一本新书披露,Facebook的一名工程师滥用员工访问用户数据的权限,追踪争吵后分道扬镳的一名女子的下落。
《商业内幕》近日杂志获得了《丑陋的真相:Facebook统治之战的内幕》(An Ugly Truth: Inside Facebook's Battle for Domination)的新书样本。新书披露,2014年1月至2015年8月期间,这家公司先后开除了52名员工,原因是他们滥用用户数据以满足私欲。
新书披露,这名未透露姓名的工程师利用数据,“当面质问”一名此前与他在欧洲结伴度假的女子为何离开住在一起的酒店客房。他后来查明了对方在另一家酒店的位置。
Facebook的另一名工程师则利用其员工访问权限,深挖一名此前与他约会的女子的信息,他想搞清楚为何对方停止回消息。他在公司的系统中访问了“多年来对方通过Facebook Messenger与朋友的私密对话、参加的活动、上传的照片(包括她已删除的照片)以及她评论或点击的帖子”,新书披露。通过该女子安装在手机上的Facebook应用程序,这名工程师还能够实时查看她的位置。
新书称,Facebook的员工被授予访问用户数据的权限,以便“摈弃拖累工程师的繁文缛节”。
该书的两位作者Sheera Frenkel和Cecilia Kang是屡获奖项的《纽约时报》记者,她俩写道:“除了员工本人的善意外,没有什么可以阻止他们滥用访问用户私人信息的权限。”她俩补充道,大多数滥用员工特权以访问用户数据的员工只是查找信息,不过少数员工并没有止步于此。
新书披露,大多数利用权限访问用户数据的工程师都是“男性,查找他们感兴趣的女子的Facebook个人资料。”
Facebook告诉《商业内幕》杂志,它开除了被发现出于非工作目的访问用户数据的员工。
公司发言人在一份声明中告诉《商业内幕》杂志:“我们对滥用行为一贯持零容忍态度,已开除了所有被发现不当访问数据的员工。自2015年以来,我们不断加强员工培训、滥用检测和预防制度。我们还继续减少工程师在构建和支持我们的服务时访问某些类型的数据的需要。”
“几乎每个月”都会出现的问题
Facebook首席执行官Mark Zuckerberg在2015年9月首次意识到了这个问题,当时 Facebook的首席安全官Alex Stamos向他提出了这个问题。新书披露,Stamos向Zuckerberg和公司其他高管介绍情况时表示,工程师们“几乎每个月”都在滥用访问权限。
新书披露,当时超过16000名员工有权访问用户的私密数据。Stamos建议,加强访问制度,只允许近5000名员工有权访问数据,不到100名员工有权访问特别敏感的信息,比如密码。他提议要求员工提交正式请求,才能访问私密数据,结果遭到了高管们的反对。新书称,Zuckerberg表示,这方面改变做法是“重大的优先事项”,责令Stamos找到解决办法,一年内汇报最新的进展。
但一名员工告诉新书的两位作者,限制数据保留做法的变化“与Mark的DNA相对立。”
这名员工补充道:“在Facebook发展史上的不同时期,我们本可以走几条道路,我们本可以做出决定,本可以限制或甚至削减我们所收集的用户数据,”Frenkel和Kang写道。“甚至在向Mark提出这些选择方案之前,我们就知道这(改变数据保留做法)不是他会选择的一条道路。”
