北京時(shí)間(jiān)5月4日上(shàng)午消息,據美國《華爾街(jiē)日報》網站(zhàn)援引知情人(rén)士消息稱,Facebook在用戶隐私問題上(shàng)搞雙重标準,公司內(nèi)部員工受到的隐私保護高(gāo)于普通(tōng)用戶——一小(xiǎo)部分Facebook員工有(yǒu)權限在用戶不知情的情況下訪問用戶的資料,但(dàn)如果Facebook的員工訪問了另一位員工的個(gè)人(rén)資料,那(nà)麽這個(gè)被訪問的員工就會(huì)收到提醒。
資料圖
在Facebook公司內(nèi)部,員工之間(jiān)訪問個(gè)人(rén)資料的提醒通(tōng)常被稱為(wèi)“索倫警報”——索倫是電(diàn)影(yǐng)《指環王》中的一個(gè)人(rén)物,這個(gè)人(rén)物有(yǒu)着無睑之眼,這隻眼能夠時(shí)刻保持警惕,注視(shì)遠方。但(dàn)Facebook并沒有(yǒu)将類似的隐私保護功能提供給20億普通(tōng)用戶。
這樣的雙重标準讓人(rén)難以接受,為(wèi)何員工受到的保護高(gāo)于普通(tōng)用戶?也正是由于這樣的雙重标準,讓Facebook陷入了問題,他們難以告知用戶該公司是如何使用用戶數(shù)據的。Facebook要想徹底解決這個(gè)問題,他們必須要給自己的平台做(zuò)出大(dà)量的改變。
該公司的一位發言人(rén)表示,Facebook目前正在進行(xíng)內(nèi)部討(tǎo)論,討(tǎo)論的主題就是是否應該向所有(yǒu)用戶開(kāi)放這個(gè)提醒功能。這位發言人(rén)随後還(hái)說道(dào):“在考慮将類似的功能提供給所有(yǒu)用戶的時(shí)候,還(hái)有(yǒu)很(hěn)多(duō)其他重要的事情需要我們進行(xíng)考慮。例如,如何防止這個(gè)功能被濫用。”
Facebook的這個(gè)系統的确會(huì)遭到濫用:本周早些(xiē)時(shí)候,Facebook的一名員工在約會(huì)應用上(shàng)向一名女性用戶吹噓自己可(kě)以看到Facebook用戶的隐私信息。這名員工随後被解雇。
Facebook公司首席安全官艾利克斯·斯塔莫斯(Alex Stamos)在談到這起事件的時(shí)候表示:“任何濫用這些(xiē)控制(zhì)權的員工都會(huì)被開(kāi)除。”
如果用戶的資料被外部人(rén)員獲取,Facebook會(huì)對用戶進行(xíng)提醒,然而當Facebook自己的員工這樣做(zuò)時(shí),用戶卻一無所知。該公司的發言人(rén)表示:“來(lái)自其他用戶的未經識别的登錄行(xíng)為(wèi)發生(shēng)時(shí),或是當我們檢測到可(kě)疑行(xíng)為(wèi)的時(shí)候,任何人(rén)都會(huì)收到提醒。”
Facebook的一些(xiē)現任和(hé)前任員工透露,隻有(yǒu)一小(xiǎo)部分人(rén)可(kě)以在無需密碼的情況下登錄用戶的Facebook賬戶,他們大(dà)多(duō)都是安全團隊的成員。而且這些(xiē)人(rén)的權限和(hé)行(xíng)為(wèi)會(huì)受到嚴格的監控。
一名消息人(rén)士透露,這些(xiē)員工擁有(yǒu)一些(xiē)特權,他們可(kě)以看到在普通(tōng)用戶看來(lái)屬于“個(gè)人(rén)隐私”的信息,例如隻向好友(yǒu)開(kāi)放的照片和(hé)文章、未經加密的私人(rén)消息等。
Facebook官方以及該公司前員工都表示,具有(yǒu)這個(gè)權限的員工可(kě)以訪問其他人(rén)的賬戶從而對技(jì)術(shù)錯誤進行(xíng)排查、測試新功能或是與政府部門(mén)合作(zuò)對有(yǒu)可(kě)能發生(shēng)的犯罪事件進行(xíng)調查。
多(duō)位前員工透露,在員工使用內(nèi)部軟件訪問用戶資料的時(shí)候,他們必須要給出合理(lǐ)的理(lǐ)由,之後管理(lǐ)人(rén)員會(huì)閱讀他們給出的解釋,通(tōng)常情況下使用這個(gè)權限的員工最好能提交書(shū)面申請(qǐng)。
一位前員工表示,近幾年來(lái),已經有(yǒu)多(duō)位Facebook員工因為(wèi)不當使用該權限訪問用戶資料而遭到解雇。任何未經授權的用戶資料訪問行(xíng)為(wèi),都有(yǒu)可(kě)能成為(wèi)員工被解雇的原因,即使這位員工訪問的是自己的配偶或是未成年子女的資料。
