Скандал вокруг продажи сторонним лицам персональных данных пользователей Facebook разгорелся 18 октября 2010 года, когда газета The Wall Street Journal опубликовала большой материал с результатами собственного журналистского расследования. Журналисты выяснили, что некоторые популярные приложения социальной сети автоматически пересылали ID-номера пользователей брокерской конторе RapLeaf, которая в свою очередь распространяла эти списки среди компаний, занимающихся размещением рекламы.
Под подозрением оказались разработчики наиболее "ходовых" приложений для Facebook - Zynga Game Networks Inc и LOLapps Media Inc. Zynga создала популярнейшие FarmVille, Texas HoldEm Poker и FrontierVille, а LOLapps ответственна за такие приложения, как Quiz Creator, Gift Creator, Colorful Butterflies и Best Friends Gifts. Как выяснилось, три из десяти самых популярных приложений Facebook, включая FarmVille с его 59 миллионами виртуальных фермеров, занимались сбором идентификационных номеров пользователей. В результате эти ID-номера попали в базы данных примерно 30 рекламных фирм.
Представители брокерской конторы RapLeaf заявили, что сбор и передача ID-номеров осуществлялись неумышленно, хотя в это довольно трудно поверить. The WSJournal приводит в пример приложение Family Tree авторства LOLapps, которое передавало списки ID RapLeaf, где эти номера сортировались и добавлялись в специальные досье. Учитывая, что FamilyTree собирает данные не только о пользователе, но и обо всех его друзьях и родственниках, досье должны были выйти весьма обширными. Осуществить подобную операцию случайно не так-то просто, тем более что речь идет о миллионах идентификационных номеров и заведенных на них папок.
The Wall Street Journal не удалось получить комментарий от LOLapps, представители которой не стали комментировать обвинения в свой адрес. Что же касается Zynga, то здесь журналистов заверили, что компания ведет строжайшую политику по обеспечению информационной безопасности пользователей, а следовательно, ни о какой передаче персональных данных третьей стороне и речи быть не может.
Возможно, уверенность разработчиков в собственной невиновности строилась на том, что сам по себе ID-номер, который присваивается каждому пользователю Facebook никакой личной информации в себе не несет. Однако вставив этот безликий набор цифр в адресную строку после http://www.facebook.com/, любой желающий может попасть на страницу профиля пользователя. Даже если человек включил самые строгие настройки приватности, на странице можно узнать его имя и увидеть фотографию профиля. Если же пользователем выбран более мягкий режим приватности, то можно получить доступ к его контактам - домашнему адресу, e-mail, номеру телефона, а также к списку друзей, а следовательно - и к их профилям с собственным набором данных.
Пару дней спустя после публикации в The Wall Street Journal ситуацией озаботились члены Конгресса США. Конгрессмены Джо Бартон и Эдвард Марки направили открытое письмо основателю Facebook Марку Цукербергу, в котором выразили крайнюю озабоченность тем, что личные данные миллионов пользователей социальной сети оказались в распоряжении сторонних лиц, которые могут использовать их в собственных коммерческих целях.
Впрочем, руководство Facebook и без письма конгрессменов озаботилось сложившейся ситуацией. Те, кто уже посмотрел фильм "Социальная сеть", знают (даже со скидкой на то, что главный герой фильма Дэвида Финчера и реальный Марк Цукерберг - совсем не одно и то же лицо) с какой щепетильностью основатель Facebook относится к имиджу собственного детища. Через считанные часы после выхода статьи в The WSJournal в девелоперском блоге Facebook появилась запись, осуждающая поведение разработчиков. Администрация социальной сети начала расследование, выразив готовность немедленно отключить все запятнавшие себя приложения, несмотря на их популярность.
Тем временем, в адрес Facebook и Zynga Game Networks Inc начали поступать судебные иски. Жалоба жительницы Калифорнии Нэнси Уолтер Граф была направлена прежде всего против Zynga, в то время как иск, поданный одним из жителей Род-Айленда, предполагал, что ответственность за утечки должна нести администрация Facebook. СМИ пока умалчивают о ходе судебных слушаний, однако забавно, что Нэнси и после подачи иска к Zynga с успехом продолжала разводить коров на своей виртуальной ферме, о чем свидетельствует стена ее профиля на Facebook.
В свою очередь создатели социальной сети вступили в интенсивные переговоры с информационным брокером RapLeaf - именно эта контора фигурировала в публикации The WSJournal в качестве поставщика данных рекламщикам. Не обвиняя RapLeaf в противоправных действиях напрямую, Facebook вскоре объявила о том, что достигла с брокером договоренности о сотрудничестве. В рамках этого соглашения, RapLeaf пообещала уничтожить все доступные ей базы данных, содержащие информацию о пользователях Facebook. Те же меры были приняты и по отношению к рекламным фирмам, работающим в социальной сети.
Согласно заявлению в девелоперском блоге Facebook от 30 октября, утечка данных действительно имела место, однако это нарушение коснулось только ID-номеров и ничего более. Конфиденциальность персональной информации, которую пользователи выкладывали в закрытом доступе, нарушена не была. При этом в заявлении подчеркивается, что поведение разработчиков приложений в данной ситуации было расценено руководством Facebook как грубое нарушение информационной политики социальной сети. В первую очередь потому, что такие инциденты подрывают доверие пользователей и наносят ущерб их ожиданиям от Facebook.
В качестве компромисса было предложено "техническое" решение - разработчики приложений-нарушителей отстранены от работы с Facebook на полгода, а сами приложения заблокированы. При этом в заявлении подчеркивается, что речь идет только о мелких разработчиках, и блокировка не затронет ни одного приложения из первой десятки. Возможно, амнистия в отношения FarmVille и FamilyTree связана с тем, что при запуске они предупреждают пользователя о получении доступа к его ID-номеру, а также прочим данным, выложенным в открытом доступе.
Тем не менее, руководство Facebook еще раз напомнило о своей бескомпромиссной (zero tolerance) политике в отношении нелегальных брокеров информации и рекламных фирм, злоупотребляющих данными пользователей. Впредь передача разработчиками данных внешним партнерам будет строго ограничиваться, в том числе и технически. Для этого Facebook разрабатывает специальный модуль, который должен быть внедрен во все приложения к 1 января 2011 года.