Facebook Messenger и Instagram уличили в нарушении европейского закона о конфиденциальности
Стало известно о том, что мобильные приложения Facebook Messenger и Instagram собирают и обрабатывают данные, доступные по передаваемым пользователями ссылкам, что является нарушением европейского закона о конфиденциальности. К такому выводу пришли исследователи Талал Хадж Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk), работающие в сфере информационной безопасности.
Недавно исследователи обнаружили, что мобильные версии Facebook Messenger и Instagram обрабатывают пользовательские сообщения не так, как другие мессенджеры. Дело в том, что они загружают всё содержимое любой переданной пользователями в чатах ссылки на свои серверы, независимо от его объёма. По официальным данным, эта информация используется для формирования превью к ссылкам. Копии данных, которые хранятся на сторонних серверах, могут использоваться неправомерно. Возможность этого должна особенно беспокоить пользователей, которые используют упомянутые приложения для обмена ссылками на конфиденциальные или личные данные, такие как различные деловые документы, счета, контракты и др.
Более позднее исследование Бакри и Миска показало, что с недавних пор мобильные версии Facebook Messenger и Instagram перестали собирать данные по ссылкам, которые передаются в чатах пользователей на территории Евросоюза. Эти изменения были внесены для того, чтобы соответствовать закону о конфиденциальности, действующему в регионе. Это также распространяется на ссылки, которые передаются пользователями из-за пределов ЕС при общении с кем-то, проживающим в регионе.
Исследователи считают, что изменение способа обработки ссылок является неявным подтверждением того, что Facebook нарушала европейские нормы конфиденциальности, поскольку в противном случаем компания не стала бы что-либо менять. Это также намекает на то, что Facebook может использовать эти данные не только для создания превью, но и в каких-то иных целях. Поскольку передаваемые в чатах ссылки могут вести к частным данным, действующий в Европе закон о конфиденциальности запрещает хранить, обрабатывать или использовать эту информацию без явного согласия пользователей.
Исследователи отмечают, что за пределами ЕС Facebook Messenger и Instagram всё ещё загружают данные из ссылок пользователей. Компания может использовать эту информацию для разных целей, в том числе для демонстрации персонализированной рекламы и для сбора данных о пользователях. Исследователи рекомендуют пользователям Facebook Messenger и Instagram воздержаться от передачи ссылок, особенно если они ведут к частной или конфиденциальной информации.