Криптовалюты и империя Цукерберга: чем грозит миру микс биткоина и Facebook
У мира все больше оснований полагать, что корпорация Facebook Inc. разрабатывает нечто под кодовым названием Libra. Обрывки фактов и утечки в СМИ создают впечатление, что речь идет о новой платежной системе, в основу которой ляжет технология блокчейн и собственный стейблкоин. Созданием этой все еще предполагаемой сети заинтересовался даже Сенат США, в то время как сама компания, хотя и хранит гробовое молчание и никак не реагирует на слухи, не пытается дистанцироваться от них.
Разумеется, эта тема — богатая почва для спекуляций, а многие обозреватели уже строят догадки о том, как именно такая платежная система повлияет на развитие индустрии.
Facebook, как и любой другой успешный стартап в области цифровых технологий, некогда перевернул мироустройство и полностью изменил процесс человеческого общения. Тем не менее существует грань, когда стартап перестает быть инновационным высокорисковым предприятием и превращается в традиционную корпорацию.
Не совсем понятно, когда именно происходит эта трансформация: после выхода на IPO, после достижения определенной капитализации [рыночная стоимость Facebook 17 мая — $528,94 млрд] или же после изменений в сознании основателей. В итоге — меньше резких движений, головокружительных поворотов в стратегии и соответственно — меньше инноваций.
Это естественный этап развития любого технологического бизнеса в Кремниевой долине, избежать которого пока не удавалось. Однако, к сожалению, Facebook не просто превратился в бюрократическую машину — сейчас это нечто куда более устрашающее. Речь идет о настоящей империи, основатель которой обладает почти безграничными возможностями.
В последние несколько лет всплывает все больше подробностей об опасных и подозрительных по своей природе уязвимостях непосредственно в социальной сети Facebook, а также в подконтрольных ей сервисах — WhatsApp и Instagram. Чем больше мы узнаем об обработке и использовании наших личных данных этой компанией, тем актуальнее становится вопрос об отсутствии возможности или даже желания обеспечивать их безопасность.
Смысл биткоина — в отвержении централизованных систем и передаче контроля над своими финансами в руки каждого индивида, однако тот факт, что Facebook намерен использовать лежащую в основе первой криптовалюты технологию для создания по-настоящему распределенной сети — кажется весьма сомнительным.
Левиафан в вашем смартфоне
Начнем с конца. Совсем недавно сооснователь Facebook Крис Хьюз решился выступить против своего детища, а точнее против того, во что Марк Цукерберг (безусловно один из самых талантливых предпринимателей нашего времени) его превратил. В частности, он призвал правительство США в лице Федеральной торговой комиссии (FTC) и Министерства юстиции отменить сделки по покупке социальной сети Instagram и мессенджера WhatsApp, а также временно запретить Facebook поглощать другие компании.
По его мнению, власть Марка Цукерберга беспрецедентна и противоречит идеалам Америки (т. е. свободный рынок и конкуренция), и никто в частном секторе или правительстве не может похвастать таким влиянием.
«Он контролирует три ключевых платформы для коммуникаций — Facebook, Instagram и WhatsApp. Каждый день их используют миллиарды людей. При этом совет директоров Facebook — это скорее консультационный орган, а не надзирательный, поскольку Марк контролирует 60% голосующих акций», — подчеркнул он в своей статье для New York Times.
Хьюз считает, что Цукерберг «создал [simple_tooltip content=’морское чудовище, упоминаемое в Танахе’]левиафана[/simple_tooltip]», агрессивно вытесняющего предпринимателей из своего сектора и ограничивающего выбор пользователей, которые даже в знак протеста не могут покинуть Facebook, поскольку жизнеспособных альтернатив на рынке просто нет.
