前员工爆料Facebook如黑市:数据收集常发生 管理层置若罔闻
凤凰国际iMarkets讯 北京时间周四(3月22日),据外媒报道,近期Facebook的数据泄露事件让这家社交媒体巨头陷入了严重的舆论危机。一名Facebook前员工透露,该公司对于第三方开发者使用数据缺乏有效的管理机制,第三方开发者秘密收集用户信息的事件时有发生。 珊迪·帕拉吉拉斯在2011年到2012年间曾担任Facebook运营经理,他的职责就是对第三方软件的数据入侵事件进行调查。帕拉吉拉斯对《卫报》表示,他曾经告知Facebook高级管理人员,该平台的数据保护手段不够严谨,有可能导致大规模数据入侵事件的发生。 他表示:“我的担心是,所有Facebook服务器上列给第三方开发者使用的数据无法被监管,因此我们无法知道开发者在使用这些数据做什么事情。” 帕拉吉拉斯表示Facebook的服务条款根本没有人去看,而且普通人也看不懂。另外Facebook并没有对数据使用进行强制执行机制,包括对外部开发人员的审计,以确保数据没有被滥用。 他说道:“看到发生这样的事情我感到很痛心,因为我知道这样的事情原本是可以避免的。”
新闻配图 在被问到Facebook使用了哪些手段来控制外部开发者使用数据的时候,他的回应是:“根本没有。一旦数据被留在Facebook服务器上之后,公司就没有任何控制了,根本无法知晓第三方开发者用这些数据做了哪些事情。” 他还表示,Facebook的数据被传递给了外部开发者,使得这个平台甚至有点像是个黑市。在他将这个问题报告给管理层之后,公司并没有采取相应的手段,折让他感到非常失望。 在将自己的担心告知给管理层之后,管理人员建议他不要对数据使用进行更深一步的调查。他甚至还曾经警告管理人员如果不采取措施,Facebook有可能会被官司缠身。但是管理层还是劝他不要继续调查下去,这让他感到震惊和害怕。 Facebook与2014年中期终止了企业访问用户Facebook好友数据的服务,帕拉吉拉斯并不知道在此服务终止之前有多少企业获取了用户的好友数据,他估计有几十甚至数百家企业获取了这些数据。 他认为,大部分Facebook用户都曾经在不知情的情况下被第三方应用开发者获取了数据,目前Facebook针对第三方应用开发者获取用户数据的行为制定了更为严格的标准。 尽管此前Facebook允许用户通过修改设置来组织第三方应用获取个人数据,但是帕拉吉拉斯认为这个政策本身就是有问题的。 他表示:“全公司上下都知道这样的政策有可能会导致风险。Facebook把人们的数据提供给了未经认证的应用,而只是依靠服务条款和用户自己的设置去规避风险。但是用户根本就不会阅读服务条款,很多人都不知道自己可以通过更改设置阻止数据外泄。” 他还补充说,在Facebook上获取用户数据非常简单,任何拥有基本编程技能的人都能够通过创建Facebook应用来获取数据。 帕拉吉拉斯表示自己并不知道Facebook为何在2014年中期不再允许开发者获取用户好友数据,那时他已经离开Facebook大约两年。但是他认为,Facebook做出这一决策的主要原因之一,应该是高级管理人员已经意识到了一些大型应用开发商在偷偷获取用户的数据,而且他们所获得数据数量非常庞大。 |
