Facebook 開除 52 名工程師，濫用職權(quán)搜集女用戶信息

北京時(shí)間 7 月 13 日晚間消息，據(jù)一本新書記載，F(xiàn)acebook 曾在一年半的時(shí)間里開除了 52 名工程師，其中大部分人濫用自己的職權(quán)，訪問并利用自己感興趣的女用戶的個(gè)人信息。

據(jù)一本新書《丑陋的真相：Facebook 統(tǒng)治之戰(zhàn)的內(nèi)幕》（An Ugly Truth: Inside Facebook's Battle for Domination"）稱，F(xiàn)acebook 的一名工程師濫用其訪問用戶數(shù)據(jù)的權(quán)限，追蹤一名“在兩人打架后離開他”的女子。

該書稱，從 2014 年 1 月至 2015 年 8 月，F(xiàn)acebook 解雇了 52 名員工，原因是他們出于個(gè)人目的而濫用用戶數(shù)據(jù)。

前文所述的這名工程師，利用這些數(shù)據(jù)“質(zhì)問”了一名與他一起在歐洲度假的女子，當(dāng)時(shí)這名女子離開了他們合住的酒店房間。隨后，這名工程師利用數(shù)據(jù)找到了這名女子在另一家酒店的位置。

而另一名 Facebook 工程師則利用他的員工權(quán)限，挖掘出了一名女子的信息。之前，這名女子曾與該工程師約會，但后來不再回復(fù)他的信息。

根據(jù)這本書，在 Facebook 的系統(tǒng)中，這名工程師訪問了“該女子多年來通過 Facebook Messenger 與朋友進(jìn)行的私人對話，參加的活動，上傳的照片（包括她刪除的照片），以及她評論或點(diǎn)擊的帖子”。

該書稱，通過這名女子安裝在手機(jī)上的 Facebook 應(yīng)用程序，該工程師還能實(shí)時(shí)看到她的位置。

這本書稱，F(xiàn)acebook 員工被授予用戶數(shù)據(jù)訪問權(quán)限，以“消除拖累工程師工作的繁文縟節(jié)”。

這本書的作者希拉?弗蘭克爾（Sheera Frenkel）和塞西莉亞?康（Cecilia Kang）寫道：“只有員工自己的善意才能阻止他們?yōu)E用對用戶私人信息的訪問。”

他們還補(bǔ)充說，大多數(shù)濫用員工特權(quán)訪問用戶數(shù)據(jù)的員工，只查找信息，盡管也有少數(shù)員工并未止步于此。該書稱，大多數(shù)利用用戶數(shù)據(jù)的工程師，都是“查看他們感興趣的女性的 Facebook 個(gè)人資料”。

Facebook 對此表示，解雇這些員工，是因?yàn)樗麄儽话l(fā)現(xiàn)出于非商業(yè)目的獲取用戶數(shù)據(jù)。

Facebook 一位發(fā)言人在一份聲明中稱：“我們一直對濫用行為采取零容忍態(tài)度，解雇了所有被發(fā)現(xiàn)以不正當(dāng)方式獲取數(shù)據(jù)的員工。自 2015 年以來，我們一直在繼續(xù)加強(qiáng)我們的員工培訓(xùn)、濫用檢測和預(yù)防協(xié)議。我們還在繼續(xù)減少工程師在構(gòu)建和支持我們的服務(wù)時(shí)，訪問某些類型數(shù)據(jù)的需求?！?/p>

幾乎每個(gè)月都會出現(xiàn)的問題

Facebook CEO 馬克?扎克伯格（Mark Zuckerberg）第一次意識到這個(gè)問題，是在 2015 年 9 月。當(dāng)時(shí)，F(xiàn)acebook 首席安全官（CSO）亞歷克斯?斯塔莫斯（Alex Stamos）向扎克伯格提出了這個(gè)問題。

該書稱，在對扎克伯格和公司高層管理人員的演示中，斯塔莫斯表示，工程師們“幾乎每個(gè)月”都會濫用訪問權(quán)限。

根據(jù)這本書，當(dāng)時(shí)有超過 1.6 萬名 Facebook 員工可以訪問用戶的私人數(shù)據(jù)。斯塔莫斯建議將該數(shù)字縮減到不到 5000 人，而對密碼等特別敏感信息的訪問不到 100 人。

斯塔莫斯還提議，員工在訪問私人數(shù)據(jù)之前，需提交正式請求，但遭到高管的阻撓。根據(jù)這本書，扎克伯格說，在這個(gè)問題上的改變是“當(dāng)務(wù)之急”，并要求斯塔莫斯找到解決方案，并在一年內(nèi)提供最新情況。

但是，一位員工告訴這本書的作者，那些限制數(shù)據(jù)訪問的變化，“不在扎克伯格的 DNA 中”。

根據(jù)這本書，這位員工說，“在 Facebook 歷史上的不同時(shí)期，我們本可以選擇的道路，本可以做出的決定，是可以限制甚至削減對用戶數(shù)據(jù)的收集和訪問（但事實(shí)并非如此）。”

“甚至在我們向他提出這些選擇之前，我們就知道他不會選擇這條路?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。