В июне 2017 года исследование, в котором приняли участие более 3000 студентов Массачусетского технологического института (MIT), опубликованное Национальным бюро экономических исследований (NBER), показало, что 98% из них были готовы отдать адреса электронной почты своих друзей в обмен на бесплатную пиццу.
"В то время как люди говорят, что заботятся о конфиденциальности, они готовы довольно легко отказаться от личных данных, когда у них есть стимул для этого", - говорится в исследовании, указывающем на так называемый парадокс конфиденциальности.
Теперь, почти семь лет спустя, Telegram представил новую функцию, которая предоставляет некоторым пользователям бесплатное премиум-членство в обмен на разрешение популярному приложению для обмена сообщениями использовать их телефонные номера в качестве ретранслятора для отправки одноразовых паролей (OTP) другим пользователям, которые пытаются войти на платформу.
Функция, называемая Peer-to-Peer Login (P2PL), в настоящее время тестируется в отдельных странах для пользователей Telegram на Android. Впервые это было замечено tginfo в феврале 2024 года (через @assembleDebug).
Согласно Условиям предоставления услуг Telegram, номер телефона будет использоваться для отправки не более 150 SMS–сообщений OTP – включая международные SMS-сообщения - в месяц, за что взимается плата оператора мобильной связи пользователя или поставщика услуг.
При этом популярное приложение для обмена сообщениями отмечает, что оно "не может помешать получателю OTP видеть ваш номер телефона при получении вашего SMS" и что оно "не несет ответственности за любые неудобства, домогательства или вред, возникшие в результате нежелательных, несанкционированных или незаконных действий, предпринятых пользователями, которым стало известно о вашем номере телефона через P2PL".
Хуже того, механизм, который в значительной степени основан на системе honor, не запрещает пользователям связываться с незнакомыми людьми, на чей номер было отправлено SMS с аутентификацией OTP, и наоборот, что потенциально приводит к увеличению количества спам-звонков и текстовых сообщений.
Telegram заявила, что оставляет за собой право в одностороннем порядке удалить учетную запись из программы P2PL, если будет обнаружено, что участники делятся личной информацией о получателях. Он также предупреждает пользователей не связываться с получателями OTP и не отвечать им, даже если они отправят им сообщение.
По состоянию на март 2024 года у Telegram более 900 миллионов активных пользователей в месяц. В июне 2022 года компания запустила программу Премиум-подписки, позволяющую пользователям разблокировать дополнительные функции, такие как загрузка файлов объемом 4 ГБ, более быстрая загрузка, а также эксклюзивные стикеры и реакции.
Поскольку онлайн-сервисы по-прежнему полагаются на телефонные номера для аутентификации пользователей, стоит помнить о рисках конфиденциальности и безопасности, которые могут возникнуть в результате участия в эксперименте.
Meta в легальном прицеле для перехвата трафика Snapchat
Развитие событий происходит после того, как недавно вскрытые судебные документы в США утверждают, что Meta запустила секретный проект под названием Ghostbusters для перехвата и расшифровки сетевого трафика от людей, использующих Snapchat, YouTube и Amazon, чтобы помочь ему понимать поведение пользователей и лучше конкурировать со своими конкурентами.Это было достигнуто за счет использования пользовательских приложений VPN-сервиса Onavo, который Facebook приобрела в 2013 году и закрыла в 2019 году после того, как он попал под пристальное внимание за использование своих продуктов для отслеживания веб-активности пользователей, связанной с конкурентами, и за тайную оплату подросткам за отслеживание их поведения в Интернете.
Схема перехвата данных была описана как подход "человек посередине", при котором Facebook, по сути, платил людям в возрасте от 13 до 35 лет до 20 долларов в месяц плюс реферальные комиссии за установку приложения для исследования рынка и предоставление ему расширенного доступа для проверки сетевого трафика и анализа использования ими Интернета.
Тактика основывалась на создании "поддельных цифровых сертификатов для выдачи себя за доверенные серверы Snapchat, YouTube и Amazon Analytics для перенаправления и расшифровки защищенного трафика из этих приложений в целях стратегического анализа Facebook".
Приложения распространялись через сервисы бета-тестирования, такие как Applause, BetaBound и uTest, чтобы скрыть причастность Facebook. Программа, которая позже стала известна как In-App Action Panel (IAAP), работала с 2016 по 2018 год.
Meta в своем ответе заявила, что в этом нет преступления или мошенничества, и что "собственный свидетель Snapchat по рекламе подтвердил, что Snap не может "идентифицировать ни одной продажи рекламы, которую [он] потерял из-за использования Meta продуктов для исследования пользователей", не знает, собирали ли другие конкуренты подобную информацию, и не знает, дало ли Meta какое-либо исследование конкурентное преимущество".
