На слушаниях по судебному иску, где разбирается дело о незаконном сливе пользовательских данных Facebook британской фирме Cambridge Analytica, инженеры IT-корпорации подверглись допросу. Услышанное буквально шокировало участников заседания, пишет The Intercept.

Подробности

В марте два разработчика, которые давно работают в Facebook, подверглись допросу на судебном заседании по поводу сбора данных со стороны Facebook, который становится все масштабнее. Слушание, стенограмма которого была недавно обнародована, было направлено на решение одного важного вопроса: какую именно информацию о пользователях хранит Facebook и где она находится? Ответ разработчиков не принес облегчения: они заявили, что не знают.

Судебный эксперт пытался заставить компанию предоставить исчерпывающий и окончательный отчет о том, где именно могут храниться личные данные из примерно 55 подсистем Facebook. Оба «ветерана» Facebook, имеющие два десятилетия опыта работы в компании на двоих, затруднились даже предположить, что именно хранится в подсистемах Facebook.

«Я не верю, что существует хоть один человек, который мог бы ответить на этот вопрос, — ответил Юджин Зарашоу, технический директор Facebook. — Потребуются значительные командные усилия, чтобы точно отследить, куда поступают данные и дать вам ответ».

Когда его спросили о том, как Facebook может отслеживать данные, связанные с учетной записью пользователя, Зарашоу снова был в тупике.

В комментарии The Intercept представитель Meta Дина Эль-Кассаби сообщила, что незнание одного разработчика о том, где хранятся все пользовательские данные, не должно быть неожиданностью. По ее словам, Meta работает над защитой данных пользователей — в том числе от собственных сотрудников:

«Мы сделали — и продолжаем делать — значительные инвестиции для выполнения наших обязательств в отношении конфиденциальности, включая обширный контроль данных».

Как Facebook объясняет ситуацию

Суд над Facebook тянется уже четыре года — начиная с 2018-го. Любопытно, что, когда судья обязал компанию предоставить на слушании информацию, собранную об истцах, Facebook выполнила требования… но предоставила данные, состоящие в основном из материалов, которые любой пользователь мог получить с помощью общедоступного инструмента компании «Загрузить вашу информацию».

По утверждению представителей Facebook, любые данные, не включенные в этот набор, выходят за рамки судебного иска. То есть было проигнорировано огромное количество информации, которую компания генерирует посредством выводов, внешних партнерств и другого непубличного анализа наших привычек — части внутренней работы сайта социальной сети. По сути то, что мы называем «Facebook», с обратной стороны представляет собой набор специализированных программ, которые работают сообща, когда мы загружаем видео, делимся фотографиями или кликаем на рекламу. Социальная сеть пыталась утаивать хранение данных этих невидимых потребителю частей Facebook.

Но позже, в 2020 году судья постановил, что первоначальное раскрытие информации Facebook было слишком скудным и что компания должна раскрыть более полные данные. Замалчивание Facebook само по себе было показательным: компания собрала так много данных о таком количестве миллиардов людей и организовала их хранение так запутанно, что полная прозрачность невозможна технически. 

«У нас странная инженерная культура»

На слушаниях в марте 2022 года Зарашоу и Стивен Элиа, менеджер по разработке программного обеспечения, описали Facebook как устройство обработки данных — настолько сложное, что не поддается пониманию изнутри. Слушания сводились к тому, что два инженера одной из самых мощных и ресурсоемких инженерных компаний в истории описали свой продукт как непознаваемую машину.

Судебный эксперт недоверчиво расспрашивал, существует ли какая-либо документация для конкретной подсистемы Facebook — ведь у кого-то же должна быть схема, где указано, что именно здесь хранятся эти данные, в конец-то концов.

«У нас несколько странная инженерная культура по сравнению с большинством, где мы не генерируем много артефактов в процессе разработки. По сути, код часто является собственным проектным документом, — говорит Зарашоу. — Меня это тоже пугало, когда я присоединился к работе».

И еще немного странностей…

Во внутреннем документе компании, просочившемся в сеть, подробно описывается, как внутренняя инженерная дисфункция в Meta делает невозможным соблюдение законов о конфиденциальности данных. 

«У нас нет надлежащего уровня контроля и объяснений того, как наши системы используют данные, и поэтому мы не можем уверенно вносить контролируемые изменения в политику или внешние обязательства, такие как “мы не будем использовать данные X для целей Y”», — говорится в отчете 2021 года.

Фундаментальная проблема, по словам инженеров, в том, что разрастание Facebook сделало невозможным определение того, из чего он вообще состоит. Компания никогда не утруждала себя систематизированием данных о том, как работает каждая из ее компонентных систем, что они делают или кто их использует. Нет документации о том, что происходит с данными пользователей после их загрузки, потому что компания никогда ей не занималась. Компания понятия не имеет, какие данные о ком-либо, в каком объеме и в каком конкретно месте она в действительности хранит. 

Загадочная даже для самой компании работа хранилища данных Facebook делала бесполезными ответы даже на самые элементарные вопросы. В другой момент судебный эксперт спросил, как узнать, какие системы на самом деле содержат пользовательские данные, созданные с помощью машинного вывода.

«Не знаю, — ответил Зарашоу. — Это довольно сложная головоломка».