Многие считают Facebook компанией, которая сбилась с пути истинного: классическая история о чудовище Франкенштейна, которое вырвалось из-под контроля своего создателя. Нам так не кажется. Мы убеждены, что, встретившись на рождественской вечеринке в декабре 2007 года4, Цукерберг и Сэндберг увидели потенциал для превращения компании в глобальную силу, которой она является сегодня. Объединив усилия, они методично построили бизнес-модель, рост которой невозможно остановить; бизнес-модель с выручкой в 85,9 мрлд долларов в 2020 году5, рыночной стоимостью в 800 млрд долларов и полностью продуманной схемой.

Мы решили сосредоточить свое внимание на пятилетнем периоде, начиная с одних выборов в США и заканчивая другими, в течение которого были выявлены как неспособность компании защитить своих пользователей, так и ее уязвимости в качестве мощной глобальной платформы. Все проблемы, попавшие в основу того, что сегодня представляет собой Facebook, вышли в этот период на первый план.

Было бы слишком просто сказать, что история Facebook — это история алгоритма, в котором что-то пошло не так. Правда гораздо сложнее.

Сноски. Пролог: любой ценой

1 “NY Attorney General Press Conference Transcript: Antitrust Lawsuit against Facebook,” Dec. 9, 2020.

2 State of New York et al. v. Facebook, Inc., antitrust case filed in the United States District Court for the District of Columbia, Case 1:20-cv-03589-JEB, Document 4, filed December 9, 2020. https://ag.ny.gov/sites/default/files/state_of_new_york_et_al._v._facebook_inc._-_filed_public_complaint_12.11.2020.pdf.

3 John Naughton, “‘The Goal is to Automate Us’: Welcome to the Age of Surveillance Capitalism,” Observer, January 20, 2019.

4 Elise Ackerman, “Facebook Fills No. 2 Post with Former Google Exec,” Mercury News, March 5, 2008.

5 Facebook, “Facebook Reports Fourth Quarter and Full Year 2020 Results,” press release, January 27, 2021.

Глава 1. Не дразните гусей

Поздним вечером, несколько часов спустя после того как остальные коллеги покинули офис в Менло-Парке, инженер Facebook почувствовал, что его непреодолимо тянет заглянуть в свой ноутбук. Он уже успел выпить несколько банок пива. Может, поэтому, думал он, его принципиальность дрогнула. Он знал, что, нажав пару кнопок на клавиатуре, он сможет получить доступ к Facebook-профилю женщины, с которой у него было свидание несколько дней назад. Свидание, как ему казалось, прошло хорошо, но она перестала отвечать на его сообщения через двадцать четыре часа после окончания вечера. Он всего лишь хотел заглянуть на ее страницу в Facebook, чтобы удовлетворить свое любопытство и узнать, не заболела ли она, не уехала ли в отпуск, не сбежала ли ее собака. Все это могло бы объяснить потерю интереса.

К десяти вечера он принял решение. Он ввел пароль на ноутбуке и, пользуясь своим доступом к базе данных всех пользователей Facebook, нашел ту, с кем у него было свидание. Он достаточно знал о ней: имя и фамилию, место рождения и университет, — так что поиск занял всего несколько минут. Внутренние системы Facebook располагали богатым хранилищем информации, включая личные сообщения друзьям в Facebook Messenger за много лет, посещенные мероприятия, загруженные фотографии (в том числе те, которые она удалила) и посты, которые она комментировала или открывала. Он видел, в какие категории Facebook разместила ее для рекламодателей: платформа определила, что ей за тридцать, политически она относится к левым и ведет активный образ жизни. У нее был широкий круг интересов — от любви к собакам до отдыха в Юго-Восточной Азии. А через приложение для Facebook, которое она установила на свой телефон, он увидел ее местоположение в реальном времени. Столько информации инженер не смог бы получить, поужинай он с ней все десять раз. Но теперь, неделю спустя после первого свидания, у него был доступ ко всем этим данным.

Менеджеры Facebook всегда подчеркивают, что любой, кого уличат в злоупотреблении доступом к данным в личных целях, например чтобы посмотреть аккаунт друга или члена семьи, будет немедленно уволен. Но им также было известно, что нет никаких сдерживающих механизмов против такого злоупотребления. Система была разработана открытой, прозрачной и доступной для всех сотрудников. Это было частью основополагающих принципов Цукерберга — отсечь бюрократическую волокиту, которая замедляла работу инженеров и не позволяла им выполнять cвою работу быстро и независимо от кого-либо. Это правило было введено, когда в Facebook было менее ста сотрудников. Но спустя годы, когда в компании работали тысячи инженеров, никто не пересмотрел эту практику. И ничего, кроме доброй воли самих сотрудников, не удерживало их от злоупотребления своим доступом к личной информации пользователей.

