前员工爆FB如黑市:数据收集常发生 管理层置若罔闻

2018-03-30
浏览 评论

前员工爆FB如黑市:数据收集常发生 管理层置若罔闻

  新浪科技讯 北京时间3月22日上午消息,数千万Facebook用户的数据被滥用,一家名为Cambridge Analytica的机构秘密对用户数据进行了收集。这一消息让Facebook这家社交媒体巨头陷入了严重的舆论危机。一名Facebook前员工透露,该公司对于第三方开发者使用数据缺乏有效的管理机制,第三方开发者秘密收集用户信息的事件时有发生。

  珊迪·帕拉吉拉斯在2011年到2012年间曾担任Facebook运营经理,他的职责就是对第三方软件的数据入侵事件进行调查。帕拉吉拉斯对《卫报》表示,他曾经告知Facebook高级管理人员,该平台的数据保护手段不够严谨,有可能导致大规模数据入侵事件的发生。

  他表示:“我的担心是,所有Facebook服务器上列给第三方开发者使用的数据无法被监管,因此我们无法知道开发者在使用这些数据做什么事情。”

  帕拉吉拉斯表示Facebook的服务条款根本没有人去看,而且普通人也看不懂。另外Facebook并没有对数据使用进行强制执行机制,包括对外部开发人员的审计,以确保数据没有被滥用。

  他说道:“看到发生这样的事情我感到很痛心,因为我知道这样的事情原本是可以避免的。”

  在被问到Facebook使用了哪些手段来控制外部开发者使用数据的时候,他的回应是:“根本没有。一旦数据被留在Facebook服务器上之后,公司就没有任何控制了,根本无法知晓第三方开发者用这些数据做了哪些事情。”

  他还表示,Facebook的数据被传递给了外部开发者,使得这个平台甚至有点像是个黑市。在他将这个问题报告给管理层之后,公司并没有采取相应的手段,折让他感到非常失望。

  在将自己的担心告知给管理层之后,管理人员建议他不要对数据使用进行更深一步的调查。他甚至还曾经警告管理人员如果不采取措施,Facebook有可能会被官司缠身。但是管理层还是劝他不要继续调查下去,这让他感到震惊和害怕。

  Facebook与2014年中期终止了企业访问用户Facebook好友数据的服务,帕拉吉拉斯并不知道在此服务终止之前有多少企业获取了用户的好友数据,他估计有几十甚至数百家企业获取了这些数据。

  他认为,大部分Facebook用户都曾经在不知情的情况下被第三方应用开发者获取了数据,目前Facebook针对第三方应用开发者获取用户数据的行为制定了更为严格的标准。

  帕拉吉拉斯透露,在他供职于Facebook期间,该公司并没有采取强制措施来监管第三方开发者的数据使用。他指出:“Facebook很少对违规的开发者采取法律措施,也没有禁止他们继续使用数据。我在Facebook工作的那段时间里,我从来没见过Facebook对任何一个开发者的系统进行过审计。”本周一Facebook宣布他们聘请了宜家法律机构对Cambridge Analytica进行调查与审计。

  帕拉吉拉斯透露,在供职Facebook期间,该公司一直在鼓励更多的开发者针对该公司平台开发应用,而吸引开发者最主要的手段之一就是让他们获得用户数据。在加入Facebook之后,帕拉吉拉斯被告知,封禁任何一个第三方应用都需要CEO亲自批准。之后Facebook才修改了这个政策,让封禁无良开发者变得更简单了一些。

  尽管此前Facebook允许用户通过修改设置来组织第三方应用获取个人数据,但是帕拉吉拉斯认为这个政策本身就是有问题的。

  他表示:“全公司上下都知道这样的政策有可能会导致风险。Facebook把人们的数据提供给了未经认证的应用,而只是依靠服务条款和用户自己的设置去规避风险。但是用户根本就不会阅读服务条款,很多人都不知道自己可以通过更改设置阻止数据外泄。”

  而Global Science Research和Cambridge Analytica正是通过这个漏洞获取了用户的数据。Global Science Research是剑桥大学心理学家阿勒科山德·科根(Aleksandr Kogan)开发的一个应用,这个应用可以为Facebook用户提供性格测试服务,但是这个这个应用会自动下载用户好友的数据。科根表示自己没有使用这些数据进行任何违法的活动,并且称曾经与Facebook进行过“紧密的合作”。

  尽管这个应用只吸引了大约27万名用户(因为用户需要付费才能使用这个测试应用),但是由于能够获取用户好友的数据,这个应用最终获得了5000万Facebook用户的数据。

  帕拉吉拉斯表示,科根的应用只是大量收集用户好友数据的应用之一。他表示很多类似的应用都会收集用户好友的数据。2010年的一个学术研究结果显示,大约11%的第三方应用开发者都会收集这些数据。帕拉吉拉斯认为,按照这个数字推断,至少有数万个应用都曾经有此行为,这或许意味着有上亿用户的数据都曾被获取。

  他还补充说,在Facebook上获取用户数据非常简单,任何拥有基本编程技能的人都能够通过创建Facebook应用来获取数据。