Линия помощи
Горячая линия
Часто бывает, что кто-то позвонил на мобильник с номера, который в Вашей телефонной книге не числится. Кто звонил, зачем звонил – остается только гадать. Однако «доблестный» Фейсбук в некоторых случаях может помочь узнать звонившего – благодаря непродуманному элементу в системе безопасности пользовательских данных…
Дело в том, что поиск по Фейсбуку работает не только по именам или названиям групп. Как оказалось, в поисковую строку можно вполне успешно «вбить» и номер мобильного телефона. И если человек ввел свой мобильный номер в «личные данные» своего аккаунта, то поиск найдет этот номер и выдаст ищущему ссылку на анкету человека. Ну, или группы, если ее аккаунт тоже привязан к мобильнику – скажем, группы некоей организации.
Вообще-то впервые эту «фичу» засекли еще в 2012 году, но пристальное внимание экспертов и юзеров на эту функцию обратилось лишь три года спустя. Причем отнюдь не в позитивном для Фейсбука и юзеров ключе – заговорили не о «клевой поисковой опции» (которую, кстати, соцсеть не афишировала), а о серьезной проблеме с приватностью и с пользовательской безопасностью. Потому что выявленная функция открывает новые возможности для несанкционированного сбора информации о людях и серьезного вторжения в тайну частной жизни. Раньше, чтобы узнать принадлежность некоего мобильного номера, нужно было покупать ворованную базу данных сотового оператора – или, что более рискованно, ее «ломать» либо заводить «крота» в штате сотовой компании. В любом случае, дело пахло уголовщиной. Фейсбук же позволяет довольно легко создать нелегальный «справочник» мобильных номеров без столь рискованных действий, как похищение операторских данных – а доступ к анкете в соцсети довершает сбор остальной информации (впрочем, об этом уже многократно говорилось и это несколько другой вопрос).
Собственно, сбор информации о мобильных номерах юзеров был инициативой самой социальной сети. В какой-то момент ее менеджмент посчитал, что «привязка» аккаунта к мобильному номеру окажется «более лучшей» защитой от взломов и уводов аккаунтов, чем ранее предлагавшаяся опция с адресом электронной почты. О том, что сейчас и мобильник стал весьма уязвим для киберпреступников, в Фейсбуке, видимо, не задумались. Хотя, скорее всего, дело было не совсем в «той» безопасности – мобильный номер довольно легко позволяет верифицировать настоящего юзера и защититься от фейковых аккаунтов, а заодно помочь «слить» распространителей противоправного контента полиции. Однако, как очень часто бывает, на пути к любой хорошей цели легко повернуть в обратную сторону.
Проблема в том, что предложение «верифицировать» свой аккаунт в Фейсбуке носит «очень настойчивый» характер, а в ближайшее время, скорее всего, это будет уже не предложение – а требование, судя по публичным планам администрации соцсети перевести все на «привязку» к мобильнику. Поэтому пользователю, наслышанному об угрозах информационной безопасности, Фейсбук в общем-то не оставляет выбора – избежать потенциально опасного оставления сведений он не может. Те же, кто спокойно «привязывают» свои номера к аккаунту, «по умолчанию» ожидают, что ничего страшного от этого не будет, так как данные об их номерах останутся конфиденциальными. А именно — что они будут храниться защищенным образом и не будут использоваться никак иначе, кроме для отправки СМС для верификации (о чем, собственно, сам Фейсбук и говорит). О том, что по номерам можно будет «пробивать» аккаунты в обычном поиске, юзеры даже помыслить не могли – так как привыкли к строгому соблюдению приватности в крупных сервисах, особенно на Западе с их повышенным бережением privacy. Поэтому стремительно распространившаяся информация о «недокументированной функции» стала для многих обычных пользователей шоком.
Фейсбук же, когда ему «поставили на вид», занял крайне странную позицию – которая, к сожалению, в вопросах приватности становится все более и более частой для западных компаний. По мнению соцсети, «это не бага, это фича» — ибо, дескать, пользователи сами разрешили поиск себя по телефонным номерам. Хотя о чем-то подобном при оставлении своего мобильного номера юзеру вроде как не сообщалось, о чем и заявляют возмущенные пользователи. Правда, некоторые меры против быстрого создания «справочников» соцсеть все же приняла – было ограничено число поисковых запросов по мобильным номерам, но для целеустремленной команды это, конечно же, препятствием не станет…
Пока из популярных в России соцсетей чем-то подобным оказался «грешен» один Фейсбук. ВКонтакте, которая тоже использует метод верификации аккаунтов «по мобильному», возможности «пробить» абонента через поиск вроде не предоставляет – по крайней мере, тесты такой опции не показали и пользователи ВК о таких проблемах не пишут.
Что делать пользователю? До последнего избегать оставления «ненужных» сведений о себе на Интернет-ресурсах, включая «привязку» к своему мобильному номеру. Проще говоря, аккаунт к номеру лучше не привязывать – а предусмотреть другой способ верификации, скажем, через секретный вопрос (как в банках). Однако надо понимать, что с учетом политики Фейсбука по переводу «всего и вся» на мобильную верификацию опция «отвязки» номера от аккаунта скоро станет недоступной. Второй, «лайт»-вариант — поменять свой общий уровень приватности, то есть вместо «доступного для всех» переключиться на «Только для друзей и друзей друзей» или «Только для друзей». «По умолчанию» включён именно первый вариант, при котором найти человека по номеру может любой человек. Но тем, кто ищет широкую аудиторию, более жесткие настройки приватности аккаунта просто не подойдут…
