Нам бы очень хотелось, чтобы новый год принёс больше хороших новостей об онлайн-безопасности и защите личных данных, чем плохих… Но давайте взглянем правде в глаза: с такими компаниями, как Meta, Apple, TikTok и Twitter это практически невозможно. Зато не скучно! Читайте наш новый дайджест и будьте в курсе событий.

Meta выплатит рекордные 725 миллионов долларов, чтобы урегулировать иск от Cambridge Analytica

Компания Meta согласилась удовлетворить давний иск, связанный со скандалом Cambridge Analytica в 2018 году, на сумму 725 миллионов долларов. Урегулирование, которое ещё не согласовано судьей, является крупнейшим в своём роде, отметили адвокаты истцов — миллионов американцев, чьи личные данные были собраны на Facebook.

Cambridge Analytica собрала данные примерно 87 миллионов человек, чтобы создать их подробные психологические профили, которые впоследствии могли быть использованы для политической рекламы. Адвокаты Facebook утверждали, что, выбрав присутствие в социальной сети, пользователи фактически отказались от своего права на частную жизнь. Судья, однако, назвал эту точку зрения «ошибочной». После утверждения мирового соглашения каждый пользователь Facebook в США сможет получить свою долю.

Meta уже выплатила американскому регулятору 5 миллиардов долларов штрафа по делу Cambridge Analytica. Между тем, генеральный директор Марк Цукерберг столкнулся с отдельным иском, в котором утверждается, что он несёт личную ответственность за ненадлежащее обращение с данными пользователей.

После того, как разразился скандал, Meta старалась вести себя как «исправившийся гражданин», который теперь заботится о конфиденциальности пользователей. Однако с тех пор компания засветилась ещё в нескольких скандальных историях — в последней её сотрудники взламывали учётные записи пользователей за взятки. История наглядно показывает, что штрафы не удерживают Meta от наплевательского отношения к доверию пользователей, и, похоже, в этот раз всё будет так же, как и всегда.

Apple отказалась от спорной идеи сканировать все фотографии на телефонах пользователей

Компания Apple собиралась сканировать фотографии пользователей, хранящиеся в iCloud, на наличие материалов, связанных с сексуальным насилием над детьми (CSAM). Однако этот план вызвал шквал критики, и под бурные овации защитников неприкосновенности частной жизни компания отказалась от него.

«Мы очень рады и считаем это нашей огромной победой в области защиты безопасности пользователей, конфиденциальности и прав человека», — в ответ на шаг Apple заявил представитель Центра демократии и технологий (CDT), одной из групп, выступавших против функции SCAM.

То, что Apple решила прекратить разработку функции, которая могла бы спровоцировать массовую слежку за телефонами пользователей, несомненно радует. В заявлении для Wired Apple отметила, что считает, что дети должны быть защищены от насилия, но не в урон их собственной частной жизни. «Детей можно защитить и не копаясь в личных данных», — сказал представитель компании. И мы не можем не согласиться с этим.

Больше хороших новостей от Apple: сквозное шифрование появится в резервных копиях iCloud

Apple оказалась щедрой на рождественские подарки: компания объявила, что также увеличит количество «категорий данных» в iCloud, защищённых сквозным шифрованием. К ним относятся фотографии, голосовые заметки, текстовые заметки, напоминания и, что особенно важно, резервные копии iCloud. Улучшенная безопасность появилась с новой настройкой Apple — «Расширенная защита данных», которая уже доступна для пользователей США и будет распространена на остальной мир в начале 2023 года. Настройка опциональна и отключена по умолчанию, поэтому вам потребуется активировать её.

Кроме того, Apple начнёт поддерживать использование аппаратных ключей безопасности для двухфакторной аутентификации. Другая функция безопасности, анонсированная Apple, обеспечит защиту от изощрённых атак людям, которые подвержены повышенным рискам. А новая функция проверки контактного ключа iMessage предупредит пользователя, если «чрезвычайно продвинутому злоумышленнику» «когда-нибудь удастся проникнуть на облачные серверы и установить собственное устройство для подслушивания зашифрованных сообщений».

Ранее компания Apple уже вызывала критику тем, что оставляла резервные копии iCloud незашифрованными. Это давало компании возможность получить доступ к копии ваших данных и передать их правоохранительным органам. Что она и сделала, по крайней мере, в одном громком уголовном деле. Новая функция закроет эту брешь в системе безопасности, и мы можем только приветствовать это.

Twitter хочет, чтобы вы либо передавали больше данных, либо платили деньги

Но не всё так радужно. Twitter хочет заставить обычных пользователей делиться своим местоположением и номерами телефонов для целевой рекламы без возможности отказаться от этого, сообщает Platformer. Вернее, способ будет, но не бесплатный... По данным Platformer, Twitter позволит отказаться от передачи своих данных только пользователям, оплатившим подписку Twitter Blue.

Ирония в том, что основная идея этого плана — компенсировать возможную потерю рекламных денег из-за запуска обновлённой подписки Twitter Blue, которая изначально была введена для увеличения доходов компании. Генеральный директор Twitter Илон Маск ранее заявил, что подписчики Twitter Blue будут видеть в два раза меньше рекламы, а поскольку на рекламу приходится более 90% общего дохода Twitter, это может привести к истощению бюджета компании. По данным Platformer, изменение сначала будет распространено на ограниченное число американских пользователей, чтобы оценить их реакцию.

Новый план Twitter вызывает тревогу. Он может нанести серьёзный удар по конфиденциальности, не оставив пользователям иного выбора, кроме как делиться своими данными с рекламодателями. Хотя Маск пытается дистанцироваться от худших практик техногигантов, его Twitter на данный момент не сильно отличается от остальных, а в итоге может оказаться ещё хуже.

TikTok признаёт, что его сотрудники следили за журналистами

Компания TikTok подлила масла в огонь существующих опасений по поводу конфиденциальности данных, признав, что её сотрудники получили доступ к пользовательским данным американских журналистов, включая их IP-адреса, в попытке отследить их перемещения. В TikTok подтвердили, что четыре сотрудника материнской компании TikTok, ByteDance, которые планировали отследить как минимум двух американских репортеров, были уволены. Целью шпионской миссии (которая в итоге провалилась) было выяснить, находятся ли журналисты в тех же местах, что и сотрудники ByteDance, подозреваемые в утечке инсайдерской информации.

TikTok извинился за инцидент, назвав его «вопиющим злоупотреблением их [сотрудников] полномочиями для получения доступа к данным пользователей». Хотя TikTok возложил вину за инцидент на «неправомерные действия нескольких человек», он, очевидно, стал последней каплей для Палаты представителей США, которая запретила законодателям и сотрудникам использовать приложение на любых устройствах, выданных правительством, из-за «проблем с безопасностью».

Как и любая другая социальная сеть, зарабатывающая в основном на рекламе, TikTok собирает много пользовательских данных и поэтому представляет собой угрозу для конфиденциальности и безопасности. Данные, которыми мы делимся в социальных сетях, могут украсть, передать третьим лицам или оказаться в руках недобросовестных сотрудников. Именно эти риски мы должны учитывать при использовании таких социальных сетей, как Facebook, Instagram, Twitter или TikTok.

Чтобы помочь вам защитить личные данные и безопасность, мы опубликовали обновлённую версию нашей шпаргалки по цифровой гигиене. Ознакомьтесь с ней!