前員工爆F(xiàn)B如黑市：數(shù)據(jù)收集常發(fā)生 管理層置若罔聞

北京時間3月22日上午消息，數(shù)千萬Facebook用戶的數(shù)據(jù)被濫用，一家名為Cambridge Analytica的機構(gòu)秘密對用戶數(shù)據(jù)進行了收集。這一消息讓Facebook這家社交媒體巨頭陷入了嚴重的輿論危機。一名Facebook前員工透露，該公司對于第三方開發(fā)者使用數(shù)據(jù)缺乏有效的管理機制，第三方開發(fā)者秘密收集用戶信息的事件時有發(fā)生。

　　珊迪·帕拉吉拉斯在2011年到2012年間曾擔(dān)任Facebook運營經(jīng)理，他的職責(zé)就是對第三方軟件的數(shù)據(jù)入侵事件進行調(diào)查。帕拉吉拉斯對《衛(wèi)報》表示，他曾經(jīng)告知Facebook高級管理人員，該平臺的數(shù)據(jù)保護手段不夠嚴謹，有可能導(dǎo)致大規(guī)模數(shù)據(jù)入侵事件的發(fā)生。

　　他表示：“我的擔(dān)心是，所有Facebook服務(wù)器上列給第三方開發(fā)者使用的數(shù)據(jù)無法被監(jiān)管，因此我們無法知道開發(fā)者在使用這些數(shù)據(jù)做什么事情?！?/p>

　　帕拉吉拉斯表示Facebook的服務(wù)條款根本沒有人去看，而且普通人也看不懂。另外Facebook并沒有對數(shù)據(jù)使用進行強制執(zhí)行機制，包括對外部開發(fā)人員的審計，以確保數(shù)據(jù)沒有被濫用。

　　他說道：“看到發(fā)生這樣的事情我感到很痛心，因為我知道這樣的事情原本是可以避免的?！?/p>

　　在被問到Facebook使用了哪些手段來控制外部開發(fā)者使用數(shù)據(jù)的時候，他的回應(yīng)是：“根本沒有。一旦數(shù)據(jù)被留在Facebook服務(wù)器上之后，公司就沒有任何控制了，根本無法知曉第三方開發(fā)者用這些數(shù)據(jù)做了哪些事情?！?/p>

　　他還表示，F(xiàn)acebook的數(shù)據(jù)被傳遞給了外部開發(fā)者，使得這個平臺甚至有點像是個黑市。在他將這個問題報告給管理層之后，公司并沒有采取相應(yīng)的手段，折讓他感到非常失望。

　　在將自己的擔(dān)心告知給管理層之后，管理人員建議他不要對數(shù)據(jù)使用進行更深一步的調(diào)查。他甚至還曾經(jīng)警告管理人員如果不采取措施，F(xiàn)acebook有可能會被官司纏身。但是管理層還是勸他不要繼續(xù)調(diào)查下去，這讓他感到震驚和害怕。

　　Facebook與2014年中期終止了企業(yè)訪問用戶Facebook好友數(shù)據(jù)的服務(wù)，帕拉吉拉斯并不知道在此服務(wù)終止之前有多少企業(yè)獲取了用戶的好友數(shù)據(jù)，他估計有幾十甚至數(shù)百家企業(yè)獲取了這些數(shù)據(jù)。

　　他認為，大部分Facebook用戶都曾經(jīng)在不知情的情況下被第三方應(yīng)用開發(fā)者獲取了數(shù)據(jù)，目前Facebook針對第三方應(yīng)用開發(fā)者獲取用戶數(shù)據(jù)的行為制定了更為嚴格的標準。

　　帕拉吉拉斯透露，在他供職于Facebook期間，該公司并沒有采取強制措施來監(jiān)管第三方開發(fā)者的數(shù)據(jù)使用。他指出：“Facebook很少對違規(guī)的開發(fā)者采取法律措施，也沒有禁止他們繼續(xù)使用數(shù)據(jù)。我在Facebook工作的那段時間里，我從來沒見過Facebook對任何一個開發(fā)者的系統(tǒng)進行過審計。”本周一Facebook宣布他們聘請了宜家法律機構(gòu)對Cambridge Analytica進行調(diào)查與審計。

