When a widget attacks your profile

Когда виджет вас атакует

No comment / The Globe and Mail

Spammers, phishers and hackers seek personal information that social networks pledge to keep safe

Спамеры, фишеры и хакеры ищут персональную информацию, которую социальные сети обещают хранить под замком

MATT HARTLEY
МЭТТ ХАРТЛИ

Мэгги Фокс не интересно, что там было на завтрак у какой-нибудь Сюзи из городка Монктон. Ее клиентов это тоже не интересует. Но если Сюзи из Монктона создаст на Facebook группу из нескольких десятков своих друзей, чтобы поболтать о своей любимой овсянке, или добавит на свою личную страницу виджет, который всем будет показывать, насколько она любит эту самую овсянку,— вот это уже то, что хотят знать госпожа Фокс и ее клиенты.

Госпожа Фокс не хакер — она гендиректор компании Social Media Group из Торонто, которая консультирует такие компании, как Ford и Canadian Tire, на предмет того, как заниматься маркетингом товаров в мире блогов, википедий и социальных сетей типа Facebook и MySpace. Обладая более чем по 100 млн пользователей, сайтам MySpace и Facebook доверяют очень личную информацию. Пользователи считают, что эта информация должна держаться втайне. Но как эту информацию хранить и классифицировать, кто должен иметь к ней доступ — это стало одной из главных головных болей для социальных сетей и одним из наиболее важных вопросов для организаций, занимающихся защитой личной информации. "Я не хочу знать кто, я просто хочу знать что. Я не хочу низводить это до уровня того, что и где говорил какой-нибудь конкретный человек. Я просто хочу знать, о чем сейчас говорят люди. Почти невозможно выудить из Facebook информацию о том, что там обсуждают и насколько это предпочтительно для вас или нет, если не делать это вручную",— говорит госпожа Фокс.

Проблема заключается в том, что не все, кто хочет получать информацию с таких сайтов, соблюдают необходимые правила. В мае американский федеральный суд присудил в пользу MySpace почти $230 млн в качестве возмещения ущерба, после того как эта социальная сеть подала иск против Сэнфорда Уоллеса и Уолта Райнса — двух наиболее одиозных "королей спама" в интернете, которые, как утверждалось, направили пользователям социальной сети более 730 тыс. спамовых и фишинговых сообщений. В июле суд Калифорнии присудил в пользу Facebook $500 тыс. в качестве возмещения ущерба по иску против некой компании из провинции Онтарио, работающей под именем SlickCash. Facebook заявила, что в течение двух недель в июне 2007 года SlickCash пыталась более 200 тыс. раз взломать ее серверы для получения доступа к базам данных Facebook.

Сайты вроде Facebook и MySpace находятся под постоянной осадой со стороны спамеров, фишеров и других злоумышленников. Одним из наиболее распространенных способов получения личной информации о пользователях являются виджеты (мини-приложения — игры, программы для просмотра изображений и т. д.), которые создаются сторонними разработчиками и которые пользователи могут установить на свои страницы в социальной сети.

Тревожит то, что для недобросовестных разработчиков становится очень легко установить свои коды в виджет, который на первый взгляд кажется безобидным. Таким образом, виджет становится вирусом, собирающим информацию и атакующим того, кто его устанавливает, а также всех его друзей. Проблема заключается в том, что Facebook не осуществляет достаточных мер для контроля за всеми сторонними разработчиками, что необходимо для предотвращения фишинга или похищения персональных данных. Об этом предупреждает канадская организация по защите личной информации под названием Canadian Internet Policy and Public Interest Clinic (Канадская организация по защите общественных интересов в интернете) Университета Оттавы. В этом году эта организация направила в канадское управление по защите конфиденциальной личной информации жалобу, в которой говорилось, что Facebook 22 раза участвовала в случаях нарушения канадского законодательства о защите личной информации и некоторые из этих случаев относятся к разработкам "приложений от третьих лиц". "Я считаю, что канадцам нужно начинать быть более осторожными или понимать, что они действуют на свой страх и риск",— говорит Харли Финкельштейн, один из четырех студентов юридического факультета, подготовившего эту жалобу.— Нельзя просто вывешивать информацию в интернет и надеяться, что ничего плохого не произойдет. Некоторые из разработчиков виджетов являются злоумышленниками — они делают эти программы только для того, чтобы завладеть информацией".

Управлению по защите конфиденциальной личной информации, которое возглавляет Дженнифер Стоддарт, эта жалоба помогла понять, что весьма важным является вопрос о том, насколько такие социальные сети, как Facebook, соблюдают положения закона о защите информации и электронных документов. "Если мы находим нарушения этого закона и нарушитель откажется что-то менять в своей практике, мы имеем полное право подать на него в федеральный суд,— заявила госпожа Стоддарт.— И мы уже делали так несколько раз". По ее словам, с учетом темпов изменения интернета и социальных сетей завершение полномасштабного расследования становится приоритетной задачей. Госпожа Стоддарт надеется, что уже к концу года эта работа будет завершена. "Давайте будем откровенными — это многомиллиардный бизнес. Ну и как в любом другом бизнесе, если вы работаете здесь, в Канаде, работайте в соответствии с нашими законами",— заявила она.

Перевел Евгений Хвостик

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...