北京时间 7 月 13 日晚间消息,据一本新书记载,Facebook 曾在一年半的时间里开除了 52 名工程师,其中大部分人滥用自己的职权,访问并利用自己感兴趣的女用户的个人信息。
据一本新书《丑陋的真相:Facebook 统治之战的内幕》(An Ugly Truth: Inside Facebook's Battle for Domination")称,Facebook 的一名工程师滥用其访问用户数据的权限,追踪一名“在两人打架后离开他”的女子。
该书称,从 2014 年 1 月至 2015 年 8 月,Facebook 解雇了 52 名员工,原因是他们出于个人目的而滥用用户数据。
前文所述的这名工程师,利用这些数据“质问”了一名与他一起在欧洲度假的女子,当时这名女子离开了他们合住的酒店房间。随后,这名工程师利用数据找到了这名女子在另一家酒店的位置。
而另一名 Facebook 工程师则利用他的员工权限,挖掘出了一名女子的信息。之前,这名女子曾与该工程师约会,但后来不再回复他的信息。
根据这本书,在 Facebook 的系统中,这名工程师访问了“该女子多年来通过 Facebook Messenger 与朋友进行的私人对话,参加的活动,上传的照片(包括她删除的照片),以及她评论或点击的帖子”。
该书称,通过这名女子安装在手机上的 Facebook 应用程序,该工程师还能实时看到她的位置。
这本书称,Facebook 员工被授予用户数据访问权限,以“消除拖累工程师工作的繁文缛节”。
这本书的作者希拉・弗兰克尔(Sheera Frenkel)和塞西莉亚・康(Cecilia Kang)写道:“只有员工自己的善意才能阻止他们滥用对用户私人信息的访问。”
他们还补充说,大多数滥用员工特权访问用户数据的员工,只查找信息,尽管也有少数员工并未止步于此。该书称,大多数利用用户数据的工程师,都是“查看他们感兴趣的女性的 Facebook 个人资料”。
Facebook 对此表示,解雇这些员工,是因为他们被发现出于非商业目的获取用户数据。
Facebook 一位发言人在一份声明中称:“我们一直对滥用行为采取零容忍态度,解雇了所有被发现以不正当方式获取数据的员工。自 2015 年以来,我们一直在继续加强我们的员工培训、滥用检测和预防协议。我们还在继续减少工程师在构建和支持我们的服务时,访问某些类型数据的需求。”
几乎每个月都会出现的问题
Facebook CEO 马克・扎克伯格(Mark Zuckerberg)第一次意识到这个问题,是在 2015 年 9 月。当时,Facebook 首席安全官(CSO)亚历克斯・斯塔莫斯(Alex Stamos)向扎克伯格提出了这个问题。
该书称,在对扎克伯格和公司高层管理人员的演示中,斯塔莫斯表示,工程师们“几乎每个月”都会滥用访问权限。
根据这本书,当时有超过 1.6 万名 Facebook 员工可以访问用户的私人数据。斯塔莫斯建议将该数字缩减到不到 5000 人,而对密码等特别敏感信息的访问不到 100 人。
斯塔莫斯还提议,员工在访问私人数据之前,需提交正式请求,但遭到高管的阻挠。根据这本书,扎克伯格说,在这个问题上的改变是“当务之急”,并要求斯塔莫斯找到解决方案,并在一年内提供最新情况。
但是,一位员工告诉这本书的作者,那些限制数据访问的变化,“不在扎克伯格的 DNA 中”。
根据这本书,这位员工说,“在 Facebook 历史上的不同时期,我们本可以选择的道路,本可以做出的决定,是可以限制甚至削减对用户数据的收集和访问(但事实并非如此)。”
“甚至在我们向他提出这些选择之前,我们就知道他不会选择这条路。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。