2021年7月14日,据一本新书记载,Facebook曾在一年半的时间里开除了52名工程师,其中大部分人滥用自己的职权,访问并利用自己感兴趣的女用户的个人信息。据一本新书《丑陋的真相:Facebook统治之战的内幕》(An Ugly Truth: Inside Facebook's Battle for Domination")称,Facebook的一名工程师滥用其访问用户数据的权限,追踪一名“在两人打架后离开他”的女子。
该书称,从2014年1月至2015年8月,Facebook解雇了52名员工,原因是他们出于个人目的而滥用用户数据。前文所述的这名工程师,利用这些数据“质问”了一名与他一起在欧洲度假的女子,当时这名女子离开了他们合住的酒店房间。随后,这名工程师利用数据找到了这名女子在另一家酒店的位置。而另一名Facebook工程师则利用他的员工权限,挖掘出了一名女子的信息。之前,这名女子曾与该工程师约会,但后来不再回复他的信息。
根据这本书,在Facebook的系统中,这名工程师访问了“该女子多年来通过Facebook Messenger与朋友进行的私人对话,参加的活动,上传的照片(包括她删除的照片),以及她评论或点击的帖子”。该书称,通过这名女子安装在手机上的Facebook应用程序,该工程师还能实时看到她的位置。
这本书称,Facebook员工被授予用户数据访问权限,以“消除拖累工程师工作的繁文缛节”。这本书的作者希拉·弗兰克尔(Sheera Frenkel)和塞西莉亚·康(Cecilia Kang)写道:“只有员工自己的善意才能阻止他们滥用对用户私人信息的访问。”
他们还补充说,大多数滥用员工特权访问用户数据的员工,只查找信息,尽管也有少数员工并未止步于此。该书称,大多数利用用户数据的工程师,都是“查看他们感兴趣的女性的Facebook个人资料”。
Facebook对此表示,解雇这些员工,是因为他们被发现出于非商业目的获取用户数据。Facebook一位发言人在一份声明中称:“我们一直对滥用行为采取零容忍态度,解雇了所有被发现以不正当方式获取数据的员工。自2015年以来,我们一直在继续加强我们的员工培训、滥用检测和预防协议。我们还在继续减少工程师在构建和支持我们的服务时,访问某些类型数据的需求。”
Facebook CEO马克·扎克伯格(Mark Zuckerberg)第一次意识到这个问题,是在2015年9月。当时,Facebook首席安全官(CSO)亚历克斯·斯塔莫斯(Alex Stamos)向扎克伯格提出了这个问题。
该书称,在对扎克伯格和公司高层管理人员的演示中,斯塔莫斯表示,工程师们“几乎每个月”都会滥用访问权限。根据这本书,当时有超过1.6万名Facebook员工可以访问用户的私人数据。斯塔莫斯建议将该数字缩减到不到5000人,而对密码等特别敏感信息的访问不到100人。
斯塔莫斯还提议,员工在访问私人数据之前,需提交正式请求,但遭到高管的阻挠。根据这本书,扎克伯格说,在这个问题上的改变是“当务之急”,并要求斯塔莫斯找到解决方案,并在一年内提供最新情况。但是,一位员工告诉这本书的作者,那些限制数据访问的变化,“不在扎克伯格的DNA中”。
根据这本书,这位员工说,“在Facebook历史上的不同时期,我们本可以选择的道路,本可以做出的决定,是可以限制甚至削减对用户数据的收集和访问(但事实并非如此)。”“甚至在我们向他提出这些选择之前,我们就知道他不会选择这条路。”
|