Чтобы затруднить сбор данных, Мета планирует нанять «охотников за головами».

15 декабря Meta (ранее Facebook) объявила о расширении своей «Баунти-программы» с 2011 года в ответ на проблемы со сканированием данных.

Он побуждает исследователей сообщать о двух ситуациях: одна – найти уязвимости, которые увеличивают стоимость и сложность злонамеренного сканирования; другая – найти "тупиковый" набор данных сканирования, Meta будет сотрудничать со связанными компаниями для удаления набора данных или искать законные средства.

Под цифровым парсингом здесь понимается использование автоматизированных инструментов для сбора большого количества личной информации из профилей пользователей, таких как адреса электронной почты, номера телефонов и фотографии личных профилей. Хотя большая часть этой информации не хранится в секрете, поисковые роботы могут сделать ее более общедоступной, опубликовать ее в базе данных с возможностью поиска и быстро охватить миллионы пользователей.

Условия Meta не позволяют никому автоматически получать доступ и собирать данные. Дэн Гурфинкль, менеджер по безопасности Meta, отметил: «Мы ищем уязвимости, которые позволят злоумышленникам обойти ограничения сканирования для доступа к данным в большем масштабе, чем мы первоначально ожидали».

В апреле этого года личная информация более 500 миллионов пользователей Facebook была размещена на хакерском форуме. Что еще ужаснее, так это то, что фактический сбор данных происходил несколько лет назад. Хотя Meta исправила соответствующие лазейки в августе 2019 года, Когда данные начинают распространяться в сети, они ничего не могут сделать, кроме как напоминать пользователям, что им следует опасаться спама и мошеннической информации.

В октябре этого года произошла утечка данных более чем 2,6 миллиона пользователей Instagram и TikTok. Вернувшись назад, сотрудники службы безопасности обнаружили, что компания по анализу данных IGBlade допустила утечку данных, а их серверы и данные не были защищены, что привело к утечке просканированных данных. Хотя эта утечка данных в Instagram не была напрямую вызвана Meta, она также демонстрирует необходимость контроля поведения сканирования.

Кроме того, утечка личной информации угрожает не только одной учетной записи Facebook, но и Facebook ID связан со многими учетными записями и затрагивает все тело.Эти учетные записи несложно найти.

За каждую уязвимость или набор данных можно получить вознаграждение не менее 500 долларов. Если набор данных будет найден, Мета пожертвует бонус благотворительной организации, выбранной исследователем, чтобы помешать исследователю «поймать вора» и сначала захватить данные, а затем получить награду; если он найдет лазейку, Мета выдаст денежное вознаграждение.

Что касается баз данных, исследователи будут вознаграждены за обнаружение «незащищенных или общедоступных баз данных, содержащих не менее 100 000 уникальных пользовательских записей Facebook». Пользовательские записи относятся к личной информации или конфиденциальным данным, таким как электронные письма и телефонные звонки. Номер, физический адрес, религиозный или политический связь.

С начала этого года Meta предоставила более 2,3 миллиона долларов США в качестве финансирования исследователям из более чем 46 стран / регионов, получила в общей сложности около 25 000 отчетов и наградила более 800 отчетов.

Мета утверждает, что это первая программа вознаграждений, специально предназначенная для сбора данных, но она имеет репутацию неполноценной с точки зрения конфиденциальности и безопасности. Помимо скандала с Cambridge Analytica, который урегулировался штрафом в 5 миллиардов долларов, существуют также большие и малые данные. нарушения.

В октябре 2018 года был взломан Facebook, в результате чего была раскрыта личная информация 29 миллионов пользователей, из которых информация 14 миллионов пользователей является очень подробной. Помимо обычной информации, она также включает статус отношений, религиозные убеждения, образование, статус работы, людей, с которыми вы работаете. подпишитесь, недавно искали и входили в устройства и т. д.

Facebook, который «защищает от краж», также любит использовать данные для суеты. Он собирает и использует большой объем пользовательских данных для продажи целевой цифровой рекламы. ProPublica, некоммерческая новостная организация, называет это «капитализмом слежки».

Ай Фанер однажды написал, что расследование, проведенное Financial Times, показало, что с тех пор, как Apple начала внедрять новые настройки конфиденциальности в апреле этого года, Facebook и другие четыре основные социальные платформы потеряли почти десятки миллиардов долларов. В декабре 2020 года Facebook раскритиковал эту настройку конфиденциальности, разместив объявление на всю страницу в газете, полагая, что это нанесет вред малому бизнесу, полагающемуся на персонализированную рекламу.

Фактически, когда дело доходит до персонализированной рекламы, пользователь – это реальный продукт социальной платформы.

В марте 2019 года Цукерберг объявил о новом «видении, ориентированном на конфиденциальность» . В качестве примера он взял модель «сквозного шифрования» своего приложения для обмена сообщениями WhatsApp. «Сквозное шифрование» означает только отправителя и получателя. могут прочитать сообщение, но другие люди и даже официальные лица WhatsApp не могут его просмотреть.

В настоящее время все продукты Meta и только WhatsApp заявляют о внедрении сквозного шифрования. Даже WhatsApp по-прежнему требует, чтобы люди или ИИ проверяли, нарушают ли сообщения, отправленные пользователями, правила. Они также проверяют незашифрованные материалы, включая данные об отправителях и их учетных записях.

WhatsApp сообщил соответствующим властям 400000 возможных изображений эксплуатации детей в 2020 году. Уилл Кэткарт, глава WhatsApp, сказал в интервью австралийскому аналитическому центру: «Я думаю, что мы определенно можем обеспечить безопасность людей с помощью сквозного шифрования и сотрудничать с правоохранительными органами для решения криминальных проблем».

В целом, будь то в коммерческих целях или в целях безопасности, почти ни одна платформа не является настолько частной, как мы ожидаем. Возможно, важно минимизировать раскрытие личной информации в максимально возможной степени.

# Добро пожаловать, чтобы подписаться на официальный аккаунт Aifaner в WeChat: Aifaner (идентификатор WeChat: ifanr), более интересный контент будет предоставлен вам как можно скорее.

Ai Faner | Исходная ссылка · Посмотреть комментарии · Sina Weibo