Блог Головна

Соціальні мережі знають про вас більше, ніж ви думаєте. І це не теорія змови

Соціальні мережі знають про вас більше, ніж ви думаєте. І це не теорія змови

Вам не потрібно вірити в «прослушку телефона», щоб зрозуміти масштаб проблеми. Реальність — набагато серйозніша за будь-яку конспірологію.

Кожен з нас хоча б раз переживав цей момент. Ви розмовляєте з другом про нові кросівки — і через годину Instagram показує вам рекламу саме тих кросівок. Ви обговорюєте за вечерею поїздку до Барселони — і Facebook вже пропонує готелі в Каталонії. Перше, що спадає на думку: «Мій телефон мене слухає».

Ця підозра настільки поширена, що стала чи не найпопулярнішою «теорією змови» нашого часу. І саме тут починається проблема. Бо поки мільйони людей сперечаються, чи підслуховує нас Meta, реальна система стеження — задокументована, підтверджена витоками, судовими справами та внутрішніми документами — працює цілодобово, збираючи дані, про які ви навіть не здогадуєтесь.

Ця стаття — не спроба налякати і не конспірологія. Тут лише факти: дослідження університетів, звіти прозорості самих платформ, свідчення інсайдерів і рішення судів. Після прочитання ви зможете самостійно вирішити, чи влаштовує вас така «плата» за безкоштовний доступ до соцмереж.


«Мій телефон мене слухає» — чому це міф, і чому реальність гірша

Почнемо з головного: ні, Meta не підслуховує вас через мікрофон. Це не моя думка — це результат кількох незалежних досліджень.

У 2018 році дослідники з Північно-Східного університету (США) провели масштабний експеримент: протестували понад 17 000 Android-додатків, включаючи сам Facebook і ще 8 000 додатків, що надсилають дані до Facebook. Протягом року на десяти телефонах вони не виявили жодного випадку прихованої активації мікрофона. Дослідження отримало назву «Panoptispy», і його висновки однозначні.

Наступного року компанія Wandera провела ще простіший тест: протягом трьох днів поспіль програвали рекламу корму для тварин на повну гучність по 30 хвилин на день, з увімкненими дозволами на мікрофон. Результат — жодної реклами корму в стрічці, а обсяг переданих даних не відповідав аудіозаписам. Electronic Frontier Foundation, Consumer Reports та практично кожен незалежний дослідник безпеки дійшов того самого висновку: прямого прослуховування немає.

Але ось що робить ситуацію по-справжньому тривожною. Meta не підслуховує — тому що їй це просто не потрібно. Те, що вона збирає легально (або напівлегально), дає набагато точнішу картину вашого життя, ніж будь-який мікрофон.

Але патент на прослушку — існує

І тут історія набуває особливого присмаку. У вересні 2018 року Meta отримала патент US № 10,075,767. Його офіційна назва звучить сухо і технічно, але суть — вражаюча. Патент описує систему, яка вбудовує нечутні «аудіовідбитки» в телевізійний чи радіоконтент, потім активує мікрофон смартфона для запису навколишнього звуку, визначає, що саме дивиться або слухає користувач, і прив'язує цю інформацію до його профілю.

Віце-президент Facebook з інтелектуальної власності Аллен Ло заявив, що ця технологія «не була включена в жоден із наших продуктів і ніколи не буде». Професор права Нью-Йоркського університету Джейсон Шульц дав іншу оцінку: «Патентний портфель — це карта того, як компанія бачить майбутнє своїх технологій».

А у вересні 2024 року видання 404 Media опублікувало витік презентації Cox Media Group, де описувалося програмне забезпечення під назвою «Active Listening», яке нібито використовує мікрофони пристроїв для збору голосових даних. Meta була вказана як партнер. Компанія це заперечила, а Google видалила CMG зі своєї партнерської програми.

