北京时间5月4日上午消息,据美国《华尔街日报》网站援引知情人士消息称,Facebook在用户隐私问题上搞双重标准,公司内部员工受到的隐私保护高于普通用户——一小部分Facebook员工有权限在用户不知情的情况下访问用户的资料,但如果Facebook的员工访问了另一位员工的个人资料,那么这个被访问的员工就会收到提醒。
在Facebook公司内部,员工之间访问个人资料的提醒通常被称为“索伦警报”——索伦是电影《指环王》中的一个人物,这个人物有着无睑之眼,这只眼能够时刻保持警惕,注视远方。但Facebook并没有将类似的隐私保护功能提供给20亿普通用户。
这样的双重标准让人难以接受,为何员工受到的保护高于普通用户?也正是由于这样的双重标准,让Facebook陷入了问题,他们难以告知用户该公司是如何使用用户数据的。Facebook要想彻底解决这个问题,他们必须要给自己的平台做出大量的改变。
该公司的一位发言人表示,Facebook目前正在进行内部讨论,讨论的主题就是是否应该向所有用户开放这个提醒功能。这位发言人随后还说道:“在考虑将类似的功能提供给所有用户的时候,还有很多其他重要的事情需要我们进行考虑。例如,如何防止这个功能被滥用。”
Facebook的这个系统的确会遭到滥用:本周早些时候,Facebook的一名员工在约会应用上向一名女性用户吹嘘自己可以看到Facebook用户的隐私信息。这名员工随后被解雇。
Facebook公司首席安全官艾利克斯·斯塔莫斯(Alex Stamos)在谈到这起事件的时候表示:“任何滥用这些控制权的员工都会被开除。”
如果用户的资料被外部人员获取,Facebook会对用户进行提醒,然而当Facebook自己的员工这样做时,用户却一无所知。该公司的发言人表示:“来自其他用户的未经识别的登录行为发生时,或是当我们检测到可疑行为的时候,任何人都会收到提醒。”
Facebook的一些现任和前任员工透露,只有一小部分人可以在无需密码的情况下登录用户的Facebook账户,他们大多都是安全团队的成员。而且这些人的权限和行为会受到严格的监控。
一名消息人士透露,这些员工拥有一些特权,他们可以看到在普通用户看来属于“个人隐私”的信息,例如只向好友开放的照片和文章、未经加密的私人消息等。
Facebook官方以及该公司前员工都表示,具有这个权限的员工可以访问其他人的账户从而对技术错误进行排查、测试新功能或是与政府部门合作对有可能发生的犯罪事件进行调查。
多位前员工透露,在员工使用内部软件访问用户资料的时候,他们必须要给出合理的理由,之后管理人员会阅读他们给出的解释,通常情况下使用这个权限的员工最好能提交书面申请。
一位前员工表示,近几年来,已经有多位Facebook员工因为不当使用该权限访问用户资料而遭到解雇。任何未经授权的用户资料访问行为,都有可能成为员工被解雇的原因,即使这位员工访问的是自己的配偶或是未成年子女的资料。
然而,与普通用户不同,当Facebook工程师访问同公司员工的资料时,员工却能收到提醒。
一位消息人士透露,由于Facebook工程师经常需要使用员工的资料对未来的产品进行测试,或是修复技术问题,因此Facebook创建了这个内部提醒系统。2015年,这个工具的正式名称变更成了“Security Watchdog”,然而Facebook的员工们依然更愿意将它称为“索伦警报”。
这个专门为Facebook员工所打造的通知系统已经存在了多年的时间,在工程师访问他们的账户时,员工通常会收到一封电子邮件或是Facebook页面的提醒。在收到通知之后,员工可以使用一个内部bug报告系统或是与公司的安全团队进行联系,询问此次账户被访问的原因。
立法者、Facebook用户和其他一些人都对Facebook表达了担心与不满,他们认为在从用户那里收集大量数据以及处理这些数据方面,该公司的政策不够严谨。
为了回应这些质疑,Facebook为用户提供了更多的信息,让他们了解自己的哪些数据会被追踪。并且该公司还允许用户移除这些数据。该公司重新设计了他们的应用,试图让用户更轻松地查看自己的哪些数据在被Facebook追踪,并且允许用户停止分享数据。本周,该公司CEO马克·扎克伯格(Mark Zuckerberg)宣布该公司将会向用户提供一个工具,让用户查看并且删除Facebook所追踪的web活动数据。
但是在透明度方面,Facebook做的还不够,关于Facebook对用户的了解程度,普通用户依然无从知晓。
三年前,唱片公司Anjunabeats的总监、舞曲组合Above & Beyond成员帕沃·斯贾马奇(Paavo Siljamäki)在自己的Facebook上表示,他在造访该公司洛杉矶办公室的时候,一名Facebook工程师登录了他的账户。斯贾马奇表示,尽管他当时允许了这名工程师这样做,但是他并没有给这名工程师提供自己的登录名和登录密码。
斯贾马奇表示:“一名Facebook工程师能够直接以我的身份登录我的Facebook账户,并且看到我的所有私人内容,而且他完全无需向我询问账户名和密码。我不禁要想,到底有多少Facebook员工永远拥有这种权限,让他们能够登录任何人的账户。”
那时候Facebook给出的回应是,他们会非常严格的监控所有拥有这种控制权的人的使用,以免这个权限被滥用。本周有媒体试图联系斯贾马奇,但是他并没有对此进行回应。
本周被开除的那名员工就是拥有这个权限的员工之一。上周日,安全专家杰克·斯托克斯(Jackie Stokes)在Twitter上揭发了这名Facebook员工。斯托克斯发出了一张截图,上面是一个女性和这名Facebook工程师的对话。
这名工程师对这名女性表示他的工作包括对黑客进行追踪,并且识别黑客的身份。斯托克斯在采访中透露,那名女性对她说:“我很害怕。我觉得她能查到我的信息。”这名女性拒绝了采访请求。
在斯托克斯发表了这条推文之后,包括首席安全官在内的Facebook员工与她取得了联系。