Тактика этого гиганта предельно простая: купить предприятия, которые угрожают его доминирующему положению (Instagram, WhatsApp — основатели которых впоследствии покинули компанию), или выкачать весь кислород из ниши (Vine, Vimeo). Если же оба метода не работают, то Facebook просто копирует конкурента и лишает его таким образом инвестиций от крупных игроков (Snapchat).
На первый взгляд может показаться, что пользователи никак не страдают, поскольку доступ к социальной сети остается бесплатным. Однако это иллюзия, уверяет Хьюз, чьим именем подписан патент на алгоритм новостной ленты.
«Facebook всячески подталкивает пользователей делиться информацией о себе, своих целях и мечтах, а новостная лента получает миллиарды часов просмотров и собирает огромные объемы данных ежегодно».
Компания собирает информацию о пользователях и в партнерских приложениях, о чем сами пользователи чаще всего даже не знают. Все это используется для таргетированной рекламы.
Больше всего Хьюза пугает тотальный контроль Цукерберга над свободой слова в Facebook. Он рассказал, что многие сотрудники социальной сети и сами не понимают, как именно работают алгоритмы, определяющие, что вы видите в новостной ленте, а что от вас скрывают. Одновременно с этим именно инженеры Facebook определяют, какие источники считать доверенными, а какие — нет. И это они решают, что является проявлением нетерпимости, эротикой и демонстрацией насилия.
Более того, долгое время руководство компании имело возможность удалять свои собственные сообщения: так, переписка самого Хьюза и его бывшего партнера теперь выглядит как монолог. В 2016 году Цукерберг лично приказал удалить все личные сообщения пользователей в Мьянме, которые призывали к геноциду мусульман в частном общении.
Безусловно — это было сделано с благими намерениями; однако что защитит пользователей в том случае, если, скажем, американское правительство попросит его удалить сообщения миллионов людей по не совсем прозрачным причинам?
В итоге Хьюз резюмировал:
«Марк Цукерберг не сможет исправить Facebook, но это сможет сделать правительство США».
Вероятно, имеется в виду то самое правительство, которое вынудило Facebook, Google, Microsoft и другие крупные технологические корпорации участвовать в программе массового негласного сбора информации под кодовым названием PRISM, оправдывать которую борьбой с терроризмом после истории Эдварда Сноудена уже как минимум нецелесообразно.
Выборы президента США в 2016 году как триггер
Хьюз взял на себя ответственность за столь долгое молчание и подчеркнул, что скандал вокруг фирмы Cambridge Analytica стал одной из последних капель, которые привели к такому откровению.
Он резко возмутился тем, что данные 50 млн пользователей были скомпрометированы и это позволило влиять на общественное мнение в ходе выборов президента США в 2016 году. А когда американский «железный трон» занял не совсем ожидаемый человек, то проблемой утечки личных данных пользователей Facebook вдруг заинтересовался Конгресс США, начав соответствующее расследование.
Примечательно, что еще в 2013 году директору АНБ было достаточно ответить «Нет, сэр» на вопрос законодателей о том, собирает ли ведомство информацию об американских гражданах. На нет, как говорится, и суда нет — и никаких расследований не было нужно.
Основатели фирмы Cambridge Analytica были уверены, что истории предыдущих голосований человека и данных о его покупках недостаточно для создания полноценного профиля избирателя, поскольку эта информация не раскрывала, является ли человек невротическим интровертом, религиозным экстравертом, либералом или поклонником оккультизма. Такие данные могли помочь в определении психотипа и методов убеждения, и очевидным источником, разумеется, являлся Facebook.
Так, фирма наняла доктора Александра Когана, который создал приложение thisisyourdigitallife, с 2014 года собиравшего данные пользователей Facebook, которые затем передавались в распоряжение Cambridge Analytica в соответствии с контрактом с компанией GSR (на более чем $800 тысяч). По мнению исследователей, это позволяло узнать о человеке даже больше, чем могли рассказать их родители или люди, состоящие с ними в романтических отношениях.