　　帕拉吉拉斯透露，在供職Facebook期間，該公司一直在鼓勵更多的開發(fā)者針對該公司平臺開發(fā)應(yīng)用，而吸引開發(fā)者最主要的手段之一就是讓他們獲得用戶數(shù)據(jù)。在加入Facebook之后，帕拉吉拉斯被告知，封禁任何一個第三方應(yīng)用都需要CEO親自批準。之后Facebook才修改了這個政策，讓封禁無良開發(fā)者變得更簡單了一些。

　　盡管此前Facebook允許用戶通過修改設(shè)置來組織第三方應(yīng)用獲取個人數(shù)據(jù)，但是帕拉吉拉斯認為這個政策本身就是有問題的。

　　他表示：“全公司上下都知道這樣的政策有可能會導(dǎo)致風(fēng)險。Facebook把人們的數(shù)據(jù)提供給了未經(jīng)認證的應(yīng)用，而只是依靠服務(wù)條款和用戶自己的設(shè)置去規(guī)避風(fēng)險。但是用戶根本就不會閱讀服務(wù)條款，很多人都不知道自己可以通過更改設(shè)置阻止數(shù)據(jù)外泄?！?/p>

　　而Global Science Research和Cambridge Analytica正是通過這個漏洞獲取了用戶的數(shù)據(jù)。Global Science Research是劍橋大學(xué)心理學(xué)家阿勒科山德·科根（Aleksandr Kogan）開發(fā)的一個應(yīng)用，這個應(yīng)用可以為Facebook用戶提供性格測試服務(wù)，但是這個這個應(yīng)用會自動下載用戶好友的數(shù)據(jù)。科根表示自己沒有使用這些數(shù)據(jù)進行任何違法的活動，并且稱曾經(jīng)與Facebook進行過“緊密的合作”。

　　盡管這個應(yīng)用只吸引了大約27萬名用戶（因為用戶需要付費才能使用這個測試應(yīng)用），但是由于能夠獲取用戶好友的數(shù)據(jù)，這個應(yīng)用最終獲得了5000萬Facebook用戶的數(shù)據(jù)。

　　帕拉吉拉斯表示，科根的應(yīng)用只是大量收集用戶好友數(shù)據(jù)的應(yīng)用之一。他表示很多類似的應(yīng)用都會收集用戶好友的數(shù)據(jù)。2010年的一個學(xué)術(shù)研究結(jié)果顯示，大約11%的第三方應(yīng)用開發(fā)者都會收集這些數(shù)據(jù)。帕拉吉拉斯認為，按照這個數(shù)字推斷，至少有數(shù)萬個應(yīng)用都曾經(jīng)有此行為，這或許意味著有上億用戶的數(shù)據(jù)都曾被獲取。

　　他還補充說，在Facebook上獲取用戶數(shù)據(jù)非常簡單，任何擁有基本編程技能的人都能夠通過創(chuàng)建Facebook應(yīng)用來獲取數(shù)據(jù)。

　　帕拉吉拉斯表示自己并不知道Facebook為何在2014年中期不再允許開發(fā)者獲取用戶好友數(shù)據(jù)，那時他已經(jīng)離開Facebook大約兩年。但是他認為，F(xiàn)acebook做出這一決策的主要原因之一，應(yīng)該是高級管理人員已經(jīng)意識到了一些大型應(yīng)用開發(fā)商在偷偷獲取用戶的數(shù)據(jù)，而且他們所獲得數(shù)據(jù)數(shù)量非常龐大。

　　他記得自己和一位管理人員的對話，這位管理人員非常擔(dān)心數(shù)據(jù)的價值被其他公司所獲取。他說到：“他們擔(dān)心大型應(yīng)用開發(fā)商會利用這些數(shù)據(jù)發(fā)展自己的社交功能，因為他們可以看到用戶之間的聯(lián)系。Facebook擔(dān)心他們自己開始建立社交媒體?！?月恒)

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。