Тобто ситуація виглядає так: технологія запатентована, партнери її рекламують, але офіційно вона «ніколи не використовувалась». Вірити чи ні — вирішуйте самі. Але навіть якщо залишити патент осторонь, те, що Meta робить відкрито, вже достатньо серйозне.

Як вас відстежують насправді: три механізми, які працюють прямо зараз

Щоб зрозуміти, чому ваш телефон «вгадує» ваші думки без мікрофона, достатньо знати про три інструменти, які Meta використовує щодня.

Перший — Meta Pixel. Це невеликий фрагмент коду, який встановлений на мільйонах вебсайтів. За даними дослідження компанії LOKKER (2024), Pixel присутній на 47% обстежених сайтів, включаючи 55% компаній із списку S&P 500, 58% роздрібних онлайн-магазинів і — увага — 33% медичних сайтів. Дослідження, опубліковане в журналі Health Affairs у 2023 році, виявило, що 98,6% із 3 747 вебсайтів американських лікарень передають дані третім сторонам, і Meta — другий за величиною отримувач після Google.

Що це означає на практиці? Ви шукаєте симптоми хвороби, порівнюєте ціни на авіаквитки, переглядаєте товари в інтернет-магазині — і Meta знає про все це ще до того, як ви відкриєте Instagram. Pixel відстежує кожен перегляд сторінки, додавання в кошик, покупку, реєстрацію і пошуковий запит, а потім зіставляє цю активність із вашим профілем через cookies.

Другий — Facebook SDK. Це програмний інструмент, вбудований у сотні тисяч мобільних додатків. Організація Privacy International у грудні 2018 року проаналізувала 34 популярних Android-додатки (від 10 до 500 мільйонів завантажень кожен) і виявила вражаючий факт: 61% із них автоматично передавали дані до Facebook у ту саму мить, коли користувач відкривав додаток. До будь-якої взаємодії, до будь-якого екрану згоди. Серед «інформаторів» — додатки для пошуку авіаквитків, трекери менструального циклу, програми для молитов, додатки для пошуку роботи і навіть дитячі програми. Причому дані передавалися навіть від людей, які ніколи не мали акаунту у Facebook.

Третій — JavaScript-ін'єкція у вбудованому браузері. У серпні 2022 року колишній інженер Google Фелікс Краузе виявив, що додатки Instagram і Facebook для iOS використовують власний вбудований браузер, який впроваджує JavaScript-код у кожну сторінку, яку ви відкриваєте. Цей код потенційно здатний відстежувати кожне натискання кнопки, виділення тексту, знімок екрана і навіть введення даних у форми — включаючи паролі, адреси та номери кредитних карток. Meta пояснила, що скрипт потрібен для дотримання вимог Apple щодо прозорості відстеження. Краузе створив публічний інструмент InAppBrowser.com, який дозволяє кожному перевірити, що саме робить вбудований браузер будь-якого додатка.

Ось чому вам здається, що телефон вас «слухає»: Meta не чує вашу розмову про кросівки, але вона знає, що ваш друг (з яким ви бачились вчора — акселерометр зафіксував, що ви були в одному місці) щойно шукав ці кросівки на сайті, де стоїть Pixel.

Тіньові профілі та датчики, які працюють без вашого дозволу

Навіть якщо ви ніколи не реєструвались у Facebook — платформа, ймовірно, має про вас досьє. Коли ваші друзі синхронізують свої контакти з Facebook, ваш номер телефону, email і ім'я потрапляють до так званого «тіньового профілю». Під час свідчень у Конгресі у квітні 2018 року Марк Цукерберг визнав факт збору даних про людей без акаунтів, але не зміг відповісти, скільки саме інформації компанія має на кожну людину.

Дослідження Єльського університету та Університету Болоньї (2022) показало, що Facebook здатний відстежувати приблизно 40% часу перебування в інтернеті як для зареєстрованих користувачів, так і для тих, хто ніколи не мав акаунту. 52% вебсайтів, які відвідує середньостатистичний американець, використовують технології відстеження Facebook.

