根据 Insider 获得的《丑陋的真相:Facebook 的统治之战》一书的预印本内容,在 2014 年 1 月至 2015 年 8 月期间,该公司解雇了 52 名员工,原因是他们利用用户数据谋取个人利益。
新书内容显示,一名Facebook工程师滥用员工访问用户数据的权限来追踪一位女性,这位女性之前和他一起旅行,但在一场争吵后只身离开了。这位匿名工程师通过公司数据获取了她在另一家酒店的位置。
另一位 Facebook 工程师利用其员工访问权限挖掘了一名女性的信息,这位女性之前曾与他约会,后来不再回复他的消息。在公司的系统中,他可以访问“多年来她通过 Facebook Messenger 与朋友间的私人对话、参加的活动、上传的照片(包括她已删除的照片)以及她评论或点击的帖子,”书中写道,通过该女子安装在她手机上的 Facebook 应用,那位工程师还能够实时查看她的位置。
该书称,Facebook 员工被授予用户数据访问权限,来提高工程师们的工作效率。
这本书的作者 Sheera Frenkel 和 Cecilia Kang 写道:“除了员工自己的自我约束外,没有什么可以阻止他们滥用对用户私人信息的访问权限。”他们补充说,大多数滥用员工特权访问用户数据的员工只是用这些权限来查找一些信息,但也有少数员工并没有就此止步。
另外,该书指出,大多数利用用户数据访问权限的工程师都是男性,“查找他们感兴趣的女性的 Facebook 个人资料”。
Facebook 告诉 Insider,它解雇了被发现出于非商业目的访问用户数据的员工。
“我们一直对滥用行为持零容忍态度,并解雇了所有被发现有不当数据访问操作的员工。”一位发言人表示,“自 2015 年以来,我们一直在加强员工培训、滥用检测和预防协议。我们还在继续减少工程师在构建和支持我们的服务时访问某些类型数据的需求。”
几乎每个月都会出现
Facebook 首席执行官马克·扎克伯格于 2015 年 9 月首次意识到了这个问题,当时 Facebook 的首席安全官 Alex Stamos 告诉了他这一情况。该书称,Stamos 在向扎克伯格和公司高管的一次演示中表示,公司的很多工程师几乎每个月都在滥用访问权限。
该书称,当时有超过 16,000 名员工可以访问用户的私人数据。Stamos 建议将访问权限限制到不到 5,000 名员工,并只让不到 100 名员工访问密码等特别敏感的信息。他提议要求员工提交访问私人数据的正式请求,但遭到了高管的反对。该书称,扎克伯格表示,对此事的应对是“重中之重”,并责成 Stamos 找到解决办法并在一年内提供更新方案。
但一名员工告诉该书的作者,限制数据访问的策略“与扎克伯格的 DNA 背道而驰”。
这位员工补充说:“在 Facebook 历史上的多个时期,我们都可以选择一些途径、做出一些决定,从而限制甚至削减我们收集的用户数据,”Frenkel 和 Kang 写道,“甚至在我们向他提出这些选项之前,我们就知道这不是他会选择的道路。”
原文链接:
评论