Связывание e-mail с аккаунтом в зарубежных социальных сетях влечет за собой ряд потенциальных угроз в плане сбора данных и приватности. Об этом «Известиям» 14 ноября рассказал основатель российской компании «Интернет-Розыск» Игорь Бедеров.

«До недавнего времени WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) идентифицировал пользователя исключительно по номеру телефона. Использование e-mail позволяет Meta (признана экстремистской и запрещенной в РФ) усовершенствовать внутренний профиль пользователя, связав вашу активность в мессенджере с аккаунтом Facebook или Instagram (соцсети принадлежат компании Meta, признанной в России экстремистской и запрещенной), если для них используется один и тот же e-mail», — объяснил он.

По словам Бедерова, это дает компании более полную картину о пользователе. Адрес электронной почты может выступать в роли ключа для объединения данных о поведении из различных источников, что позволяет показывать более точную, но одновременно и более персонализированную, навязчивую рекламу. Хотя в настройках указано, что адрес почты скрыт от других пользователей, он сохраняется на серверах Meta и может быть доступен сотрудникам компании, ее многочисленным партнерам и по официальным запросам.

Поскольку корпорация Meta — американская компания, на нее распространяется юрисдикция США, что формирует ее обязательства по хранению и передаче данных. Компания должна исполнять американские законы, в том числе известный CLOUD Act.

«Этот закон позволяет властям США требовать у американских IT-компаний данные пользователей, независимо от того, хранятся ли эти данные на территории США или в других странах. Это означает, что данные российских пользователей, включая привязанный e-mail, номер телефона и метаданные переписки, могут быть переданы американским спецслужбам по официальному запросу в рамках расследований», — обратил внимание специалист.

Нужно подчеркнуть, что содержание личных чатов в WhatsApp защищено сквозным шифрованием и в теории недоступно даже самой Meta, однако метаданные — кто, когда и с кем общался — такой же защитой не обеспечены.

Внутренние регламенты Meta, определяющие политику блокировок аккаунтов, непрозрачны. Теоретически наличие e-mail предоставляет компании дополнительный показатель для анализа — например, если адрес зарегистрирован в стране, в отношении которой действуют санкции, либо связан с подозрительной активностью.

«За последние 8 лет мы также фиксировали факты передачи подобной информации из Meta в разведывательные комплексы, такие как ECHO, Locomotive и Lavander, использующиеся в странах «Пяти глаз» и Израиле. Для пользователя в России функция привязки к e-mail была представлена как способ снизить риск блокировки аккаунта из-за возможных сбоев в доставке СМС, что отражает нацеленность Meta на продолжение сбора личных данных россиян», — заявил Бедеров.

Чтобы минимизировать риски, он порекомендовал при регистрации в WhatsApp и других сервисах Meta создать отдельный почтовый ящик без указания имени и фамилии, который не применяется для критичных сервисов. На основной и на дополнительный адреса следует обязательно включить двухфакторную аутентификацию.

В июне генеральный директор компании Mediascope Руслан Тагиев рассказал, что почти 60% всего времени, которое россияне тратят на социальные медиа, приходится на отечественные сервисы. По его словам, россияне большую часть времени проводят во «ВКонтакте», в «Одноклассниках», «Дзен», Rutube, а также в Telegram.