А тепер про датчики. Дослідники безпеки Талал Хадж Бакрі та Томмі Міск виявили, що додаток Facebook для iOS постійно зчитує дані акселерометра — датчика руху вашого телефону. Постійно. Незалежно від налаштувань. Без можливості це вимкнути. Оскільки акселерометр на iOS не вимагає спеціальних дозволів, він повністю обходить систему App Tracking Transparency від Apple. Зіставляючи патерни вібрацій навколишнього середовища (від потягів, автобусів або конкретних будівель) між користувачами, Facebook може визначити, що ви перебуваєте в одному місці з іншою людиною — навіть коли геолокацію вимкнено.

У березні 2018 року новозеландський розробник Ділан Маккей виявив, що його архів даних Facebook містить повні журнали вхідних і вихідних дзвінків та SMS-повідомлень з його телефону на Android за кілька років. Дати, час, контакти, тривалість розмов — усе, окрім змісту. На старих версіях Android дозвіл на контакти автоматично включав доступ до журналу дзвінків, і Facebook свідомо експлуатував цю «суміщену» систему дозволів.

Куди потрапляють ваші дані: брокери, уряди та спецслужби

Дані, які Meta збирає, не залишаються всередині компанії. До жовтня 2018 року Meta офіційно співпрацювала з такими дата-брокерами, як Acxiom, Epsilon, Oracle Data Cloud та Experian через програму Partner Categories. Рекламодавці могли таргетувати вас на основі вашої офлайн-поведінки — історії покупок, кредитного рейтингу, інтересів, визначених за даними, яких ви навіть не надавали Facebook напряму.

Але це лише верхівка. Розслідування The New York Times у червні 2018 року розкрило, що Facebook уклав угоди на обмін даними приблизно з 60 виробниками пристроїв — Apple, Samsung, Amazon, Huawei та іншими — надаючи їм доступ до інформації про освіту, стосунки, релігійні погляди, політичні вподобання користувачів, а також дані про їхніх друзів. Журналіст-дослідник через одну таку інтеграцію отримав доступ до інформації про 556 друзів та 294 258 «друзів друзів». Колишня співробітниця відділу конфіденційності Facebook Сенді Паракілас підтвердила: ці ризики піднімалися всередині компанії.

Урядовий доступ працює у вражаючому масштабі. За звітами прозорості самої Meta, у 2024 році компанія отримала приблизно 645 000 урядових запитів на дані користувачів — від 184 країн. Лідирує Індія з близько 99 000 запитами за перше півріччя 2024 року, за нею — США з 81 884 запитами. Meta задовольняє 76–77% таких запитів. Загалом з 2013 по середину 2024 року владні органи запитували дані про 5,2 мільйона акаунтів Meta — найбільше серед усіх технологічних компаній. У США 76,6% урядових запитів супроводжувалися забороною повідомляти користувача про те, що його дані передали.

Найглибший рівень доступу був розкритий Едвардом Сноуденом у 2013 році: програма PRISM Агентства національної безпеки США. Facebook був підключений до неї з 3 червня 2009 року. Програма збирала аудіо- та відеочати, фотографії, листування, документи та журнали з'єднань від дев'яти технологічних компаній.

Як рекламна машина перетворює ваші дані на гроші

Добре, дані збираються. Але як саме Meta заробляє на них 164,5 мільярда доларів на рік? Щоб зрозуміти масштаб, розберімо механізм по частинах.

Щоразу, коли ви відкриваєте Facebook або Instagram, система запускає миттєвий рекламний аукціон. Таких аукціонів — мільярди на день. Переможець визначається за формулою: ставка рекламодавця помножена на прогнозовану ймовірність дії, плюс оцінка якості реклами. Чим більше Meta знає про вас, тим точніше вона прогнозує вашу поведінку, тим дорожче може продати вашу увагу.

