在 Facebook 公司內部有個小組,有權限觀看任何用戶的個人資料,但用戶不會收到任何通知或提示,如果被連線觀看頁面所有者正好是 Facebook 員工,則會透過內部系統發出資料被觀看的通知。
據知情人士透露,當 Facebook 工作人員連進同事 Facebook 個人資料時,該同事在公司的內部系統會收到相關警示。對那些不在 Facebook 工作的 20 多億用戶而言,卻沒有類似的個人資料隱私保護措施。
顯然 Facebook 對公司員工和用戶的隱私保護有雙重標準。Facebook 最近升級平台以解決這問題,向用戶披露 Facebook 如何處理個人資料。
Facebook 公司發言人表示,該公司已向所有用戶發出類似的個人資料被連線觀看的提示進行討論,但需要考慮的因素很多。目前如果用戶的個人資料被駭客攻擊,會收到其他用戶無法辨識登錄的警報,但 Facebook 員工連線觀看時則不會有任何提示。
本週曝光的爭議事件讓人懷疑 Facebook 的內部系統已被濫用,一名安全工程師在約會平台 Tinder 向好友吹噓自己可看到任一 Facebook 用戶的個人資訊。聊天紀錄被曝光,這位工程師也被 Facebook 解僱。Facebook 首席安全長 Alex Stamos 談及這件事時明確表態,濫用用戶隱私保護措施的員工將被解僱。
按照 Facebook 的說法,可進入其他使用者 Facebook 個人資料頁面而不需要該一用戶密碼這權限者,僅限部分 Facebook 安全工程師和其團隊員工,他們的行為會受到嚴格監控。據 Facebook 的員工和前僱員透露,類似許可權限的員工訪問用戶的個人資料主要是診斷技術錯誤、測試新功能或配合司法部門的要求進行案件調查。使用這權限時,安全部門的員工必須就連線用戶的個人資料提出合法理由,並向主管申請,有時候需要寫書面申請。多年來有多位員工因不當觀看用戶個人資料而被解僱。
向員工發送警報的系統是為 Facebook 工程師定期測試產品或修復個人資料頁面開發的,這個系統已在 Facebook 存在了很多年,一旦員工收到通知自己的個人頁面被觀看,可透過內部系統或標記來查看 Facebook 安全團隊連線的原因。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!