|
北京時(shí)間5月4日上午消息,據(jù)美國(guó)《華爾街日?qǐng)?bào)》網(wǎng)站援引知情人士消息稱(chēng)�����,F(xiàn)acebook在用戶(hù)隱私問(wèn)題上搞雙重標(biāo)準(zhǔn)���,公司內(nèi)部員工受到的隱私保護(hù)高于普通用戶(hù)——一小部分Facebook員工有權(quán)限在用戶(hù)不知情的情況下訪問(wèn)用戶(hù)的資料,但如果Facebook的員工訪問(wèn)了另一位員工的個(gè)人資料��,那么這個(gè)被訪問(wèn)的員工就會(huì)收到提醒。 
資料圖
在Facebook公司內(nèi)部����,員工之間訪問(wèn)個(gè)人資料的提醒通常被稱(chēng)為“索倫警報(bào)”——索倫是電影《指環(huán)王》中的一個(gè)人物����,這個(gè)人物有著無(wú)瞼之眼�,這只眼能夠時(shí)刻保持警惕����,注視遠(yuǎn)方�。但Facebook并沒(méi)有將類(lèi)似的隱私保護(hù)功能提供給20億普通用戶(hù)�����。
這樣的雙重標(biāo)準(zhǔn)讓人難以接受����,為何員工受到的保護(hù)高于普通用戶(hù)�?也正是由于這樣的雙重標(biāo)準(zhǔn),讓Facebook陷入了問(wèn)題�,他們難以告知用戶(hù)該公司是如何使用用戶(hù)數(shù)據(jù)的。Facebook要想徹底解決這個(gè)問(wèn)題�,他們必須要給自己的平臺(tái)做出大量的改變。
該公司的一位發(fā)言人表示����,F(xiàn)acebook目前正在進(jìn)行內(nèi)部討論���,討論的主題就是是否應(yīng)該向所有用戶(hù)開(kāi)放這個(gè)提醒功能。這位發(fā)言人隨后還說(shuō)道:“在考慮將類(lèi)似的功能提供給所有用戶(hù)的時(shí)候����,還有很多其他重要的事情需要我們進(jìn)行考慮。例如�����,如何防止這個(gè)功能被濫用���������!
Facebook的這個(gè)系統(tǒng)的確會(huì)遭到濫用:本周早些時(shí)候�,F(xiàn)acebook的一名員工在約會(huì)應(yīng)用上向一名女性用戶(hù)吹噓自己可以看到Facebook用戶(hù)的隱私信息。這名員工隨后被解雇��。
Facebook公司首席安全官艾利克斯·斯塔莫斯(Alex Stamos)在談到這起事件的時(shí)候表示:“任何濫用這些控制權(quán)的員工都會(huì)被開(kāi)除���。”
如果用戶(hù)的資料被外部人員獲取��,F(xiàn)acebook會(huì)對(duì)用戶(hù)進(jìn)行提醒��,然而當(dāng)Facebook自己的員工這樣做時(shí)�����,用戶(hù)卻一無(wú)所知�����。該公司的發(fā)言人表示:“來(lái)自其他用戶(hù)的未經(jīng)識(shí)別的登錄行為發(fā)生時(shí)��,或是當(dāng)我們檢測(cè)到可疑行為的時(shí)候�����,任何人都會(huì)收到提醒���!
Facebook的一些現(xiàn)任和前任員工透露����,只有一小部分人可以在無(wú)需密碼的情況下登錄用戶(hù)的Facebook賬戶(hù)����,他們大多都是安全團(tuán)隊(duì)的成員�。而且這些人的權(quán)限和行為會(huì)受到嚴(yán)格的監(jiān)控。
一名消息人士透露���,這些員工擁有一些特權(quán),他們可以看到在普通用戶(hù)看來(lái)屬于“個(gè)人隱私”的信息�,例如只向好友開(kāi)放的照片和文章、未經(jīng)加密的私人消息等�����。
Facebook官方以及該公司前員工都表示�����,具有這個(gè)權(quán)限的員工可以訪問(wèn)其他人的賬戶(hù)從而對(duì)技術(shù)錯(cuò)誤進(jìn)行排查���、測(cè)試新功能或是與政府部門(mén)合作對(duì)有可能發(fā)生的犯罪事件進(jìn)行調(diào)查�����。
多位前員工透露,在員工使用內(nèi)部軟件訪問(wèn)用戶(hù)資料的時(shí)候�,他們必須要給出合理的理由,之后管理人員會(huì)閱讀他們給出的解釋?zhuān)ǔG闆r下使用這個(gè)權(quán)限的員工最好能提交書(shū)面申請(qǐng)�。
一位前員工表示����,近幾年來(lái),已經(jīng)有多位Facebook員工因?yàn)椴划?dāng)使用該權(quán)限訪問(wèn)用戶(hù)資料而遭到解雇�。任何未經(jīng)授權(quán)的用戶(hù)資料訪問(wèn)行為,都有可能成為員工被解雇的原因���,即使這位員工訪問(wèn)的是自己的配偶或是未成年子女的資料。