Ключовий інструмент називається «Custom Audiences» — персоналізовані аудиторії. Рекламодавець завантажує список своїх клієнтів (email-адреси, номери телефонів, імена, дати народження), дані хешуються і зіставляються з базою Meta. Для звичайних email-списків відсоток збігів становить 60–80%, а для збагачених списків із кількома ідентифікаторами — понад 80%.

Але справжня магія — у «Lookalike Audiences», аудиторіях-двійниках. Рекламодавець надає «зразкову» групу хоча б зі 100 людей. Алгоритми Meta аналізують сотні сигналів — демографію, інтереси, історію покупок, використання додатків, взаємодію з контентом — і знаходять усіх схожих людей. Одновідсоткова Lookalike-аудиторія у США охоплює приблизно 2,5 мільйона користувачів і конвертується майже вчетверо краще, ніж десятивідсоткова.

Окремо варто згадати систему визначення інтересів. Meta присвоює вам інтереси на основі сторінок, які ви лайкнули, контенту, з яким взаємодіяли, реклами, на яку натиснули, додатків, вебсайтів і груп. Дослідження Університету Північної Кароліни (2022) показало, що 33% визначених Facebook інтересів були неточними або нерелевантними. Але навіть неточне профілювання залишається прибутковим: за даними Network Advertising Initiative, поведінково таргетована реклама приносить у 2,68 раза більше доходу, ніж нетаргетована.

До січня 2022 року серед категорій детального таргетингу були стан здоров'я («обізнаність про рак легень», «хіміотерапія»), сексуальна орієнтація («ЛГБТ-культура»), релігійні практики та політичні переконання. Розслідування ProPublica виявило, що Facebook дозволяв рекламодавцям житла виключати користувачів за расовою ознакою. А дослідження Північно-Східного університету (2019) довело: навіть коли рекламодавець не задавав жодного демографічного таргетингу, алгоритм доставки реклами Meta самостійно спотворював аудиторії за расовими та гендерними лініями.

Експеримент Apple: доказ того, що стеження = гроші

У квітні 2021 року Apple запустила функцію App Tracking Transparency (ATT), яка дала користувачам iOS можливість одним натисканням заборонити додаткам відстежувати їхню активність між різними програмами та сайтами. Це став найчистіший природний експеримент, який довів структурну залежність Meta від стеження.

75–85% користувачів iOS відмовились від відстеження. Результат для Meta був катастрофічним: компанія втратила орієнтовно 10–12,8 мільярда доларів у 2022 році і зазнала першого в історії зниження річного доходу — з 117,9 до 116,6 мільярда доларів. Ринкова капіталізація впала приблизно на 700 мільярдів від піку 2021 року.

Реакція Meta була показовою. Компанія не змирилась зі зменшенням обсягу даних — натомість витратила мільярди на обхідні рішення: серверне відстеження (Conversions API), таргетинг на основі штучного інтелекту (Advantage+) та обробку даних безпосередньо на пристрої. До 2024 року дохід відновився до 164,5 мільярда — зростання на 41% від найнижчої точки після ATT. Кампанії Advantage+, повністю побудовані на даних користувачів, вже мають річний дохід понад 20 мільярдів доларів із зростанням 70% рік до року.

Це не спростування і не виправдання. Це математичний доказ: бізнес-модель Meta — це стеження. Коли стеження обмежили, гроші зникли. Коли його відновили новими методами, гроші повернулись.

Модерація контенту: хто насправді вирішує, що ви бачите

Є ще один вимір впливу соціальних мереж, про який говорять менше, але який не менш важливий: хто і як вирішує, який контент видалити, а який залишити.

У Meta модерація працює у три шари. Перший — автоматичні алгоритми, що сканують мільйони публікацій щодня. Другий — команди людей-модераторів (до січня 2025 року їх було близько 15 000 по всьому світу, плюс партнерські організації фактчекінгу). Третій — незалежна Наглядова рада, яка працює як квазі-апеляційний суд.

