By 
Когда в начале февраля малоизвестная социальная сеть Path извинялась за неуклюжую ошибку в своём приложении, никто не предполагал, что местечковый в общем-то скандальчик перерастёт в лавину, которая накроет даже крупнейших разработчиков мобильного софта. Однако именно так и случилось: «мелочь», на которую наступил один вендор, оказалась больной мозолью для миллионов пользователей. Собственно Path.com — детище нескольких весьма известных интернет-технарей: среди её основателей отец Napster Шон Фэннинг и соавтор Facebook Дэн Морин. Построенная ими новая социальная сеть — не конкурент, а скорее спутник Facebook. На Path пользователь окружён только людьми, с которыми знаком лично и которым поэтому безусловно доверяет. Здесь можно публиковать самые смелые фотографии и делиться деталями личной жизни без опасений, что они попадут к посторонним.
Вот почему когда вдруг выяснилось, что приложение Path для iOS без спросу и предупреждения перекачивает на сервер компании адресные книги со смартфонов пользователей, это стало очень, очень неприятным открытием.
Имена, электронные адреса, телефонные номера, пароли и прочая «ерунда», хранящаяся в адресной книге, транслировалась на сервер Path в полном объёме, да ещё и незашифрованной. Справедливости ради следует отметить, что администрация среагировала быстро: скачивание было неумышленным (ошибочка вышла!), перед клиентами извинился лично Морин, всю накопленную информацию пообещали стереть, а впредь — всегда предупреждать пользователя, прежде чем его контакты покинут смартфон. Но… Что случилось, то случилось — а по горячим следам у многих возникло желание проверить, не тягают ли контакты без спросу и другие iOS-приложения. И вот вскрывшиеся тут факты вызвали уже полномасштабный скандал.
Адресная книга — одна из самых ценных и в то же время недооценённых деталей персонального досье. На невесомых ниточках контактов выросла многомиллиардная индустрия социальных сетей, и даже она пока находится в начале пути: нам известны лишь самые примитивные, прямые способы коммерциализации социальной информации (подробнее см. «О, как выгодно иметь друзей!»).
При этом пользователь нечасто осознаёт, сколько времени и сил затратил на составление своей адресной книжки, и почти никогда — что принадлежит она не только ему, но и тем людям, которые в ней фигурируют. Ведь контактную информацию нам почти всегда предоставляют на условиях доверия: номер телефона в обмен на негласное обещание, что вы не используете его во вред.
В эпоху, когда социальный компонент необходим или желателен для каждого приложения, адресная книга — настоящее сокровище.
Такой ресурс нужно беречь как зеницу ока, но что на деле? Проанализировав работу только самых известных социальных приложений, энтузиасты обнаружили, что адреса со смартфонов тащит почти каждое из них. Facebook, Twitter, Yelp, Instagram, Foursquare, Foodspotting и другие (у кого бы дошли руки до российских сетей?) выкачивают адресные книги по поводу и без, редко утруждая себя запросом разрешения. Впрочем, для инсайдеров — тех, кто занимается разработкой мобильного софта давно и всерьёз — это открытием не стало. Похоже, среди разработчиков действует неписаное правило: если есть возможность — вытащи контакты и сохрани их!
Согласно более-менее научным оценкам, адресную книгу копирует каждое пятое бесплатное приложение. А в частных беседах звучит оценка четыре из пяти. И циничное наблюдение: права пользователя чаще уважают авторы мелких, неизвестных программ, нежели разработчики приложений с миллионным бюджетом и аудиторией. Потому что у мелких игроков меньше возможностей нажиться на знании чужих адресных книг.
Как используют извлечённые адреса? В простейшем случае для проверки, установлено ли данное приложение у ваших знакомых — и нельзя ли таким образом повысить вашу лояльность (если программой пользуются друзья, больше шансов, что подсядете и вы). Но есть ещё сто способов задействовать знание контактов вам во благо, и тысяча — против вас и ваших друзей (назойливая реклама, анализ социальных связей, продажа информации на сторону и т.п.). Вынос адресной книги и эксплуатация её без спросу опасны уже сами по себе. Но они опасны вдвойне, потому что в процессе передачи или последующего хранения данные могут достаться третьей стороне, которая церемониться уж точно не будет.
Часть ответственности за происходящее конечно лежит на разработчиках мобильного софта. Однако для них интересоваться личностью пользователей — естественно и даже необходимо, хотя бы с точки зрения конкуренции (не сделаем мы, так сделает кто-то другой!). Истинным виновником следует считать Apple.
Проявляющая в некоторых случаях поистине параноидальное беспокойство (вспомните, чего стоит добавить новое приложение в App Store), Apple по неизвестной причине до сих пор игнорировала вопрос доступа к адресной книге. Список контактов на iOS-устройствах может быть просмотрен любым приложением без уведомления пользователя, и так же легко вынесен за пределы системы. Никаких технических или правовых средств защиты не предусмотрено.
Евгений Золотов http://i-business.ru/
Comments