Внутри Facebook. Голая правда. Шира ФренкельЧитать онлайн книгу.
данным.
Менеджеры Facebook всегда подчеркивают, что любой, кого уличат в злоупотреблении доступом к данным в личных целях, например чтобы посмотреть аккаунт друга или члена семьи, будет немедленно уволен. Но им также было известно, что нет никаких сдерживающих механизмов против такого злоупотребления. Система была разработана открытой, прозрачной и доступной для всех сотрудников. Это было частью основополагающих принципов Цукерберга – отсечь бюрократическую волокиту, которая замедляла работу инженеров и не позволяла им выполнять cвою работу быстро и независимо от кого-либо. Это правило было введено, когда в Facebook было менее ста сотрудников. Но спустя годы, когда в компании работали тысячи инженеров, никто не пересмотрел эту практику. И ничего, кроме доброй воли самих сотрудников, не удерживало их от злоупотребления своим доступом к личной информации пользователей.
В период с января 2014 года по август 2015 года инженер, получивший информацию о девушке, с которой сходил на одно свидание, стал всего лишь одним из пятидесяти двух сотрудников Facebook, уволенных за злоупотребление доступом к пользовательским данным. Большую часть злоупотребивших своими привилегиями инженеров составляли мужчины, просматривающие Facebook-профили интересующих их женщин. Большинство из них ограничивалось лишь просмотром информации. Но некоторые заходили гораздо дальше. Один из инженеров использовал эти данные в ходе конфликта с женщиной, которая полетела с ним в отпуск в Европу. Во время поездки между ними произошла ссора, и инженер вычислил, в какой отель она переехала после того, как покинула совместный номер. Другой инженер заходил на страницу женщины в Facebook еще до того, как она сходила с ним на свидание. Он увидел, что она регулярно посещает парк Долорес в Сан-Франциско, и однажды нашел ее там, когда она гуляла с друзьями.
Уволенные инженеры использовали рабочие ноутбуки, для того чтобы найти данные об определенных пользователях. Такая необычная активность привела в действие соответствующую систему Facebook и сообщила руководителям инженеров об этих нарушениях. Однако все это произошло уже после свершившегося факта. Неизвестно, сколько других подобных нарушений так и остались незамеченными.
Впервые проблема была доведена до сведения Марка Цукерберга в сентябре 2015 года, через три месяца после прихода нового начальника службы безопасности Facebook Алекса Стэймоса. Собравшись в конференц-зале генерального директора, так называемом «Аквариуме», топ-менеджеры морально приготовились к плохим новостям: Стэймос имел репутацию прямолинейного человека с высокими стандартами. Одной из первых целей, которую он поставил перед собой сразу после назначения тем летом, была всесторонняя оценка текущего состояния безопасности в Facebook. Это была первая оценка системы безопасности, когда-либо проводимая посторонним человеком.
В руководстве компании шептались, что невозможно провести тщательную оценку ситуации за такой короткий промежуток времени и что какой бы отчет ни представил Стэймос, он, несомненно, выявит лишь поверхностные проблемы и даст новому руководителю службы безопасности пару легких побед