Журналисты NYT узнали о доступе 16 000 сотрудников Facebook к данным пользователей

Журналисты The New York Times Шира Френкель и Сесилия Канг написали книгу «Уродливая правда: внутри битвы Facebook за доминирование», в которой говорится, что 16 000 сотрудников Facebook имели доступ к личным данным пользователей. 52 сотрудника были уволены за использование данных в личных целях, цитирует Insider предварительную версию книги. 

Гендиректор и сооснователь Facebook Марк Цукерберг впервые узнал о проблеме злоупотребления с доступом к личным данным пользователей в сентябре 2015 г., когда Алекс Стамос, в то время главный специалист по безопасности Facebook, поднял с ним данный вопрос. В своей презентации для Цукерберга и высшего руководства компании Стамос сообщил, что инженеры злоупотребляли доступом «почти каждый месяц», говорится в книге. В то время более 16 000 сотрудников имели доступ к личным данным пользователей. Стамос предложил ограничить доступ менее чем для 5000 сотрудников, а также предложил потребовать от сотрудников подавать официальные запросы на доступ к личным данным, но получил отказ от руководителей. Цукерберг сказал, что изменения в этом вопросе были «главным приоритетом», и поручил Стамосу найти решение и предоставить обновленную информацию в течение года, отмечается в книге. 

Издание приводит несколько историй сотрудников соцсети, которые использовали личные данные. Например, инженер, имя которого не называется, использовал доступ, чтобы найти свою спутницу во время отдыха в Европе.

Другой инженер использовал доступ через подчиненного, чтобы найти женщину, которая перестала отвечать на сообщения после свидания с ним. Он смог прочитать ее сообщения в мессенджере за несколько лет, посмотреть удаленные и скрытые фотографии и записи, которые она открывала или комментировала. А через приложение, которое она установила на смартфон, мог видеть ее местоположение.

В книге говорится, что сотрудникам Facebook был предоставлен доступ к пользовательским данным, чтобы «избавиться от бюрократизма, тормозившего инженеров».

«Не было ничего, кроме доброй воли самих сотрудников, что бы помешало им злоупотреблять своим доступом к личной информации пользователей», — написали Шира Френкель и Сесилия Канг. Они добавили, что большинство сотрудников, которые злоупотребляли своими привилегиями для доступа к пользовательским данным, только просматривали информацию, хотя некоторые не останавливались на достигнутом.

Представитель Facebook сообщил Insider, что компания уволила сотрудников, которые, как выяснилось, обращались к пользовательским данным в личных целях. 

«Мы всегда были нетерпимы к злоупотреблениям и увольняли каждого сотрудника, когда-либо уличенного в неправомерном доступе к данным», — сказал представитель компании.  «С 2015 г. мы продолжаем совершенствовать наши протоколы обучения сотрудников, обнаружения и предотвращения злоупотреблений. Мы также продолжаем сокращать потребность инженеров в доступе к некоторым типам данных, когда они работают над созданием и поддержкой наших сервисов», — отметили там.