Facebook開除52名工程師濫用自己感興趣的女用戶信息
據一本新書記載,Facebook曾在一年半的時間裡開除了52名工程師,其中大部分人濫用自己的職權,訪問並利用自己感興趣的女用戶的個人信息。據一本新書《醜陋的真相:Facebook統治之戰的內幕》(An Ugly Truth: Inside Facebook’s Battle for Domination”)稱,Facebook的一名工程師濫用其訪問用戶數據的權限,追踪一名“在兩人打架後離開他”的女子。
該書稱,從2014年1月至2015年8月,Facebook解雇了52名員工,原因是他們出於個人目的而濫用用戶數據。
前文所述的這名工程師,利用這些數據“質問”了一名與他一起在歐洲度假的女子,當時這名女子離開了他們合住的酒店房間。隨後,這名工程師利用數據找到了這名女子在另一家酒店的位置。
而另一名Facebook工程師則利用他的員工權限,挖掘出了一名女子的信息。之前,這名女子曾與該工程師約會,但後來不再回复他的信息。
根據這本書,在Facebook的系統中,這名工程師訪問了“該女子多年來通過Facebook Messenger與朋友進行的私人對話,參加的活動,上傳的照片(包括她刪除的照片),以及她評論或點擊的帖子”。
該書稱,通過這名女子安裝在手機上的Facebook應用程序,該工程師還能實時看到她的位置。
這本書稱,Facebook員工被授予用戶數據訪問權限,以“消除拖累工程師工作的繁文縟節”。
這本書的作者希拉·弗蘭克爾(Sheera Frenkel)和塞西莉亞·康(Cecilia Kang)寫道:“只有員工自己的善意才能阻止他們濫用對用戶私人信息的訪問。”
他們還補充說,大多數濫用員工特權訪問用戶數據的員工,只查找信息,儘管也有少數員工並未止步於此。該書稱,大多數利用用戶數據的工程師,都是“查看他們感興趣的女性的Facebook個人資料”。
Facebook對此表示,解僱這些員工,是因為他們被發現出於非商業目的獲取用戶數據。
Facebook一位發言人在一份聲明中稱:“我們一直對濫用行為採取零容忍態度,解雇了所有被發現以不正當方式獲取數據的員工。自2015年以來,我們一直在繼續加強我們的員工培訓、濫用檢測和預防協議。我們還在繼續減少工程師在構建和支持我們的服務時,訪問某些類型數據的需求。”
幾乎每個月都會出現的問題
Facebook CEO馬克·扎克伯格(Mark Zuckerberg)第一次意識到這個問題,是在2015年9月。當時,Facebook首席安全官(CSO)亞歷克斯·斯塔莫斯(Alex Stamos)向扎克伯格提出了這個問題。
該書稱,在對扎克伯格和公司高層管理人員的演示中,斯塔莫斯表示,工程師們“幾乎每個月”都會濫用訪問權限。
根據這本書,當時有超過1.6萬名Facebook員工可以訪問用戶的私人數據。斯塔莫斯建議將該數字縮減到不到5000人,而對密碼等特別敏感信息的訪問不到100人。
斯塔莫斯還提議,員工在訪問私人數據之前,需提交正式請求,但遭到高管的阻撓。根據這本書,扎克伯格說,在這個問題上的改變是“當務之急”,並要求斯塔莫斯找到解決方案,並在一年內提供最新情況。
但是,一位員工告訴這本書的作者,那些限制數據訪問的變化,“不在扎克伯格的DNA中”。
根據這本書,這位員工說,“在Facebook歷史上的不同時期,我們本可以選擇的道路,本可以做出的決定,是可以限制甚至削減對用戶數據的收集和訪問(但事實並非如此)。”
“甚至在我們向他提出這些選擇之前,我們就知道他不會選擇這條路。”