По словам источников The New York Times, эксперты Cambridge Analytica могли не только моделировать явку избирателей, но и влиять на аудиторию с помощью рекламного таргетинга на основе личных данных, а также делать объявления о сборе средств на политические кампании более эффективными. Находившаяся в их распоряжении информация, сообщило издание, показывала, например, предпочтительные маршруты Дональда Трампа в ходе предвыборной кампании для получения максимальной поддержки в регионах.
Сотни тысяч пользователей соглашались проходить опросы, предоставляя информацию о себе в академических целях, однако одновременно с этим они предоставляли доступ к данным миллионов своих друзей, которые затем могли быть использованы для влияния на выбор избирателей в США и Великобритании (во время референдума по Brexit).
50 млн американских пользователей Facebook на тот момент составляли практически четверть всех активных избирателей в стране.
В результате Цукерберг признал, что реакция его компании на утечку данных через приложения от третьих сторон и информационные кампании с политическим уклоном, которые велись иностранными агентами [имелась в виду Россия], была слишком медленной. Однако никаких серьезных последствий для компании или ее основателя не последовало, если не считать штраф на 500 тысяч фунтов в Великобритании, а также вероятный штраф на $5 млрд от FTC, который ей придется заплатить в ближайшее время. Для Facebook это не более, чем легкий испуг.
Какова цена приватности?
Если вы считаете, что на этом скандалы с утечками пользовательских данных с Facebook закончились, то это не так. Они только начинаются.
Еще в 2011 году FTC обвинила Facebook в невыполнении своих обязательств по защите персональной информации американских пользователей и ложных заявлениях на эту тему. Тогда социальная сеть пообещала регулятору не делиться такими данными с третьими сторонами без четкого согласия юзеров.
Однако, разумеется, не обошлось без «но». Так, в прошлом году стало известно, что соглашения Facebook с производителями смартфонов (Apple, Microsoft, Blackberry) предполагали передачу личных данных пользователей и их друзей для восстановления мобильного приложения на устройствах через API. В компании сразу же заявили, что упомянутые партнеры классифицировались как поставщики услуг и поэтому такая политика никак не нарушала соглашение с FTC. При этом оказалось, что в отчетах по трем аудитам, проведенных консалтинговым гигантом PricewaterhouseCoopers (PwC), вообще не упоминались эти договоренности.
По данным New York Times, даже после того, как в 2015 году Facebook предпринял необходимые меры для ограничения доступа третьих сторон к личным данным пользователей, порядка 150 компаний, включая Netflix, Royal Bank of Canada и Spotify, продолжали их получать. Три упомянутые компании, утверждает издание, могли читать и удалять частные переписки пользователей, хотя якобы не были осведомлены о том, что им предоставили такие ошеломляющие возможности.
В сентябре прошлого года Facebook обнаружила уязвимость, которая позволяла злоумышленникам установить контроль над аккаунтами почти 50 млн пользователей, а также, скорее всего, их профилями в тех сторонних сервисах, где для регистрации использовалась именно социальная сеть. Брешь была оперативно устранена, однако уже в декабре стало известно, что фотографии порядка 6,8 млн пользователей были скомпрометированы: из-за бага в Photos API разработчики сторонних приложений получили доступ даже к тем данным, которыми юзеры пожелали не делиться [эта проблема также появилась в сентябре и, по утверждению компании, была устранена параллельно с предыдущей].
Скандалы настигли компанию и в нынешнем году. Так, Facebook пришлось публично признать, что она хранила сотни миллионов паролей пользователей в незашифрованном виде в течение многих лет (предполагается, что с 2012 года). Вскоре оказалось, что аналогичная уязвимость коснулась и миллионов пользователей Instagram. По оценкам исследователя Брайана Кребса, речь идет о 600 млн человек. Тем не менее представители социальной сети заверили, что уязвимость была устранена и за годы ее существование ни один разработчик или сотрудник компании не воспользовался ею в недобросовестных целях.