У січні 2025 року Цукерберг оголосив про радикальні зміни: відмову від партнерства з фактчекерами у США, підвищення порогу впевненості для автоматичного видалення і обмеження ШІ-модерації лише «незаконним контентом та порушеннями високого рівня серйозності» на кшталт тероризму та дитячої експлуатації.

Але проблема не лише в кількості модераторів. Витік внутрішніх документів Facebook (Facebook Files, 2021) від інформаторки Френсіс Хауген розкрив двоярусну систему. Програма під назвою XCheck звільняла щонайменше 5,8 мільйона VIP-користувачів — знаменитостей, політиків, журналістів — від стандартної модерації контенту. Менше 10% відзначених публікацій VIP-акаунтів дійсно перевірялися. Футболіст Неймар опублікував порнографічне зображення помсти, яке переглянули 56 мільйонів користувачів, перш ніж воно було видалене — саме тому, що XCheck блокував модераторів. Водночас внутрішні оцінки самої Facebook показували, що компанія видаляє лише 3–5% мови ворожнечі, хоча публічно стверджувала, що виявляє 95%.

При цьому 87% витрат на модерацію дезінформації припадало на США, які становили лише близько 10% щоденних користувачів. Модерація арабською мовою помилково визначала екстремістський контент у 77% випадків. Алгоритм перекладу Meta одного разу додав слово «терорист» до біографій палестинських користувачів в Instagram. Незалежний аудит, замовлений самою Meta у 2021 році, визнав, що модерація компанії мала «негативний вплив на права палестинських користувачів».

А алгоритмічна зміна 2018 року, задумана для «значущих соціальних взаємодій», натомість систематично підсилювала поляризуючий, провокативний і недостовірний контент. Цукерберг, за внутрішніми документами, протидіяв виправленням, які могли б зменшити залученість. Екстрені запобіжники, введені напередодні виборів 2020 року, були негайно скасовані після них — бо вони підривали «віральність і зростання».

Урядовий тиск на модерацію також задокументований. Справа Murthy v. Missouri (2024) показала, що чиновники Білого дому, головний хірург США, CDC та ФБР проводили регулярні зустрічі з Facebook, YouTube і Twitter щодо контенту про COVID-19 та вибори. Внутрішні листи Facebook розкрили, що головний хірург «хоче, щоб ми видаляли правдиву інформацію про побічні ефекти». Верховний Суд ухвалив рішення 6–3, що позивачі не мали процесуальної правоздатності, залишивши конституційне питання невирішеним.

Штрафи: чому $10,8 мільярда нічого не змінили

Загальна сума штрафів, виплачених Meta за порушення конфіденційності, виглядає вражаюче: приблизно 10,8 мільярда доларів у різних юрисдикціях. Але в контексті бізнесу Meta ця цифра виглядає інакше. 97–98% доходів Meta (164,5 мільярда доларів у 2024 році) надходять від таргетованої реклами. Сукупні штрафи становлять лише 1,4% від доходу за відповідний період. У день оголошення рекордного штрафу ФТК у 5 мільярдів доларів акції Meta зросли в ціні.

Скандал Cambridge Analytica 2018 року — коли дані до 87 мільйонів профілів були зібрані через додаток-вікторину і продані для політичного мікротаргетингу — коштував Facebook понад 100 мільярдів доларів ринкової капіталізації. Але штраф від британського регулятора склав лише 500 000 фунтів — максимум за тодішнім законом, що приблизно дорівнює 18 хвилинам заробітку Facebook.

Чому штрафи не працюють? Структурних причин три. По-перше, вони мізерні відносно доходу. По-друге, Meta витрачає величезні суми на запобігання жорсткішому регулюванню: 24,4 мільйона доларів на федеральний лобізм лише у 2024 році — рекорд компанії, причому 85% її лобістів прийшли з державних структур через «обертові двері». По-третє, структура акцій із подвійним класом забезпечує Цукербергу більшість голосів незалежно від будь-якого зовнішнього тиску.

