افشای سوءاستفاده مهندسان فیس‌بوک از اطلاعات شخصی کاربران

بین ژانویه ۲۰۱۴ تا آگوست ۲۰۱۵، این شرکت ۵۲کارمند خود را به‌خاطر سوءاستفاده از اطلاعات کاربران به دلایل شخصی اخراج کرد.

حال یک کتاب جدید جزئیاتی را درباره دلایل اخراج بعضی از این کارمندان فاش کرده است. براساس این کتاب، یکی از مهندسان فیس‌بوک که نامش فاش نشده، اطلاعات مربوط به زنی را که او را ترک کرده و به اروپا رفته بود، با دسترسی غیرمجاز پیدا کرده و حتی متوجه موقعیت او در هتل‌های مختلف شده است.

یکی دیگر از مهندسان فیس‌بوک نیز در اقدام مشابهی به اکانت زنی که حاضر به دیدار مجدد با او نبوده، نفوذ کرده و به اطلاعات او دسترسی پیدا کرده است.

بسیاری از پروتکل‌های دسترسی با هدف تسهیل ارتباط مهندسان در شرکت حذف شده بود و تنها چیزی که می‌توانست مانع نفوذ افراد به اکانت‌های اشخاص و اطلاعات شخصی کاربران شود، حسن‌نیت آنها بود. سطح دسترسی مهندس یادشده در این شرکت به اندازه‌ای بوده که قادر به دسترسی به تمام مکالمات شخصی و عکس‌ها (حتی عکس‌های حذف‌شده کاربر)‌، پست‌هایی که لایک کرده یا کامنت روی آنها گذاشته یا حتی روی آنها کلیک کرده، بوده است. او تمام این اطلاعات را از طریق اپلیکیشن فیس‌بوک نصب‌شده روی گوشی کاربر به‌دست آورده و قادر به ردیابی لوکیشن لحظه‌ای کاربر بوده است.

به نوشته این کتاب، بسیاری از پروتکل‌های دسترسی با هدف تسهیل ارتباط مهندسان در شرکت حذف شده بود و تنها چیزی که می‌توانست مانع نفوذ افراد به اکانت‌های اشخاص و اطلاعات شخصی کاربران شود، حسن نیت آنها بود. براساس بررسی نویسندگان این کتاب، اغلب مهندسانی که به اطلاعات کاربران دسترسی داشته‌اند، مردانی بوده‌اند که اطلاعات شخصی زنان را دنبال کرده‌اند.

فیس‌بوک در پاسخ به سوال بیزنس اینسایدر درباره محتوای این کتاب گفته کارمندانی را که به اطلاعات کاربران دسترسی غیرمجاز داشته‌اند، اخراج کرده است.

موضوع دسترسی غیرمجاز مهندسان به اطلاعات کاربران فیس‌بوک ابتدا در سال ۲۰۱۵ به اطلاع مارک زاکربرگ، مدیرعامل این شرکت رسید.

الکس استاموس، افسر ارشد امنیتی فیس‌بوک با ارائه اطلاعاتی به زاکربرگ و مدیران ارشد این شرکت اعلام کرد که هر ماه مهندسان فیس‌بوک به‌صورت غیرمجاز به اطلاعات کاربران دسترسی پیدا می‌کنند. در آن زمان بیش از ۱۶هزار کارمند فیس‌بوک سطح دسترسی فعال به دیتای کاربران را داشتند. الکس استاموس به زاکربرگ پیشنهاد کرد که این سطح دسترسی را به کمتر از ۵هزارکارمند برساند و کمتر از ۱۰۰کارمند به اطلاعات حیاتی مثل پسورد دسترسی داشته باشند. او همچنین پیشنهاد کرد که کارکنان برای دسترسی به اطلاعات کاربران درخواست رسمی ارائه دهند. زاکربرگ در پاسخ به او گفت که این تغییرات باید در اولویت قرار گیرد، اما در نهایت تعجب از استاموس خواست که طی یک‌سال برای این موضوع راهکاری پیدا کند. یکی از کارکنان فیس‌بوک به نویسندگان این کتاب گفته است تغییراتی که حفظ اطلاعات را محدود می‌کنند با DNA مارک زاکربرگ در تضادند.

این شخص گفته است: در زمان‌های مختلف در تاریخ‌ فیس‌بوک راهکارهایی وجود داشت که می‌شد براساس آن تصمیماتی گرفت، اما حتی قبل از اینکه این راهکارها را به زاکربرگ بگوییم می‌دانستیم اینها راه‌هایی نیست که او انتخاب کند.