Facebook и номер телефона

Каждый раз, когда мне пишут “фейсбук точно меня слушает”, я закатываю глаза и думаю “мы даже не представляем себе, сколько всего о нас знает Facebook для того, чтобы попадать в нас рекламой”. На неделе вышла интересная статья в Gizmodo об исследовании про так называемые “теневые” профили пользователей. Речь идет об информации, которую пользователь как бы напрямую в Facebook не загружал, но у Facebook она есть, и может быть использована для таргетирования пользователя рекламой.

Давно известный пример, о котором я как-то уже писал. Вы, может, и не хотели бы отдавать свой номер телефона в Facebook, но кто-то из ваших друзей умудрился залить в ФБ всю свою адресную книгу, и привет — ваш номер телефона и ваше имя уже есть у ФБ, и, скорей всего, будет привязано к вашему профилю. А потом рекламодатели приходят в ФБ, загружают туда списки номеров телефонов или адресов электронной почты, и таргетируют прямо конкретных пользователей социальной сети. Но в статьей есть и хуже пример.

Необязательно вводить свой номер телефона в свою “контактную” часть профиля, чтобы он стал доступен для рекламодателей. До недавнего времени (мая этого года), чтобы настроить двухфакторую аутентификацию для входа в Facebook (понятное дело, для защиты аккаунта), нужно было ввести номер телефона, а на него потом приходили сообщения с кодом. В мае ситуация изменилась, но номера-то у Facebook остались, плюс далеко не все перешли на безтелефонную 2FA. Так вот, оказалось, что номера телефонов, которые пользователи вводили для 2FA, могут тоже быть использованы для таргетинга рекламой, хотя никакой информации об этом на странице настроек безопасности, разумеется, не было.

Но основное резюме, конечно, это то, что пользователи просто не имеют возможности контролировать то, что Facebook знает о них, когда речь заходит о теневых профилях и информации, которую пользователь самостоятельно не отдавал Facebook. В общем, спасения нет и всё тлен.

PS пока я писал эту статью, на The New York Times вышла новость о том, что Facebook стал жертвой компьютерного взлома, в результате которого до 50 млн пользовательских записей могло быть прочитано злоумышленниками (якобы некая уязвимость позволяла получить контроль над учетной записью пользователя). fuck this shit.