Последним в череде бесконечных фейлов стал взлом мессенджера WhatsApp, в рамках которого неизвестному злоумышленнику удалось инфицировать неизвестное количество смартфонов на базе Android и iOS вредоносным ПО, разработанным израильской компанией NSO Group. Так, с помощью звонков, которые не сохранялись в истории, хакеры получали доступ к частным перепискам и геолокации и, по утверждению CEO Telegram Павла Дурова, фотографиям и даже электронной почте.
Похожий баг, связанный с видеозвонками, был обнаружен в мессенджере и в прошлом году. На данный момент обе уязвимости якобы устранены.
«Каждый раз, когда WhatsApp исправляет критическую уязвимость, на ее месте появляется новая. И все эти уязвимости подозрительно хорошо подходят для слежки за людьми. Они очень похожи на бэкдоры — намеренно встроенные лазейки, позволяющие получить доступ к данным», — написал Дуров в обращении к пользователям.
Why WhatsApp will never be secure https://t.co/kHfTiWdNQw
— Pavel Durov (@durov) 15 мая 2019 г.
Он также добавил, что WhatsApp намеренно [simple_tooltip content=’запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.’]обфусцирует[/simple_tooltip] код. Справедливости ради стоит сказать, что не в последнюю очередь Дуров решил воспользоваться ситуацией для продвижения своего мессенджера, однако и без него понятно, что в природе всех уязвимостей Facebook и ее подразделений есть нечто глубоко непродуманное.
«За все 10 лет существования WhatsApp не было ни одного дня, когда этот сервис был бы безопасен. Поэтому обновление приложения WhatsApp вряд ли для кого-то сделает его безопасным», — резюмировал создатель Вконтакте.
Libra
С таким бэкграундом Facebook подошел к созданию Libra… 2 мая компания зарегистрировала в Женеве Libra Networks, профиль которой предполагает разработку инфраструктуры и программного обеспечения, в частности, связанных с инвестиционной деятельностью, платежными операциями, финансированием, управлением идентификационными данными, анализом данных, Big Data, блокчейном и другими технологиями.
Несколько ранее в США торговая марка Libra была перерегистрирована на компанию JLV LLC, которая расположена по тому же адресу, что и Facebook.
Также в промежутке между этими двумя событиями социальная сеть обновила рекламную политику, разрешив публиковать объявления, связанные с блокчейн-решениями и информацию о событиях индустрии без предварительного согласования.
Все это наводит на мысль, что дело идет к развязке и Facebook вскоре совершит «каминг-аут» и раскроет подробности того, как именно левиафан намерен ворваться в финансовый сектор.
Цукерберг недавно заявил, что разделением компании на три отдельных предприятия существующие проблемы не решить — и с ним сложно не согласиться. Facebook является единой точкой отказа для миллиардов пользователей социальной сети — если его серверная инфраструктура подвергнется ряду успешных атак, то колоссальные объемы данных могут быть утеряны навсегда или, что еще хуже, использованы во вред людям.
Такое же положение дел сложилось и в финансовом секторе, где единой точкой отказа является банк или централизованная платежная система, выступающие посредниками при любых расчетных операциях. Так, биткоин был создан, чтобы решить эту проблему путем отказа от посредников.
Централизованная же компания не сможет разработать распределенную платежную сеть и лишить себя контроля над деятельностью пользователей — Facebook не позволит это сделать ни регулирование, ни жажда накопления данных юзеров.
К сожалению, того юноши, который создавал нечто гениальное, лежа на матрасе в общежитии Гарвардского университета, уже давно нет. Его заменил император Марк Цукерберг, человек с огромными возможностями, чья длань вскоре может дотянуться и до финансового аспекта нашей с вами жизни.
О Facebook, Илоне Маске и децентрализации также поговорили с Максом Онегиным в рубрике «Биткоинизация».
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!