Кризис Facebook: утечки данных – это новая норма

В начале апреля данные более 533 миллионов пользователей Facebook в разных странах мира оказались слиты в Сеть. Любой желающий мог получить полные имена владельцев страниц, их местонахождение, номера телефонов, даты рождения, адреса электронной почты. С последствиями массовой утечки, спровоцированной уязвимостью функции импорта контактов, компания Цукерберга только начала сталкиваться – в ряде стран регуляторы открыли расследования, которые грозят Facebook многомиллионными штрафами.

Помимо этого, в Ирландии к компании готовят коллективный иск. Однако вместо того, чтобы признать вину и компенсировать пострадавшим пользователям ущерб, социальная сеть собирается внушать всему миру, что утечки – это новая норма.

О том, что у Facebook случился масштабный инцидент с пользовательскими данными стало понятно ещё в начале года.

В конце января американское издание Vice сообщало о боте в Telegram, через который можно было купить номера телефонов юзеров Facebook. В его базе данных содержалось более 500 миллионов учетных записей, включая номера, которые были скрыты настройками приватности пользователей.

Уже в марте эти данные выгрузили на один из хакерских форумов. База была сформирована благодаря уязвимости функции импорта контактов Facebook. В начале апреля грянул скандал, от которого ИТ-гигант попытался отмахнуться, принизив значимость события – в соцсети назвали данные «старыми», так как они датированы 2019 годом.

При этом из внимания упускался тот факт, что люди зачастую не меняют номера телефонов годами, если не десятилетиями.

На фоне утихающего скандала Facebook решил внушить всем, что утечки данных – это обычное явление. Как стало известно из внутреннего письма американской компании, которое по ошибке направили журналисту голландского DataNews, новых заявлений по произошедшему инциденту компания делать не планирует. Однако в будущем соцсеть ожидает большего количества случаев утечки и похищения данных, поэтому, в качестве своей долгосрочной стратегии, она считает необходимым позиционировать подобные инциденты как «широкую отраслевую проблему» и «как явление, которое происходит постоянно».

Кроме того, Facebook намерен больше рассказывать о своих методах по борьбе с веб-скрейпингом. «Мы надеемся, что это позволит нормализовать факт того, что утечки случаются и избежать обвинений в непрозрачности компании по отношению к конкретным инцидентам» – говорится в письме.

При этом попытка техногиганта выдать пользователям желаемое за действительное скорее всего не удастся.

В последние годы всё больше стран уделяет пристальное внимание вопросам безопасности хранения и обработки персональных данных пользователей. В Европейском союзе действует достаточно жёсткий Общий регламент по защите данных (GDPR).

Ирландия, где находится европейская штаб-квартира Facebook, уже открыла дело против компании. И если нарушения подтвердятся, то по оценкам экспертов, произошедшая утечка может обойтись техногиганту в 300–500 миллионов евро.

Учитывая, что в Сеть «утекли» данные 10 миллионов россиян, и Роскомнадзор не остался в стороне.

Ведомство потребовало у Facebook максимально полную информацию об инциденте, а также отчитаться о локализации хранения пользовательских данных на территории России (соцсеть уже штрафовали за допущенные нарушения). В случае, если Роскомнадзор признает соцсеть нарушителем законодательства, её могут привлечь к административной ответственности.

При этом очевидно, что рублёвые штрафы, которые потенциально могут быть наложены на Facebook в не идут ни в какое сравнение с миллионными штрафами в европейской валюте, которые соцсеть может получить.

Они не мотивируют американскую компанию соблюдать российский закон. Эксперты уверены, что для того, чтобы стимулировать компании соблюдать законодательство необходимо значительно увеличивать штрафы, предусмотренные КоАП.