然而,與普通(tōng)用戶不同,當Facebook工程師(shī)訪問同公司員工的資料時(shí),員工卻能收到提醒。
一位消息人(rén)士透露,由于Facebook工程師(shī)經常需要使用員工的資料對未來(lái)的産品進行(xíng)測試,或是修複技(jì)術(shù)問題,因此Facebook創建了這個(gè)內(nèi)部提醒系統。2015年,這個(gè)工具的正式名稱變更成了“Security Watchdog”,然而Facebook的員工們依然更願意将它稱為(wèi)“索倫警報”。
這個(gè)專門(mén)為(wèi)Facebook員工所打造的通(tōng)知系統已經存在了多(duō)年的時(shí)間(jiān),在工程師(shī)訪問他們的賬戶時(shí),員工通(tōng)常會(huì)收到一封電(diàn)子郵件或是Facebook頁面的提醒。在收到通(tōng)知之後,員工可(kě)以使用一個(gè)內(nèi)部bug報告系統或是與公司的安全團隊進行(xíng)聯系,詢問此次賬戶被訪問的原因。
立法者、Facebook用戶和(hé)其他一些(xiē)人(rén)都對Facebook表達了擔心與不滿,他們認為(wèi)在從用戶那(nà)裏收集大(dà)量數(shù)據以及處理(lǐ)這些(xiē)數(shù)據方面,該公司的政策不夠嚴謹。
為(wèi)了回應這些(xiē)質疑,Facebook為(wèi)用戶提供了更多(duō)的信息,讓他們了解自己的哪些(xiē)數(shù)據會(huì)被追蹤。并且該公司還(hái)允許用戶移除這些(xiē)數(shù)據。該公司重新設計(jì)了他們的應用,試圖讓用戶更輕松地查看自己的哪些(xiē)數(shù)據在被Facebook追蹤,并且允許用戶停止分享數(shù)據。本周,該公司CEO馬克·紮克伯格(Mark Zuckerberg)宣布該公司将會(huì)向用戶提供一個(gè)工具,讓用戶查看并且删除Facebook所追蹤的web活動數(shù)據。
但(dàn)是在透明(míng)度方面,Facebook做(zuò)的還(hái)不夠,關于Facebook對用戶的了解程度,普通(tōng)用戶依然無從知曉。
三年前,唱(chàng)片公司Anjunabeats的總監、舞曲組合Above & Beyond成員帕沃·斯賈馬奇(Paavo Siljamäki)在自己的Facebook上(shàng)表示,他在造訪該公司洛杉矶辦公室的時(shí)候,一名Facebook工程師(shī)登錄了他的賬戶。斯賈馬奇表示,盡管他當時(shí)允許了這名工程師(shī)這樣做(zuò),但(dàn)是他并沒有(yǒu)給這名工程師(shī)提供自己的登錄名和(hé)登錄密碼。
斯賈馬奇表示:“一名Facebook工程師(shī)能夠直接以我的身份登錄我的Facebook賬戶,并且看到我的所有(yǒu)私人(rén)內(nèi)容,而且他完全無需向我詢問賬戶名和(hé)密碼。我不禁要想,到底有(yǒu)多(duō)少(shǎo)Facebook員工永遠擁有(yǒu)這種權限,讓他們能夠登錄任何人(rén)的賬戶。”
那(nà)時(shí)候Facebook給出的回應是,他們會(huì)非常嚴格的監控所有(yǒu)擁有(yǒu)這種控制(zhì)權的人(rén)的使用,以免這個(gè)權限被濫用。本周有(yǒu)媒體(tǐ)試圖聯系斯賈馬奇,但(dàn)是他并沒有(yǒu)對此進行(xíng)回應。
本周被開(kāi)除的那(nà)名員工就是擁有(yǒu)這個(gè)權限的員工之一。上(shàng)周日,安全專家(jiā)傑克·斯托克斯(Jackie Stokes)在Twitter上(shàng)揭發了這名Facebook員工。斯托克斯發出了一張截圖,上(shàng)面是一個(gè)女性和(hé)這名Facebook工程師(shī)的對話(huà)。
這名工程師(shī)對這名女性表示他的工作(zuò)包括對黑(hēi)客進行(xíng)追蹤,并且識别黑(hēi)客的身份。斯托克斯在采訪中透露,那(nà)名女性對她說:“我很(hěn)害怕。我覺得(de)她能查到我的信息。”這名女性拒絕了采訪請(qǐng)求。
在斯托克斯發表了這條推文之後,包括首席安全官在內(nèi)的Facebook員工與她取得(de)了聯系。 |