В период с января 2014 года по август 2015 года инженер, получивший информацию о девушке, с которой сходил на одно свидание, стал всего лишь одним из пятидесяти двух сотрудников Facebook, уволенных за злоупотребление доступом к пользовательским данным. Большую часть злоупотребивших своими привилегиями инженеров составляли мужчины, просматривающие Facebook-профили интересующих их женщин. Большинство из них ограничивалось лишь просмотром информации. Но некоторые заходили гораздо дальше. Один из инженеров использовал эти данные в ходе конфликта с женщиной, которая полетела с ним в отпуск в Европу. Во время поездки между ними произошла ссора, и инженер вычислил, в какой отель она переехала после того, как покинула совместный номер. Другой инженер заходил на страницу женщины в Facebook еще до того, как она сходила с ним на свидание. Он увидел, что она регулярно посещает парк Долорес в Сан-Франциско, и однажды нашел ее там, когда она гуляла с друзьями.

Уволенные инженеры использовали рабочие ноутбуки, для того чтобы найти данные об определенных пользователях. Такая необычная активность привела в действие соответствующую систему Facebook и сообщила руководителям инженеров об этих нарушениях. Однако все это произошло уже после свершившегося факта. Неизвестно, сколько других подобных нарушений так и остались незамеченными.

Впервые проблема была доведена до сведения Марка Цукерберга в сентябре 2015 года, через три месяца после прихода нового начальника службы безопасности Facebook Алекса Стэймоса. Собравшись в конференц-зале генерального директора, так называемом «Аквариуме», топ-менеджеры морально приготовились к плохим новостям: Стэймос имел репутацию прямолинейного человека с высокими стандартами. Одной из первых целей, которую он поставил перед собой сразу после назначения тем летом, была всесторонняя оценка текущего состояния безопасности в Facebook. Это была первая оценка системы безопасности, когда-либо проводимая посторонним человеком.

В руководстве компании шептались, что невозможно провести тщательную оценку ситуации за такой короткий промежуток времени и что какой бы отчет ни представил Стэймос, он, несомненно, выявит лишь поверхностные проблемы и даст новому руководителю службы безопасности пару легких побед в начале его пребывания на посту. Всем было бы легче, если бы Стэймос тоже занял позицию безграничного оптимизма, пронизывающего Facebook. Дела у компании шли как никогда хорошо. Реклама теперь была добавлена в Instagram6, и была достигнута новая веха: миллиард ежедневных посетителей. Все, что требовалось от руководителей, — это сидеть сложа руки и не мешать машине работать.

Вместо этого Стэймос пришел на встречу, вооруженный презентацией, в которой детально рассматривались проблемы по всем основным продуктам Facebook, а также проблемы с персоналом и структурой компании. «Организация уделяет слишком много внимания обеспечению безопасности своего веб-сайта, в то время как ее приложения, включая Instagram и WhatsApp, в значительной степени игнорируются», — сказал Стэймос собравшимся. Facebook не продвинулась вперед в выполнении своих обещаний по шифрованию пользовательских данных в своих центрах в отличие от Yahoo, предыдущего работодателя Стэймоса. Yahoo много сделала для этого за те два года, что прошли с тех пор, как разоблачитель из Агентства национальной безопасности Эдвард Сноуден сообщил, что правительство, по всей вероятности, тайно собирало пользовательские данные, хранящиеся в незащищенном виде в компаниях Кремниевой долины7. Обязательства Facebook по обеспечению безопасности в разных сферах оставались невыполненными. И согласно докладу Стэймоса, компания «ни технически, ни культурно не была готова соревноваться» в этой области с конкурентами.

Хуже всего, по словам Стэймоса, было то, что несмотря на увольнение десятков злоупотребивших доступом сотрудников в течение последних восемнадцати месяцев, Facebook не сделала ничего, чтобы решить эту кажущуюся системной проблему и предотвратить подобные происшествия в дальнейшем. При помощи диаграммы Стэймос продемонстрировал, как почти каждый месяц инженеры использовали инструменты, разработанные для получения легкого доступа к данным с целью создания новых продуктов, нарушали конфиденциальность пользователей Facebook и вторгались в их частную жизнь. Общественность была бы в ярости, узнай она об этих нарушениях: в течение более десяти лет тысячи инженеров Facebook имели свободный доступ к личным данным пользователей. Стэймос привел в пример лишь те случаи, о которых компании уже было известно. «Но сотни других могли запросто остаться незамеченными», — предупредил он.