Facebook и скандал Cambridge Analytica: как проверить свою приватность

Краткий фон

Весной 2018 года стало известно, что данные десятков миллионов пользователей Facebook оказались у сторонней компании Cambridge Analytica. По данным самой платформы, пострадали порядка 87 миллионов аккаунтов. Эти данные затем использовались в политических кампаниях 2016 года.

Facebook начал уведомлять пользователей, входили ли они в число затронутых. Но уведомление может прийти не сразу. Поэтому полезно знать, как проверить это самостоятельно и как ограничить доступ приложений к вашим данным.

Как быстро проверить, затронуты ли вы

1. Перейдите по официальной ссылке Facebook для проверки приложений и сайтов в настройках аккаунта. (Если уведомление уже появилось в ленте — там будет прямая ссылка.)
2. Ищите приложение «This Is Your Digital Life» среди тех, которые использовали ваш вход через Facebook. Если оно есть — по данным платформы вы могли быть затронуты.
3. Если вы обнаружили приложение, удалите его и отзовите доступ к данным.

Короткая заметка: нельзя вернуть данные, которые уже были скопированы третьей стороной, но можно предотвратить дальнейший доступ и ограничить использование других приложений.

Отзыв доступа у приложений и сайтов

• Откройте Настройки → Приложения и веб-сайты.
• Просмотрите список активных и истёкших приложений.
• Для каждого приложения, которым вы не пользуетесь или которому не доверяете, нажмите «Удалить» или «Отозвать доступ».

Совет: многие пользователи удивляются количеству соединённых приложений. Очистите список раз в 3–6 месяцев.

Пошаговая методика приватной проверки (минимум шагов)

1. Войдите в Facebook и перейдите в Настройки приватности.
2. Запустите «Проверку приватности» и следуйте подсказкам: кто видит ваши посты, кто видит профиль, активные приложения.
3. Откройте «Приложения и веб-сайты» и удалите лишние.
4. Проверьте приложения сторонних сервисов, где вы использовали вход через Facebook, и смените способ входа (почта + пароль, OAuth через другой аккаунт).
5. Включите двухфакторную аутентификацию и обновите пароль.

Чек-листы по ролям

Обычный пользователь

• Проверить уведомления в ленте.
• Открыть «Приложения и веб-сайты» и удалить ненужные.
• Пройти «Проверку приватности» в настройках.

Активный пользователь / создатель контента

• Снизить видимость старых публикаций.
• Проверить привилегии сторонних менеджеров страниц и интеграций.
• Настроить аудит разрешений у приложений, которые работают с вашими страницами.

Администратор компании или маркетолог

• Провести аудит всех интеграций и API-ключей.
• Переоценить необходимость передачи данных третьим сторонам.
• Ввести внутреннюю политику проверки поставщиков и таблицу ответственных лиц.

Когда эта проверка не помогает (контрпримеры)

• Если ваши данные уже скопированы третьей стороной, отзыв доступа не вернёт информацию.
• Приложения, которые сохраняют данные локально у себя, могут продолжать ими распоряжаться.
• Если вы использовали общий или рабочий аккаунт, определить конкретные действия по восстановлению контроля сложнее.

Альтернативные подходы к защите приватности

• Удалить аккаунт Facebook (кардинальный шаг).
• Существенно ограничить активность: выставлять приватность «Только я» для исторических постов.
• Использовать отдельный браузерный профиль или расширения блокировки трекеров и скриптов.
• Вход в сторонние сервисы реализовать через адрес электронной почты и уникальный пароль.

Ментальная модель: почему полезно периодически чистить доступы

Представьте свои разрешения как ключи на связке. Чем больше ключей — тем выше шанс, что кто-то ими воспользуется. Регулярно очищая ключи, вы уменьшаете поверхность атаки и риск утечки.

Юридические и приватность-заметки для пользователей в ЕС

Если вы в Европейском союзе, на обработку ваших данных распространяется GDPR. Вы имеете право запросить, какие данные обрабатываются, и потребовать их удаления. Контактные данные для таких запросов обычно доступны в политике конфиденциальности Facebook.

Важно: запросы через GDPR не гарантируют восстановление удалённых копий у третьих сторон, но дают основания для официальных расследований и правовых претензий.

Технические рекомендации по усилению безопасности

• Включите двухфакторную аутентификацию (SMS или приложение-генератор кодов).
• Поменяйте пароль на уникальный и сложный.
• Регулярно просматривайте устройства, где открыт ваш аккаунт.
• Отключите доступ приложений к данным профиля, если они не нужны.

Критерии приёмки

• Вы удалили все неизвестные приложения.
• Вы включили двухфакторную аутентификацию.
• Вы проверили журналы входов и устройства.

Небольшая справка: термины в одну строку

• Cambridge Analytica — аналитическая компания, собиравшая данные пользователей через опросное приложение.
• OAuth — протокол авторизации, позволяющий сторонним приложениям получить доступ к данным пользователя без передачи пароля.
• Двухфакторная аутентификация — дополнительный уровень защиты при входе в аккаунт.

Быстрая диаграмма принятия решения

flowchart TD
  A[Уведомление в ленте] -->|Да| B[Перейти в настройки приложений]
  A -->|Нет| C[Перейти вручную в 'Приложения и веб-сайты']
  B --> D{Найдено 'This Is Your Digital Life'?}
  C --> D
  D -->|Да| E[Удалить приложение и отозвать доступ]
  D -->|Нет| F[Проверить другие приложения и пройти проверку приватности]
  E --> G[Включить 2FA и сменить пароль]
  F --> G

Краткое резюме

• Facebook уведомляет пользователей о вовлечении в скандал, но лучше не ждать и проверить настройки самостоятельно.
• Удаление доступа у приложений и включение 2FA снизит риски дальнейших утечек.
• Для профессионалов и администраторов важен регулярный аудит интеграций и внутренние правила работы с данными.

Image Credit: Lord Jim/ Flickr