据美国《华尔街日报》网站援引知情人士消息称,Facebook在用户隐私问题上搞双重标准,公司内部员工受到的隐私保护高于普通用户——一小部分Facebook员工有权限在用户不知情的情况下访问用户的资料,但如果Facebook的员工访问了另一位员工的个人资料,那么这个被访问的员工就会收到提醒。
在Facebook公司内部,员工之间访问个人资料的提醒通常被称为“索伦警报”——索伦是电影《指环王》中的一个人物,这个人物有着无睑之眼,这只眼能够时刻保持警惕,注视远方。但Facebook并没有将类似的隐私保护功能提供给20亿普通用户。
这样的双重标准让人难以接受,为何员工受到的保护高于普通用户?也正是由于这样的双重标准,让Facebook陷入了问题,他们难以告知用户该公司是如何使用用户数据的。Facebook要想彻底解决这个问题,他们必须要给自己的平台做出大量的改变。
该公司的一位发言人表示,Facebook目前正在进行内部讨论,讨论的主题就是是否应该向所有用户开放这个提醒功能。这位发言人随后还说道:“在考虑将类似的功能提供给所有用户的时候,还有很多其他重要的事情需要我们进行考虑。例如,如何防止这个功能被滥用。”
Facebook的这个系统的确会遭到滥用:本周早些时候,Facebook的一名员工在约会应用上向一名女性用户吹嘘自己可以看到Facebook用户的隐私信息。随后这名员工随后被解雇。
Facebook公司首席安全官艾利克斯·斯塔莫斯(Alex Stamos)在谈到这起事件的时候表示:“任何滥用这些控制权的员工都会被开除。”
如果用户的资料被外部人员获取,Facebook会对用户进行提醒,然而当Facebook自己的员工这样做时,用户却一无所知。该公司的发言人表示:“来自其他用户的未经识别的登录行为发生时,或是当我们检测到可疑行为的时候,任何人都会收到提醒。”
Facebook的一些现任和前任员工透露,只有一小部分人可以在无需密码的情况下登录用户的Facebook账户,他们大多都是安全团队的成员。而且这些人的权限和行为会受到严格的监控。
一名消息人士透露,这些员工拥有一些特权,他们可以看到在普通用户看来属于“个人隐私”的信息,例如只向好友开放的照片和文章、未经加密的私人消息等。
Facebook官方以及该公司前员工都表示,具有这个权限的员工可以访问其他人的账户从而对技术错误进行排查、测试新功能或是与政府部门合作对有可能发生的犯罪事件进行调查。
多位前员工透露,在员工使用内部软件访问用户资料的时候,他们必须要给出合理的理由,之后管理人员会阅读他们给出的解释,通常情况下使用这个权限的员工最好能提交书面申请。
一位前员工表示,近几年来,已经有多位Facebook员工因为不当使用该权限访问用户资料而遭到解雇。任何未经授权的用户资料访问行为,都有可能成为员工被解雇的原因,即使这位员工访问的是自己的配偶或是未成年子女的资料。
然而,与普通用户不同,当Facebook工程师访问同公司员工的资料时,员工却能收到提醒。
一位消息人士透露,由于Facebook工程师经常需要使用员工的资料对未来的产品进行测试,或是修复技术问题,因此Facebook创建了这个内部提醒系统。2015年,这个工具的正式名称变更成了“Security Watchdog”,然而Facebook的员工们依然更愿意将它称为“索伦警报”。