних 87 млн користувачів Facebook.
Однак головною проблемою myPersonality стала банальна людська нерозважливість – викладач одного з вишів передав своїм студентам-програмістам логін і пароль від бази даних для роботи над курсовим проектом. Пізніше вони завантажили код свого проекту, в якому опинилися логін і пароль від бази, на GitHub, найбільший веб-сервіс для хостингу IT-проектів та їх спільної розробки.
Тому будь-який користувач міг через пошуковик знайти логін і пароль від бази з даними 6 млн осіб – у відкритому доступі вони перебували протягом чотирьох років.
Під загрозою незаконного використання опинилися особисті дані 3,1 млн користувачів Facebook. Більше того, їх можна було легко деанонімізувати, оскільки набору даних кожного з респондентів було присвоєно унікальний ID.
На початку квітня Facebook призупинив роботу додатка myPersonality в своїй соцмережі і почав розслідувати його діяльність. Таким же діям з боку компанії Марка Цукерберга піддали близько 200 додатків, які мали доступ до великої кількості даних про користувачів найбільшої в світі соцмережі.
Як ми писали раніше, глава Facebook Марк Цукерберг пережив дводенні слухання в Конгрес США.
А Facebook змінить політику конфіденційності, щоб уникнути відповідальності.
Джерело: New Scientist