Не только в европейских, традиционно озабоченных информационной безопасностью, странах, но и в исламских государствах феномен Facebook со своей «радикальной прозрачностью» подошел к опасной границе. Так, в середине мая 2010 года сайт был заблокирован в Иране после того, как стало известно, что его пользователи собираются провести Everybody Draw Muhammed Day — конкурс карикатур на пророка Мухаммеда. Перед парламентом в Исламабаде стояли протестующие «против богохульства» с плакатами, на которых был изображен перечеркнутый логотип Facebook, и иранское правительство «изъяло» сайт из Интернета. Несмотря на то что сам Цукерберг не имеет никакого отношения к конкурсу рисунков, теперь он не может поехать в Пакистан — за нарушение закона о богохульстве ему может грозить серьезное наказание вплоть до смертной казни. В Египте умеренное оппозиционное движение «Мусульманское братство» хочет заменить Facebook сайтом IkhwanBook. Он должен объединять верующих мусульман по всему миру и «следовать самым высоким принципам ислама». В других странах также случались кратковременные или продолжительные блокады Facebook. Это происходило в Китае, Вьетнаме, Турции, Таиланде, Бангладеше и Сирии.

Facebook тоже все читает

Не имеет значения, насколько пользователи Facebook ограничивают доступ к частной сфере с помощью настроек приватности. Кое-кто в любом случае всегда видит их личную информацию — сам Facebook. Не надо питать иллюзий относительно того, что личное сообщение определенному лицу или фото, которое разрешено смотреть одному-единственному пользователю, скрыты. У Facebook есть разнообразные технологии и механизмы, которые поддерживают это наивное представление.

В апреле 2010 года в Барселоне состоялась так называемая конференция «черных шляп», посвященная безопасности в Интернете. Главный доклад сделал Макс Келли. До июля 2010-го он был директором по безопасности в Facebook. В официальный список влиятельных приближенных Цукерберга он не попал и остался в тени. Этот скромный бородач работал в Facebook с 2005 года и посвятил себя неблагодарному и сложнейшему занятию — предотвращению хакерских и спамерских атак. У него есть опыт общения с криминальными элементами, поскольку раньше он работал на ФБР.

В Барселоне Келли рассказал о технологиях, с помощью которых он и его команда из 20 человек защищают пользователей от информационных воров и нежелательных рекламных сообщений. Основные атаки, по словам Келли, осуществляются через фальшивые аккаунты, которые автоматически рассылают запросы на дружбу, а потом, когда запрос подтверждается, пересылают пользователю сообщение со ссылкой на фишинговый сайт[8]. Фишинговые сайты, в свою очередь, стараются выманить у пользователей личную информацию. При этом они могут имитировать домашнюю страницу банка и запрашивать номер кредитной карты. Поскольку ссылки на фальшивые сайты зачастую приходят от друзей в Facebook, иногда им доверяют. В целях предотвращения таких нападений Facebook сканирует без исключения все сообщения, которые курсируют между пользователями. «В рамках работы над базой данных мы стали прочитывать каждое слово, которое кто-либо кому-либо пишет на сайте», — объяснил Келли. Сканирование текста выглядит следующим образом: если с одного и того же аккаунта разным пользователям отправляется один и тот же текст с одной и той же ссылкой, система безопасности воспринимает это как автоматический спам и стирает такие сообщения. Но Келли, который в глубине души, видимо, так и остался сотрудником ФБР, этого недостаточно. Он до сих пор считает себя кем-то вроде полицейского, который должен не только предотвращать преступления, но и расследовать их. «Мы преследуем каждого хакера, действующего в Facebook, и идентифицируем его». Facebook может предъявить каждому киберпреступнику штраф в 100 долларов за одно отправленное сообщение. Иными словами, Security Intense Response Team (команда по интенсивной защите безопасности) финансово заинтересована в том, чтобы припереть хакеров к стенке. Если кто-то из нападающих проявил себя особенно ярко, ему предлагают работу в команде безопасности Facebook. «Если это действительно хороший хакер, мы берем его на работу», — сказал Келли.

То, что Facebook автоматически сканирует сообщения, замечаешь еще и по тому, что на сайте нельзя отправлять друг другу ссылки определенного содержания. В мае 2009 года IT-журнал Wired сообщил, что Facebook заблокировал ссылки на сайт торрент-трекера Pirate Вау. Вместо того чтобы получить оповещение об отправке сообщения, пользователь видел сообщение об ошибке: «Warning: This Message Contains Blocked Content» («Внимание: это сообщение содержит заблокированное содержание»).