Facebook уволила десятки сотрудников за доступ к данным пользователей. Большинство из них мужчины-сталкеры
В новой книге «Уродливая правда: внутри битвы за доминирование в Facebook» журналисток Сесилии Канг и Ширы Френкель говорится, что доступ к личным данным пользователей есть у приблизительно 16 000 сотрудников Facebook. В период с января 2014 года по август 2015 года компания уволила 52 из них за использование данных в личных целях. При этом большинство из них мужчины, которые шпионили за понравившимися женщинами.
В книге авторы приводят частные примеры.
Так неназванный инженер компании подключился к базе данных, чтобы разыскать спутницу, с которой он отдыхал в Европе — она бросила его и уехала из отеля. Он смог определить её местоположение.
Другой инженер Facebook использовал доступ своего коллеги, чтобы найти информацию о женщине, которая после свидания перестала отвечать на его сообщения. Он получил доступ к её перепискам, фото и комментариям в мессенджере. Также через приложение Facebook, которое женщина установила на свой телефон, он мог видеть её местонахождение в режиме реального времени.
Гендиректор Facebook Марк Цукерберг впервые узнал о проблеме в сентябре 2015 года. В презентации для руководства Алекс Стамос, в то время главный специалист по безопасности компании, рассказал, что инженеры регулярно злоупотребляют доступом к данным пользователей — «практически каждый месяц».
В книге говорится, что в то время более 16 000 сотрудников имели доступ к личным данным пользователей. Стамос предложил оставить доступ менее чем для 5 000 работников и менее чем для 100 — к особо конфиденциальной информации, такой как пароли. Он также рекомендовал обязать сотрудников подавать официальные запросы на доступ к личным данным, но получил отказ. Цукерберг поручил Стамосу найти другое решение проблемы в течение года, говорится в книге. Были ли в результате внесены какие-либо изменения в политику компании относительно хранения данных — не сообщается.
В комментарии для журналистов представители Facebook подтвердили, что увольняют сотрудников, если обнаружится, что они обращались к пользовательским данным «в нерабочих целях». При этом в компании стремятся «максимально ограничить потребность в доступе к пользовательским данным при поддержке сервисов».
Читать на dev.by