北京時(shí)間5月4日上(shàng)午消息，據美(měi)國《華爾街日報(bào)》網站(zhàn)援引知(zhī)情人士消息稱，Facebook在用(yòng)戶隐私問題上(shàng)搞雙重标準，公司内部員工(gōng)受到(dào)的隐私保護高(gāo)于普通用(yòng)戶——一小(xiǎo)部分Facebook員工(gōng)有權限在用(yòng)戶不知(zhī)情的情況下(xià)訪問用(yòng)戶的資料，但(dàn)如果Facebook的員工(gōng)訪問了(le)另一位員工(gōng)的個人資料，那麽這(zhè)個被訪問的員工(gōng)就會(huì)收到(dào)提醒。

資料圖

在Facebook公司内部，員工(gōng)之間訪問個人資料的提醒通常被稱爲“索倫警報(bào)”——索倫是電影《指環王》中的一個人物，這(zhè)個人物有着無睑之眼，這(zhè)隻眼能(néng)夠時(shí)刻保持警惕，注視(shì)遠方。但(dàn)Facebook并沒有将類似的隐私保護功能(néng)提供給20億普通用(yòng)戶。

這(zhè)樣的雙重标準讓人難以接受，爲何員工(gōng)受到(dào)的保護高(gāo)于普通用(yòng)戶？也(yě)正是由于這(zhè)樣的雙重标準，讓Facebook陷入了(le)問題，他(tā)們難以告知(zhī)用(yòng)戶該公司是如何使用(yòng)用(yòng)戶數據的。Facebook要想徹底解決這(zhè)個問題，他(tā)們必須要給自(zì)己的平台做出大(dà)量的改變。

該公司的一位發言人表示，Facebook目前正在進行内部讨論，讨論的主題就是是否應該向所有用(yòng)戶開(kāi)放(fàng)這(zhè)個提醒功能(néng)。這(zhè)位發言人随後還說道(dào)：“在考慮将類似的功能(néng)提供給所有用(yòng)戶的時(shí)候，還有很(hěn)多其他(tā)重要的事(shì)情需要我們進行考慮。例如，如何防止這(zhè)個功能(néng)被濫用(yòng)。”

Facebook的這(zhè)個系統的确會(huì)遭到(dào)濫用(yòng)：本周早些(xiē)時(shí)候，Facebook的一名員工(gōng)在約會(huì)應用(yòng)上(shàng)向一名女性用(yòng)戶吹噓自(zì)己可以看(kàn)到(dào)Facebook用(yòng)戶的隐私信息。這(zhè)名員工(gōng)随後被解雇。

Facebook公司首席安全官艾利克斯·斯塔莫斯（Alex Stamos）在談到(dào)這(zhè)起事(shì)件的時(shí)候表示：“任何濫用(yòng)這(zhè)些(xiē)控制權的員工(gōng)都會(huì)被開(kāi)除。”

如果用(yòng)戶的資料被外(wài)部人員獲取，Facebook會(huì)對(duì)用(yòng)戶進行提醒，然而當Facebook自(zì)己的員工(gōng)這(zhè)樣做時(shí)，用(yòng)戶卻一無所知(zhī)。該公司的發言人表示：“來(lái)自(zì)其他(tā)用(yòng)戶的未經識别的登錄行爲發生時(shí)，或是當我們檢測到(dào)可疑行爲的時(shí)候，任何人都會(huì)收到(dào)提醒。”

Facebook的一些(xiē)現(xiàn)任和(hé)前任員工(gōng)透露，隻有一小(xiǎo)部分人可以在無需密碼的情況下(xià)登錄用(yòng)戶的Facebook賬戶，他(tā)們大(dà)多都是安全團隊的成員。而且這(zhè)些(xiē)人的權限和(hé)行爲會(huì)受到(dào)嚴格的監控。

一名消息人士透露，這(zhè)些(xiē)員工(gōng)擁有一些(xiē)特權，他(tā)們可以看(kàn)到(dào)在普通用(yòng)戶看(kàn)來(lái)屬于“個人隐私”的信息，例如隻向好(hǎo)友開(kāi)放(fàng)的照片和(hé)文(wén)章、未經加密的私人消息等。

Facebook官方以及該公司前員工(gōng)都表示，具有這(zhè)個權限的員工(gōng)可以訪問其他(tā)人的賬戶從(cóng)而對(duì)技術錯誤進行排查、測試新功能(néng)或是與政府部門(mén)合作(zuò)對(duì)有可能(néng)發生的犯罪事(shì)件進行調查。

多位前員工(gōng)透露，在員工(gōng)使用(yòng)内部軟件訪問用(yòng)戶資料的時(shí)候，他(tā)們必須要給出合理(lǐ)的理(lǐ)由，之後管理(lǐ)人員會(huì)閱讀他(tā)們給出的解釋，通常情況下(xià)使用(yòng)這(zhè)個權限的員工(gōng)最好(hǎo)能(néng)提交書面申請(qǐng)。

一位前員工(gōng)表示，近幾年來(lái)，已經有多位Facebook員工(gōng)因爲不當使用(yòng)該權限訪問用(yòng)戶資料而遭到(dào)解雇。任何未經授權的用(yòng)戶資料訪問行爲，都有可能(néng)成爲員工(gōng)被解雇的原因，即使這(zhè)位員工(gōng)訪問的是自(zì)己的配偶或是未成年子女的資料。

