6 января 2021

Facebook Messenger и WhatsApp собирают критическое количество метаданных

Можно наглядно убедиться в масштабах аккумулируемых американской корпорацией данных пользователей по сравнению, например, с защищенным мессенджером Signal, который не собирает ничего.  

Известный британский специалист в области кибербезопасности Зак Доффман написал колонку в Forbes, где сравнил собираемые на его iPhone метаданные со стороны сразу нескольких мессенджеров. Выяснилось, что ресурсы Facebook интересует критически большое количество пользовательских данных, по которым не составит труда свести на нет вашу приватность.

Опасения по поводу сбора метаданных WhatsApp не новы. Ознакомившись с его политикой конфиденциальности, можно увидеть масштаб собираемых данных. «Мы используем всю имеющуюся у нас информацию, чтобы помочь нам работать, предоставлять, улучшать, понимать, настраивать, поддерживать и продвигать наши услуги», — говорится в документе, а также что мессенджер «делится вашей информацией, чтобы помочь нам работать, предоставлять, улучшать, понимать, настраивать, поддерживать и продавать наши услуги».

Доффман кроме этого обращает внимание на фактор Facebook. «Как часть группы компаний Facebook, — говорится в политике конфиденциальности, — WhatsApp получает информацию от этой группы компаний и обменивается ею. Мы можем использовать информацию, которую мы получаем от них, а они могут использовать информацию, которой мы с ними делимся, чтобы помочь работать, предоставлять, улучшать, понимать, настраивать, поддерживать и продвигать наши услуги и их предложения».

Несмотря на то, что контент Facebook и WhatsApp защищён непрерывным шифрованием, сбор метаданных всё же имеет место, подчёркивает исследователь, и необходимо обуздать ненасытный аппетит Facebook по сбору данных своих пользователей. По крайней мере, сложно найти обоснование такому количеству собираемой компанией информации. Ведь если кто-то сможет связать вас с различными приложениями по вашим личным идентификаторам, например, по номеру телефона или идентификатору устройства, он свяжет ваши метаданные с остальными, которые ему известны.

Как утверждает WhatsApp, его метаданные включают информацию о ваших действиях, об устройстве, операционной системе, браузере, IP-адресе, мобильной сети, номере телефона и идентификаторе устройства. «Мы получаем информацию, предоставляемую другими людьми нам, что может включать информацию о вас, — сообщает WhatsApp. — Например, когда другие пользователи, которых вы знаете, пользуются нашими услугами, они могут предоставить ваш номер телефона из своей адресной книги мобильного телефона (так же, как вы можете указать их), или они могут отправить вам сообщение, посылать сообщения группам, к которым вы принадлежите, или позвонить вам».

Ответом на скрытый поток сбора метаданных стали «ярлыки конфиденциальности» от Apple, которые теперь доступны в App Store. На странице каждого приложения пользователи могут узнать о некоторых типах данных, которые может собирать приложение, и о том, связаны ли эти данные с ними или используются для их отслеживания. Запуск этого проекта вызвал конфликт между Apple и разработчиками приложений, наиболее активным из которых был Facebook.

«Проблема WhatsApp заключается в том, что когда вы заявляете, что «безопасность и конфиденциальность заложены в вашей ДНК», вы попадаете под более пристальное внимание, — пишет Доффман. — Внезапно обеспокоенность по поводу сбора метаданных WhatsApp стала более реальной. Теперь мы могли легко увидеть, что WhatsApp собирает контакты на вашем телефоне, коммерческие данные, где вы используете службы Facebook, идентификаторы на основе устройств, ваш IP-адрес, который выдаёт ваше местоположение, если вы не используете VPN, и ваши журналы использования. Всё связано с вами».

Несмотря на все заявления WhatsApp и Facebook, такая политика сбора данных всё же вызывает вопросы. Это можно увидеть на контрасте между iMessage и WhatsApp:

Все дополнительные данные, которые iMessage собирает для мониторинга своей платформы, не могут быть связаны с отдельными лицами, тогда как у WhatsApp такая связь осуществляется постоянно. Ещё более наглядно работу с метаданными можно увидеть на этой иллюстрации с участием мессенджера Signal:

.

Это картина по устройствам iOS. «А если вы пользователь Android, то ситуация намного хуже, — предупреждает Доффман. — Злоупотребление разрешениями гораздо более распространено в экосистеме Android, несмотря на то, что Android 11 наконец-то начал что-то с этим делать».

.

.

Безопасности WhatsApp вполне достаточно почти для всех пользователей, подытоживает эксперт, но предупреждает, что:

«…метаданные — это серая зона, и по мере того, как мы делаем все больше на этих платформах обмена сообщениями, их ценность будет расти. Это ваши данные, и вы имеете право спросить, зачем они собираются и обрабатываются. Если вы считаете, что ваши данные не должны собираться без уважительной причины, то теперь у вас есть инструменты для сравнения альтернатив».

Благодаря «ярлыкам конфиденциальности» от Apple можно увидеть, как используют ваши данные, и это важный шаг против злоупотребления вашим согласием на работу с вашими метаданными. «А значит есть возможность выбрать то приложение, которое вы посчитаете наиболее оптимальным», — считает Доффман.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.