Що знала Meta і що приховувала: свідчення інсайдерів

Найбільш руйнівні свідчення надійшли зсередини компанії. Френсіс Хауген, колишня дата-саєнтистка команди Civic Integrity у Facebook, у 2021 році скопіювала десятки тисяч сторінок внутрішніх документів. Найстрашніше відкриття: власні дослідження Meta показали, що 13,5% британських дівчат-підлітків повідомили, що суїцидальні думки стали частішими після початку використання Instagram. 17% сказали, що розлади харчової поведінки погіршились. 32% зізналися: коли вони погано ставилися до свого тіла, Instagram робив це відчуття гіршим. Дослідники компанії зробили висновок, що Instagram «суттєво гірший за інші форми соціальних мереж» для підлітків. Компанія приховала ці результати.

Софі Чжан, дата-саєнтистка, звільнена у 2020 році, опублікувала меморандум на 8 000 слів, де задокументувала мережі політичних маніпуляцій у більш ніж 25 країнах. Вона видалила 10,5 мільйона фейкових реакцій від високопоставлених політиків. Facebook витратив 9 місяців, щоб відреагувати на фейкову мережу президента Гондурасу, і цілий рік — на розслідування дій правлячої партії Азербайджану. Її меморандум завершувався словами: «Я знаю, що на моїх руках уже кров».

На початку 2026 року в Лос-Анджелесі триває судовий процес щодо залежності від соціальних мереж, який уже називають «тютюновим моментом» Meta. Внутрішні документи, що стали доступними під час процесу, показують: Meta знала, що діти молодше за встановлені вікові обмеження користуються її додатками, цілеспрямовано максимізувала час прокрутки стрічки та ігнорувала рекомендації власних експертів із безпеки.

Що з цим робити: поради без паранойї

Мета цієї статті — не переконати вас видалити всі акаунти (хоча це, звичайно, найрадикальніший варіант). Мета — щоб ви розуміли правила гри, в яку граєте щодня.

Кілька практичних кроків, які реально зменшують обсяг збору даних. По-перше, відкривайте посилання з Instagram і Facebook не у вбудованому браузері, а в зовнішньому — Safari, Chrome, Firefox. Це блокує JavaScript-ін'єкцію, про яку ми говорили вище. По-друге, перевірте налаштування «Off-Facebook Activity» (активність поза Facebook) — там можна побачити і відключити передачу даних від сторонніх додатків і сайтів. По-третє, використовуйте браузерні розширення на кшталт uBlock Origin, які блокують Meta Pixel на вебсайтах. По-четверте, регулярно переглядайте дозволи додатків на своєму телефоні — зокрема доступ до контактів і мікрофона. І по-п'яте, якщо ви на iOS, переконайтеся, що App Tracking Transparency увімкнено — саме ця функція коштувала Meta мільярди доларів втраченого доходу, а значить, вона працює.

Але найважливіша порада — перестаньте думати про це як про «теорію змови». Це не змова. Це бізнес-модель, у якій ви — не клієнт, а продукт. І вона задокументована настільки детально, що жоден суд, жоден регулятор і жодна Meta не можуть цього заперечити. Вони просто вважають, що штраф у 1,4% від доходу — прийнятна ціна за те, щоб продовжувати.

Усі факти в цій статті базуються на опублікованих дослідженнях університетів, звітах прозорості Meta та X, матеріалах судових справ (Patel v. Facebook, Murthy v. Missouri, Cambridge Analytica), свідченнях інсайдерів (Френсіс Хауген, Софі Чжан, Сенді Паракілас), розслідуваннях The New York Times, Wall Street Journal, ProPublica та 404 Media, а також на даних Electronic Frontier Foundation, Privacy International та Consumer Reports.

28 переглядів