然而����,與普通用戶(hù)不同�,當(dāng)Facebook工程師訪問(wèn)同公司員工的資料時(shí)���,員工卻能收到提醒。
一位消息人士透露�����,由于Facebook工程師經(jīng)常需要使用員工的資料對(duì)未來(lái)的產(chǎn)品進(jìn)行測(cè)試��,或是修復(fù)技術(shù)問(wèn)題�,因此Facebook創(chuàng)建了這個(gè)內(nèi)部提醒系統(tǒng)�����。2015年�����,這個(gè)工具的正式名稱(chēng)變更成了“Security Watchdog”����,然而Facebook的員工們依然更愿意將它稱(chēng)為“索倫警報(bào)”�。
這個(gè)專(zhuān)門(mén)為Facebook員工所打造的通知系統(tǒng)已經(jīng)存在了多年的時(shí)間,在工程師訪問(wèn)他們的賬戶(hù)時(shí)����,員工通常會(huì)收到一封電子郵件或是Facebook頁(yè)面的提醒���。在收到通知之后�,員工可以使用一個(gè)內(nèi)部bug報(bào)告系統(tǒng)或是與公司的安全團(tuán)隊(duì)進(jìn)行聯(lián)系���,詢(xún)問(wèn)此次賬戶(hù)被訪問(wèn)的原因����。
立法者��、Facebook用戶(hù)和其他一些人都對(duì)Facebook表達(dá)了擔(dān)心與不滿(mǎn)����,他們認(rèn)為在從用戶(hù)那里收集大量數(shù)據(jù)以及處理這些數(shù)據(jù)方面�,該公司的政策不夠嚴(yán)謹(jǐn)。
為了回應(yīng)這些質(zhì)疑�,F(xiàn)acebook為用戶(hù)提供了更多的信息,讓他們了解自己的哪些數(shù)據(jù)會(huì)被追蹤�����。并且該公司還允許用戶(hù)移除這些數(shù)據(jù)����。該公司重新設(shè)計(jì)了他們的應(yīng)用����,試圖讓用戶(hù)更輕松地查看自己的哪些數(shù)據(jù)在被Facebook追蹤,并且允許用戶(hù)停止分享數(shù)據(jù)�����。本周����,該公司CEO馬克·扎克伯格(Mark Zuckerberg)宣布該公司將會(huì)向用戶(hù)提供一個(gè)工具��,讓用戶(hù)查看并且刪除Facebook所追蹤的web活動(dòng)數(shù)據(jù)�����。
但是在透明度方面����,F(xiàn)acebook做的還不夠���,關(guān)于Facebook對(duì)用戶(hù)的了解程度��,普通用戶(hù)依然無(wú)從知曉��。
三年前,唱片公司Anjunabeats的總監(jiān)�、舞曲組合Above & Beyond成員帕沃·斯賈馬奇(Paavo Siljamäki)在自己的Facebook上表示,他在造訪該公司洛杉磯辦公室的時(shí)候���,一名Facebook工程師登錄了他的賬戶(hù)。斯賈馬奇表示��,盡管他當(dāng)時(shí)允許了這名工程師這樣做�����,但是他并沒(méi)有給這名工程師提供自己的登錄名和登錄密碼。
斯賈馬奇表示:“一名Facebook工程師能夠直接以我的身份登錄我的Facebook賬戶(hù)�,并且看到我的所有私人內(nèi)容��,而且他完全無(wú)需向我詢(xún)問(wèn)賬戶(hù)名和密碼���。我不禁要想�����,到底有多少Facebook員工永遠(yuǎn)擁有這種權(quán)限�����,讓他們能夠登錄任何人的賬戶(hù)���!
那時(shí)候Facebook給出的回應(yīng)是���,他們會(huì)非常嚴(yán)格的監(jiān)控所有擁有這種控制權(quán)的人的使用,以免這個(gè)權(quán)限被濫用����。本周有媒體試圖聯(lián)系斯賈馬奇���,但是他并沒(méi)有對(duì)此進(jìn)行回應(yīng)�����。
本周被開(kāi)除的那名員工就是擁有這個(gè)權(quán)限的員工之一����。上周日���,安全專(zhuān)家杰克·斯托克斯(Jackie Stokes)在Twitter上揭發(fā)了這名Facebook員工。斯托克斯發(fā)出了一張截圖���,上面是一個(gè)女性和這名Facebook工程師的對(duì)話�����。
這名工程師對(duì)這名女性表示他的工作包括對(duì)黑客進(jìn)行追蹤����,并且識(shí)別黑客的身份�。斯托克斯在采訪中透露�,那名女性對(duì)她說(shuō):“我很害怕�����。我覺(jué)得她能查到我的信息���!边@名女性拒絕了采訪請(qǐng)求���。
在斯托克斯發(fā)表了這條推文之后,包括首席安全官在內(nèi)的Facebook員工與她取得了聯(lián)系���。 |
2020端午節(jié)放假通知
