По следам утечки данных 50 млн пользователей Facebook: как устроено профилирование пользователей на основе лайков и шеров

По следам утечки данных 50 млн пользователей Facebook: как устроено профилирование пользователей на основе лайков и шеров
В распоряжении компании из Великобритании Cambridge Analityca оказались данные 50 млн пользователей Facebook. Личную информацию с помощью психологических тестов в социальной сети собирал посредник, который утверждал, что данные нужны для академических исследований. Схему описали The New York Times и The Guardian. Журналисты поговорили с бывшим сотрудником Cambridge Analytica, который назвал созданную систему анализа личностей пользователей «психологическим оружием».

Вначале за прохождение тестов платили деньги. Тест прошли 270 тысяч пользователей, но приложение собирало данные не только из профилей участников тестирования, но также из профилей их друзей.

Автор методики потратил на сбор данных 800 тысяч долларов, которые позже ему возместила Cambridge Analityca. Компания изучала аудиторию социальных сетей и способы влиять на поведение пользователей. Полученные данные легли в основу полноценных профилей пользователей с указанием интересов, убеждений и ценностей.

Научный руководитель направления профайлинга в «СёрчИнформ» Алексей Филатов рассказал, что модель психодиагностики в Facebook в начале 2010-х годов предложил специалист по профилированию Михал Косински .


«В итоге модель по лайкам и профилю в Facebook могла довольно хорошо определять политическую и сексуальную ориентацию человека, его основные ценности, интересы и характеристики личности по Big 5, – отметил Алексей Филатов. – В самом начале для составления этой психодиагностической модели пользователей просили пройти тестирование. Потом результаты тестирования связывались с профилем Facebook и проецировались на других пользователей. Говорят, что после прекращения сотрудничества Михала Косински с Cambridge Analytica в 2013 году, для получения информации профиля, дополнения и развития модели, они стали использовать различные микротесты по принципу «Кто вы из героев «Игры престолов?», «Как вы будете выглядеть через 30 лет?», «Кто ваш двойник?» и прочее. Как только пользователь заполнял тест и делал репост себе на стену, Cambridge Analytica получала доступ к информации аккаунта».

По словам эксперта-профайлера «СёрчИнформ», Cambridge Analytica – одна из нескольких десятков коммерческих компаний, которые занимаются коммерческим или научно-психологическим профилированием пользователей социальных сетей на высоком уровне.


«Нам нужно привыкать к тому, что Facebook знает нас лучше, чем родные брат или сестра, и с этим уже ничего не поделать. Американская ассоциация психологов еще в 2014 году официально объявила, что Facebook-психодиагностика – очень перспективное направление и в ближайшем будущем в чем-то заменит старую добрую психодиагностику», – рассказал Алексей Филатов.

Считается, что Cambridge Analytica значительно повлияла на результаты выборов президента США в 2016 году. На основе данных компания смоделировала поведение пользователей, чтобы показывать релевантную политическую рекламу. Таким образом компания нарушила правила социальной сети, поскольку пользователей не предупреждали, что их данные передадут третьей стороне и станут использовать в коммерческих целях.

Известно, что помимо Дональда Трампа услугами Cambridge Analytica пользовался предвыборный штаб кандидата в президенты от республиканцев Теда Круза, сторонники выхода Великобритании из ЕС и французская партия «Народный фронт», которую возглавляет Марин Ле Пен.

В Facebook знали о методах работы Cambridge Analytica, но никак не реагировали. После публикации компании запретили работать в социальной сети. Facebook удалил аккаунт бывшего сотрудника, который общался с журналистами.

Расследование вышло 17 марта 2018 года, но Марк Цукерберг официально прокомментировал скандал спустя пять дней.

Основатель Facebook написал, что компания еще четыре года назад запретила приложениям собирать данные о друзьях пользователя. После инцидента с Cambridge Analytica сторонние программы будут иметь доступ только к имени, фотографии и адресу почты. Для доступа к публикациям и другим данным профиля придется заключать с пользователем соглашение.

По словам Марка Цукерберга, Facebook проверит все приложения, которые собрали большие массивы данных до 2014 года, и закроет доступ к платформе для сторонних сервисов, если они не согласятся на проверку.
После того, как история попала в СМИ, в Великобритании и США началась стихийная кампания #deletefacebook#удалифейсбук. Издания о технологиях и блоги публикуют инструкции, как удалить Facebook-аккаунт. К акции присоединился один из создателей мессенджера WhatsApp, за который в 2014 году компания Марка Цукерберга заплатила 19 миллиардов долларов.

На фоне скандала акции Facebook подешевели на 6,8%, капитализация компании упала ниже 500 миллиардов, а основной владелец – Марк Цукерберг – потерял минимум шесть миллиардов долларов.

Тем временем директор по информационной безопасности Facebook объявил, что в августе 2018 году покинет компанию. Источники The New York Times говорят, что отставка связана с расследованием деятельности в социальной сети российской «фабрики троллей» во время президентской кампании в США. Глава ИБ-подразделения выступал за прозрачность расследования и за то, чтобы предоставить пользователям Facebook как можно больше информации. Однако встретил сопротивление со стороны топ-менеджмента. Команду, которая вела расследование под руководством ИБ-директора, сократили со 120 до трех сотрудников.
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.