北(běi)京時(shí)間5月(yuè)4日上午消息，據美(měi)國《華爾街(jiē)日報》網站援引知情人(rén)士消息稱，Facebook在用(yòng)戶隐私問題上搞雙重标準，公司内部員(yuán)工受到的(de)隐私保護高(gāo)于普通(tōng)用(yòng)戶——一小部分(fēn)Facebook員(yuán)工有權限在用(yòng)戶不知情的(de)情況下(xià)訪問用(yòng)戶的(de)資料，但如果Facebook的(de)員(yuán)工訪問了(le)另一位員(yuán)工的(de)個(gè)人(rén)資料，那麽這(zhè)個(gè)被訪問的(de)員(yuán)工就會收到提醒。

資料圖

在Facebook公司内部，員(yuán)工之間訪問個(gè)人(rén)資料的(de)提醒通(tōng)常被稱爲“索倫警報”——索倫是電影(yǐng)《指環王》中的(de)一個(gè)人(rén)物(wù)，這(zhè)個(gè)人(rén)物(wù)有著(zhe)無睑之眼，這(zhè)隻眼能夠時(shí)刻保持警惕，注視遠(yuǎn)方。但Facebook并沒有将類似的(de)隐私保護功能提供給20億普通(tōng)用(yòng)戶。

這(zhè)樣的(de)雙重标準讓人(rén)難以接受，爲何員(yuán)工受到的(de)保護高(gāo)于普通(tōng)用(yòng)戶？也(yě)正是由于這(zhè)樣的(de)雙重标準，讓Facebook陷入了(le)問題，他(tā)們難以告知用(yòng)戶該公司是如何使用(yòng)用(yòng)戶數據的(de)。Facebook要想徹底解決這(zhè)個(gè)問題，他(tā)們必須要給自己的(de)平台做(zuò)出大(dà)量的(de)改變。

該公司的(de)一位發言人(rén)表示，Facebook目前正在進行内部討(tǎo)論，討(tǎo)論的(de)主題就是是否應該向所有用(yòng)戶開放這(zhè)個(gè)提醒功能。這(zhè)位發言人(rén)随後還(hái)說道：“在考慮将類似的(de)功能提供給所有用(yòng)戶的(de)時(shí)候，還(hái)有很多(duō)其他(tā)重要的(de)事情需要我們進行考慮。例如，如何防止這(zhè)個(gè)功能被濫用(yòng)。”

Facebook的(de)這(zhè)個(gè)系統的(de)确會遭到濫用(yòng)：本周早些時(shí)候，Facebook的(de)一名員(yuán)工在約會應用(yòng)上向一名女(nǚ)性用(yòng)戶吹噓自己可(kě)以看到Facebook用(yòng)戶的(de)隐私信息。這(zhè)名員(yuán)工随後被解雇。

Facebook公司首席安全官艾利克斯·斯塔莫斯（Alex Stamos）在談到這(zhè)起事件的(de)時(shí)候表示：“任何濫用(yòng)這(zhè)些控制權的(de)員(yuán)工都會被開除。”

如果用(yòng)戶的(de)資料被外部人(rén)員(yuán)獲取，Facebook會對(duì)用(yòng)戶進行提醒，然而當Facebook自己的(de)員(yuán)工這(zhè)樣做(zuò)時(shí)，用(yòng)戶卻一無所知。該公司的(de)發言人(rén)表示：“來(lái)自其他(tā)用(yòng)戶的(de)未經識别的(de)登錄行爲發生時(shí)，或是當我們檢測到可(kě)疑行爲的(de)時(shí)候，任何人(rén)都會收到提醒。”

Facebook的(de)一些現任和(hé)前任員(yuán)工透露，隻有一小部分(fēn)人(rén)可(kě)以在無需密碼的(de)情況下(xià)登錄用(yòng)戶的(de)Facebook賬戶，他(tā)們大(dà)多(duō)都是安全團隊的(de)成員(yuán)。而且這(zhè)些人(rén)的(de)權限和(hé)行爲會受到嚴格的(de)監控。

一名消息人(rén)士透露，這(zhè)些員(yuán)工擁有一些特權，他(tā)們可(kě)以看到在普通(tōng)用(yòng)戶看來(lái)屬于“個(gè)人(rén)隐私”的(de)信息，例如隻向好友開放的(de)照(zhào)片和(hé)文章(zhāng)、未經加密的(de)私人(rén)消息等。

Facebook官方以及該公司前員(yuán)工都表示，具有這(zhè)個(gè)權限的(de)員(yuán)工可(kě)以訪問其他(tā)人(rén)的(de)賬戶從而對(duì)技術錯誤進行排查、測試新功能或是與政府部門合作對(duì)有可(kě)能發生的(de)犯罪事件進行調查。

多(duō)位前員(yuán)工透露，在員(yuán)工使用(yòng)内部軟件訪問用(yòng)戶資料的(de)時(shí)候，他(tā)們必須要給出合理(lǐ)的(de)理(lǐ)由，之後管理(lǐ)人(rén)員(yuán)會閱讀他(tā)們給出的(de)解釋，通(tōng)常情況下(xià)使用(yòng)這(zhè)個(gè)權限的(de)員(yuán)工最好能提交書(shū)面申請。