然而，與普通用(yòng)戶不同，當Facebook工(gōng)程師訪問同公司員工(gōng)的資料時(shí)，員工(gōng)卻能(néng)收到(dào)提醒。

一位消息人士透露，由于Facebook工(gōng)程師經常需要使用(yòng)員工(gōng)的資料對(duì)未來(lái)的産品進行測試，或是修複技術問題，因此Facebook創建了(le)這(zhè)個内部提醒系統。2015年，這(zhè)個工(gōng)具的正式名稱變更成了(le)“Security Watchdog”，然而Facebook的員工(gōng)們依然更願意将它稱爲“索倫警報(bào)”。

這(zhè)個專門(mén)爲Facebook員工(gōng)所打造的通知(zhī)系統已經存在了(le)多年的時(shí)間，在工(gōng)程師訪問他(tā)們的賬戶時(shí)，員工(gōng)通常會(huì)收到(dào)一封電子郵件或是Facebook頁面的提醒。在收到(dào)通知(zhī)之後，員工(gōng)可以使用(yòng)一個内部bug報(bào)告系統或是與公司的安全團隊進行聯系，詢問此次賬戶被訪問的原因。

立法者、Facebook用(yòng)戶和(hé)其他(tā)一些(xiē)人都對(duì)Facebook表達了(le)擔心與不滿，他(tā)們認爲在從(cóng)用(yòng)戶那裏收集大(dà)量數據以及處理(lǐ)這(zhè)些(xiē)數據方面，該公司的政策不夠嚴謹。

爲了(le)回應這(zhè)些(xiē)質疑，Facebook爲用(yòng)戶提供了(le)更多的信息，讓他(tā)們了(le)解自(zì)己的哪些(xiē)數據會(huì)被追蹤。并且該公司還允許用(yòng)戶移除這(zhè)些(xiē)數據。該公司重新設計(jì)了(le)他(tā)們的應用(yòng)，試圖讓用(yòng)戶更輕松地查看(kàn)自(zì)己的哪些(xiē)數據在被Facebook追蹤，并且允許用(yòng)戶停止分享數據。本周，該公司CEO馬克·紮克伯格（Mark Zuckerberg）宣布該公司将會(huì)向用(yòng)戶提供一個工(gōng)具，讓用(yòng)戶查看(kàn)并且删除Facebook所追蹤的web活動數據。

但(dàn)是在透明(míng)度方面，Facebook做的還不夠，關于Facebook對(duì)用(yòng)戶的了(le)解程度，普通用(yòng)戶依然無從(cóng)知(zhī)曉。

三年前，唱片公司Anjunabeats的總監、舞曲組合Above & Beyond成員帕沃·斯賈馬奇（Paavo Siljamäki）在自(zì)己的Facebook上(shàng)表示，他(tā)在造訪該公司洛杉矶辦公室的時(shí)候，一名Facebook工(gōng)程師登錄了(le)他(tā)的賬戶。斯賈馬奇表示，盡管他(tā)當時(shí)允許了(le)這(zhè)名工(gōng)程師這(zhè)樣做，但(dàn)是他(tā)并沒有給這(zhè)名工(gōng)程師提供自(zì)己的登錄名和(hé)登錄密碼。

斯賈馬奇表示：“一名Facebook工(gōng)程師能(néng)夠直接以我的身份登錄我的Facebook賬戶，并且看(kàn)到(dào)我的所有私人内容，而且他(tā)完全無需向我詢問賬戶名和(hé)密碼。我不禁要想，到(dào)底有多少Facebook員工(gōng)永遠擁有這(zhè)種權限，讓他(tā)們能(néng)夠登錄任何人的賬戶。”

那時(shí)候Facebook給出的回應是，他(tā)們會(huì)非常嚴格的監控所有擁有這(zhè)種控制權的人的使用(yòng)，以免這(zhè)個權限被濫用(yòng)。本周有媒體試圖聯系斯賈馬奇，但(dàn)是他(tā)并沒有對(duì)此進行回應。

本周被開(kāi)除的那名員工(gōng)就是擁有這(zhè)個權限的員工(gōng)之一。上(shàng)周日，安全專家傑克·斯托克斯（Jackie Stokes）在Twitter上(shàng)揭發了(le)這(zhè)名Facebook員工(gōng)。斯托克斯發出了(le)一張截圖，上(shàng)面是一個女性和(hé)這(zhè)名Facebook工(gōng)程師的對(duì)話(huà)。

這(zhè)名工(gōng)程師對(duì)這(zhè)名女性表示他(tā)的工(gōng)作(zuò)包括對(duì)黑客進行追蹤，并且識别黑客的身份。斯托克斯在采訪中透露，那名女性對(duì)她(tā)說：“我很(hěn)害怕。我覺得她(tā)能(néng)查到(dào)我的信息。”這(zhè)名女性拒絕了(le)采訪請(qǐng)求。

在斯托克斯發表了(le)這(zhè)條推文(wén)之後，包括首席安全官在内的Facebook員工(gōng)與她(tā)取得了(le)聯系。