|
北京時間5月4日上午消息,據美國《華爾街日報》網站援引知情人士消息稱,Facebook在用戶隱私問題上搞雙重標準,公司內部員工受到的隱私保護高于普通用戶——一小部分Facebook員工有權限在用戶不知情的情況下訪問用戶的資料,但如果Facebook的員工訪問了另一位員工的個人資料,那么這個被訪問的員工就會收到提醒。 
資料圖
在Facebook公司內部,員工之間訪問個人資料的提醒通常被稱為“索倫警報”——索倫是電影《指環(huán)王》中的一個人物,這個人物有著無瞼之眼,這只眼能夠時刻保持警惕,注視遠方。但Facebook并沒有將類似的隱私保護功能提供給20億普通用戶。
這樣的雙重標準讓人難以接受,為何員工受到的保護高于普通用戶?也正是由于這樣的雙重標準,讓Facebook陷入了問題,他們難以告知用戶該公司是如何使用用戶數據的。Facebook要想徹底解決這個問題,他們必須要給自己的平臺做出大量的改變。
該公司的一位發(fā)言人表示,Facebook目前正在進行內部討論,討論的主題就是是否應該向所有用戶開放這個提醒功能。這位發(fā)言人隨后還說道:“在考慮將類似的功能提供給所有用戶的時候,還有很多其他重要的事情需要我們進行考慮。例如,如何防止這個功能被濫用。”
Facebook的這個系統(tǒng)的確會遭到濫用:本周早些時候,Facebook的一名員工在約會應用上向一名女性用戶吹噓自己可以看到Facebook用戶的隱私信息。這名員工隨后被解雇。
Facebook公司首席安全官艾利克斯·斯塔莫斯(Alex Stamos)在談到這起事件的時候表示:“任何濫用這些控制權的員工都會被開除。”
如果用戶的資料被外部人員獲取,Facebook會對用戶進行提醒,然而當Facebook自己的員工這樣做時,用戶卻一無所知。該公司的發(fā)言人表示:“來自其他用戶的未經識別的登錄行為發(fā)生時,或是當我們檢測到可疑行為的時候,任何人都會收到提醒。”
Facebook的一些現任和前任員工透露,只有一小部分人可以在無需密碼的情況下登錄用戶的Facebook賬戶,他們大多都是安全團隊的成員。而且這些人的權限和行為會受到嚴格的監(jiān)控。
一名消息人士透露,這些員工擁有一些特權,他們可以看到在普通用戶看來屬于“個人隱私”的信息,例如只向好友開放的照片和文章、未經加密的私人消息等。
Facebook官方以及該公司前員工都表示,具有這個權限的員工可以訪問其他人的賬戶從而對技術錯誤進行排查、測試新功能或是與政府部門合作對有可能發(fā)生的犯罪事件進行調查。
多位前員工透露,在員工使用內部軟件訪問用戶資料的時候,他們必須要給出合理的理由,之后管理人員會閱讀他們給出的解釋,通常情況下使用這個權限的員工最好能提交書面申請。
一位前員工表示,近幾年來,已經有多位Facebook員工因為不當使用該權限訪問用戶資料而遭到解雇。任何未經授權的用戶資料訪問行為,都有可能成為員工被解雇的原因,即使這位員工訪問的是自己的配偶或是未成年子女的資料。
然而,與普通用戶不同,當Facebook工程師訪問同公司員工的資料時,員工卻能收到提醒。
一位消息人士透露,由于Facebook工程師經常需要使用員工的資料對未來的產品進行測試,或是修復技術問題,因此Facebook創(chuàng)建了這個內部提醒系統(tǒng)。2015年,這個工具的正式名稱變更成了“Security Watchdog”,然而Facebook的員工們依然更愿意將它稱為“索倫警報”。
這個專門為Facebook員工所打造的通知系統(tǒng)已經存在了多年的時間,在工程師訪問他們的賬戶時,員工通常會收到一封電子郵件或是Facebook頁面的提醒。在收到通知之后,員工可以使用一個內部bug報告系統(tǒng)或是與公司的安全團隊進行聯系,詢問此次賬戶被訪問的原因。
立法者、Facebook用戶和其他一些人都對Facebook表達了擔心與不滿,他們認為在從用戶那里收集大量數據以及處理這些數據方面,該公司的政策不夠嚴謹。
為了回應這些質疑,Facebook為用戶提供了更多的信息,讓他們了解自己的哪些數據會被追蹤。并且該公司還允許用戶移除這些數據。該公司重新設計了他們的應用,試圖讓用戶更輕松地查看自己的哪些數據在被Facebook追蹤,并且允許用戶停止分享數據。本周,該公司CEO馬克·扎克伯格(Mark Zuckerberg)宣布該公司將會向用戶提供一個工具,讓用戶查看并且刪除Facebook所追蹤的web活動數據。
但是在透明度方面,Facebook做的還不夠,關于Facebook對用戶的了解程度,普通用戶依然無從知曉。
三年前,唱片公司Anjunabeats的總監(jiān)、舞曲組合Above & Beyond成員帕沃·斯賈馬奇(Paavo Siljamäki)在自己的Facebook上表示,他在造訪該公司洛杉磯辦公室的時候,一名Facebook工程師登錄了他的賬戶。斯賈馬奇表示,盡管他當時允許了這名工程師這樣做,但是他并沒有給這名工程師提供自己的登錄名和登錄密碼。
斯賈馬奇表示:“一名Facebook工程師能夠直接以我的身份登錄我的Facebook賬戶,并且看到我的所有私人內容,而且他完全無需向我詢問賬戶名和密碼。我不禁要想,到底有多少Facebook員工永遠擁有這種權限,讓他們能夠登錄任何人的賬戶。”
那時候Facebook給出的回應是,他們會非常嚴格的監(jiān)控所有擁有這種控制權的人的使用,以免這個權限被濫用。本周有媒體試圖聯系斯賈馬奇,但是他并沒有對此進行回應。
本周被開除的那名員工就是擁有這個權限的員工之一。上周日,安全專家杰克·斯托克斯(Jackie Stokes)在Twitter上揭發(fā)了這名Facebook員工。斯托克斯發(fā)出了一張截圖,上面是一個女性和這名Facebook工程師的對話。
這名工程師對這名女性表示他的工作包括對黑客進行追蹤,并且識別黑客的身份。斯托克斯在采訪中透露,那名女性對她說:“我很害怕。我覺得她能查到我的信息。”這名女性拒絕了采訪請求。
在斯托克斯發(fā)表了這條推文之后,包括首席安全官在內的Facebook員工與她取得了聯系。 |
2020端午節(jié)放假通知
