Голая правда: инженеров Facebook уличили в шпионаже через доступ к пользовательским данным

Инженер Facebook злоупотребил доступом к пользовательским данным, чтобы разыскать женщину, которая ушла от него после ссоры в отеле во время отпуска. Об этом и не только говорится в предварительном экземпляре книги под названием «Голая правда: внутри Facebook», пишет Business Insider. 

В книге, выход который планируется в августе 2021 года, говорится, что сотрудникам Facebook был предоставлен доступ к пользовательским данным, чтобы «избавиться от бюрократизма, тормозившего выполнение задач инженеров», но что-то, видимо, пошло не так. 

Среди воспользовавшихся доступом к пользовательским данным были в основном мужчины. Они, говорится в книге, просматривали профили женщин в Facebook, которые их интересовали. 

Например, один инженер, имя которого не разглашается, превысил должностные полномочия, чтобы после ссоры найти женщину, с которой вместе отдыхал. Он смог определить ее местоположение в другом отеле. 

Другой инженер компании использовал доступ к пользовательским данным своего сотрудника, чтобы найти информацию о женщине, с которой ходил на свидание, после того, как она перестала отвечать на его сообщения. Он получил доступ к ее многолетним беседами с друзьями через мессенджер Facebook, информации о посещенных мероприятиях, загруженным фотографиям, в том числе удаленным, и к комментариям. 

По заявлению представителей Facebook, в период с 2014 по 2015 за несанкционированный доступ к данным пользователей были уволены 52 сотрудника компании. 

Бездействие Facebook

CEO Facebook Марк Цукерберг впервые узнал об этой проблеме в сентябре 2015 года, когда ее поднял главный специалист по безопасности Facebook Алекс Стамос. Он в своей презентации рассказал, что инженеры злоупотребляли доступом «почти каждый месяц». 

В книге написано, что в то время более 16 тыс. сотрудников имели доступ к личным данным пользователей. Стамос предложил: 

• Сократить это количество менее чем до пяти тысяч и менее 100 — к особо конфиденциальной информации, такой как пароли;
• Требовать от сотрудников подавать официальные запросы на доступ к личным данным.

Руководители отказались принять предложенные меры. Цукерберг сказал, что изменения в этом вопросе были «главным приоритетом», и поручил Стамосу найти иное решение и предоставить обновленную информацию в течение года, говорится в книге.