В январе 2010 года в Канаде, где более 50 % населения зарегистрированы в Facebook, государственная организация по защите информации ОРС провела расследование относительно участившихся жалоб со стороны пользователей. Кроме того, в июле 2010-го была подана коллективная жалоба на социальную сеть за то, как она обращается с пользовательскими данными. Теоретически эта проблема касается половины населения страны. Именно канадцы 31 мая 2010 года объявили Quit Facebook Day — День без Facebook. Мэттью Милан и Джозеф Ди из Торонто призывали всех выходить из социальной сети. Около 37 тысяч человек последовали их призыву — на тот момент это были 0,008 % всех пользователей. Бывший директор Facebook по информационной защите Крис Келли также осудил последние нововведения компании: «Я настоятельно рекомендую Facebook выстроить свою систему таким образом, чтобы пользователи должны были изъявить свое согласие, прежде чем их информация будет передана третьим лицам». К тому же Келли, претендовавший в тот момент на место в генеральной прокуратуре Калифорнии, добавил: «Каждая компания, которая нарушает закон, включая Facebook, в полной мере ощутит на себе власть государства». Но он так и не смог воплотить свои воинственные высказывания в жизнь — в борьбе за должность он уступил Камале Харрис.

Независимые исследования также подтвердили некорректное обращение Facebook с пользовательскими данными. Независимый институт, проводящий экспертизу и сравнительный анализ товаров, в марте 2010 года установил недостаток контроля безопасности со стороны Facebook. Еще за два года до этого по результатам исследования прославленного Института Фраунхофера социальная сеть получила предупреждение о том, что «не все элементы частной сферы защищаются ею в соответствии с принятыми стандартами».

Не только в европейских, традиционно озабоченных информационной безопасностью, странах, но и в исламских государствах феномен Facebook со своей «радикальной прозрачностью» подошел к опасной границе. Так, в середине мая 2010 года сайт был заблокирован в Иране после того, как стало известно, что его пользователи собираются провести Everybody Draw Muhammed Day — конкурс карикатур на пророка Мухаммеда. Перед парламентом в Исламабаде стояли протестующие «против богохульства» с плакатами, на которых был изображен перечеркнутый логотип Facebook, и иранское правительство «изъяло» сайт из Интернета. Несмотря на то что сам Цукерберг не имеет никакого отношения к конкурсу рисунков, теперь он не может поехать в Пакистан — за нарушение закона о богохульстве ему может грозить серьезное наказание вплоть до смертной казни. В Египте умеренное оппозиционное движение «Мусульманское братство» хочет заменить Facebook сайтом IkhwanBook. Он должен объединять верующих мусульман по всему миру и «следовать самым высоким принципам ислама». В других странах также случались кратковременные или продолжительные блокады Facebook. Это происходило в Китае, Вьетнаме, Турции, Таиланде, Бангладеше и Сирии.

Не имеет значения, насколько пользователи Facebook ограничивают доступ к частной сфере с помощью настроек приватности. Кое-кто в любом случае всегда видит их личную информацию — сам Facebook. Не надо питать иллюзий относительно того, что личное сообщение определенному лицу или фото, которое разрешено смотреть одному-единственному пользователю, скрыты. У Facebook есть разнообразные технологии и механизмы, которые поддерживают это наивное представление.

В апреле 2010 года в Барселоне состоялась так называемая конференция «черных шляп», посвященная безопасности в Интернете. Главный доклад сделал Макс Келли. До июля 2010-го он был директором по безопасности в Facebook. В официальный список влиятельных приближенных Цукерберга он не попал и остался в тени. Этот скромный бородач работал в Facebook с 2005 года и посвятил себя неблагодарному и сложнейшему занятию — предотвращению хакерских и спамерских атак. У него есть опыт общения с криминальными элементами, поскольку раньше он работал на ФБР.

В Барселоне Келли рассказал о технологиях, с помощью которых он и его команда из 20 человек защищают пользователей от информационных воров и нежелательных рекламных сообщений. Основные атаки, по словам Келли, осуществляются через фальшивые аккаунты, которые автоматически рассылают запросы на дружбу, а потом, когда запрос подтверждается, пересылают пользователю сообщение со ссылкой на фишинговый сайт[8]. Фишинговые сайты, в свою очередь, стараются выманить у пользователей личную информацию. При этом они могут имитировать домашнюю страницу банка и запрашивать номер кредитной карты. Поскольку ссылки на фальшивые сайты зачастую приходят от друзей в Facebook, иногда им доверяют. В целях предотвращения таких нападений Facebook сканирует без исключения все сообщения, которые курсируют между пользователями. «В рамках работы над базой данных мы стали прочитывать каждое слово, которое кто-либо кому-либо пишет на сайте», — объяснил Келли. Сканирование текста выглядит следующим образом: если с одного и того же аккаунта разным пользователям отправляется один и тот же текст с одной и той же ссылкой, система безопасности воспринимает это как автоматический спам и стирает такие сообщения. Но Келли, который в глубине души, видимо, так и остался сотрудником ФБР, этого недостаточно. Он до сих пор считает себя кем-то вроде полицейского, который должен не только предотвращать преступления, но и расследовать их. «Мы преследуем каждого хакера, действующего в Facebook, и идентифицируем его». Facebook может предъявить каждому киберпреступнику штраф в 100 долларов за одно отправленное сообщение. Иными словами, Security Intense Response Team (команда по интенсивной защите безопасности) финансово заинтересована в том, чтобы припереть хакеров к стенке. Если кто-то из нападающих проявил себя особенно ярко, ему предлагают работу в команде безопасности Facebook. «Если это действительно хороший хакер, мы берем его на работу», — сказал Келли.