一位前員(yuán)工表示，近幾年來(lái)，已經有多(duō)位Facebook員(yuán)工因爲不當使用(yòng)該權限訪問用(yòng)戶資料而遭到解雇。任何未經授權的(de)用(yòng)戶資料訪問行爲，都有可(kě)能成爲員(yuán)工被解雇的(de)原因，即使這(zhè)位員(yuán)工訪問的(de)是自己的(de)配偶或是未成年子女(nǚ)的(de)資料。

然而，與普通(tōng)用(yòng)戶不同，當Facebook工程師訪問同公司員(yuán)工的(de)資料時(shí)，員(yuán)工卻能收到提醒。

一位消息人(rén)士透露，由于Facebook工程師經常需要使用(yòng)員(yuán)工的(de)資料對(duì)未來(lái)的(de)産品進行測試，或是修複技術問題，因此Facebook創建了(le)這(zhè)個(gè)内部提醒系統。2015年，這(zhè)個(gè)工具的(de)正式名稱變更成了(le)“Security Watchdog”，然而Facebook的(de)員(yuán)工們依然更願意将它稱爲“索倫警報”。

這(zhè)個(gè)專門爲Facebook員(yuán)工所打造的(de)通(tōng)知系統已經存在了(le)多(duō)年的(de)時(shí)間，在工程師訪問他(tā)們的(de)賬戶時(shí)，員(yuán)工通(tōng)常會收到一封電子郵件或是Facebook頁面的(de)提醒。在收到通(tōng)知之後，員(yuán)工可(kě)以使用(yòng)一個(gè)内部bug報告系統或是與公司的(de)安全團隊進行聯系，詢問此次賬戶被訪問的(de)原因。

立法者、Facebook用(yòng)戶和(hé)其他(tā)一些人(rén)都對(duì)Facebook表達了(le)擔心與不滿，他(tā)們認爲在從用(yòng)戶那裏收集大(dà)量數據以及處理(lǐ)這(zhè)些數據方面，該公司的(de)政策不夠嚴謹。

爲了(le)回應這(zhè)些質疑，Facebook爲用(yòng)戶提供了(le)更多(duō)的(de)信息，讓他(tā)們了(le)解自己的(de)哪些數據會被追蹤。并且該公司還(hái)允許用(yòng)戶移除這(zhè)些數據。該公司重新設計了(le)他(tā)們的(de)應用(yòng)，試圖讓用(yòng)戶更輕松地查看自己的(de)哪些數據在被Facebook追蹤，并且允許用(yòng)戶停止分(fēn)享數據。本周，該公司CEO馬克·紮克伯格（Mark Zuckerberg）宣布該公司将會向用(yòng)戶提供一個(gè)工具，讓用(yòng)戶查看并且删除Facebook所追蹤的(de)web活動數據。

但是在透明(míng)度方面，Facebook做(zuò)的(de)還(hái)不夠，關于Facebook對(duì)用(yòng)戶的(de)了(le)解程度，普通(tōng)用(yòng)戶依然無從知曉。

三年前，唱片公司Anjunabeats的(de)總監、舞曲組合Above & Beyond成員(yuán)帕沃·斯賈馬奇（Paavo Siljamäki）在自己的(de)Facebook上表示，他(tā)在造訪該公司洛杉矶辦公室的(de)時(shí)候，一名Facebook工程師登錄了(le)他(tā)的(de)賬戶。斯賈馬奇表示，盡管他(tā)當時(shí)允許了(le)這(zhè)名工程師這(zhè)樣做(zuò)，但是他(tā)并沒有給這(zhè)名工程師提供自己的(de)登錄名和(hé)登錄密碼。

斯賈馬奇表示：“一名Facebook工程師能夠直接以我的(de)身份登錄我的(de)Facebook賬戶，并且看到我的(de)所有私人(rén)内容，而且他(tā)完全無需向我詢問賬戶名和(hé)密碼。我不禁要想，到底有多(duō)少Facebook員(yuán)工永遠(yuǎn)擁有這(zhè)種權限，讓他(tā)們能夠登錄任何人(rén)的(de)賬戶。”

那時(shí)候Facebook給出的(de)回應是，他(tā)們會非常嚴格的(de)監控所有擁有這(zhè)種控制權的(de)人(rén)的(de)使用(yòng)，以免這(zhè)個(gè)權限被濫用(yòng)。本周有媒體試圖聯系斯賈馬奇，但是他(tā)并沒有對(duì)此進行回應。

本周被開除的(de)那名員(yuán)工就是擁有這(zhè)個(gè)權限的(de)員(yuán)工之一。上周日，安全專家傑克·斯托克斯（Jackie Stokes）在Twitter上揭發了(le)這(zhè)名Facebook員(yuán)工。斯托克斯發出了(le)一張截圖，上面是一個(gè)女(nǚ)性和(hé)這(zhè)名Facebook工程師的(de)對(duì)話(huà)。

這(zhè)名工程師對(duì)這(zhè)名女(nǚ)性表示他(tā)的(de)工作包括對(duì)黑(hēi)客進行追蹤，并且識别黑(hēi)客的(de)身份。斯托克斯在采訪中透露，那名女(nǚ)性對(duì)她說：“我很害怕。我覺得(de)她能查到我的(de)信息。”這(zhè)名女(nǚ)性拒絕了(le)采訪請求。

在斯托克斯發表了(le)這(zhè)條推文之後，包括首席安全官在内的(de)Facebook員(yuán)工與她取得(de)了(le)聯系。