Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей

В период с января 2014 года по август 2015 года компания Facebook уволила 52 сотрудника за использование пользовательских данных в личных целях. Как сообщило издание Business Insider, один из специалистов воспользовался доступом к данным для отслеживания женщины, отдыхавшей с ним в Европе. Женщина покинула отельный номер после ссоры, и мужчина смог определить ее местонахождение в другом отеле с помощью данных Facebook.

Другой сотрудник Facebook использовал доступ своего коллеги для поиска информации о женщине, с которой он был на свидании. В системе компании он имел доступ к «многолетним частным беседам с друзьями через мессенджер Facebook, посещенным мероприятиям, загруженным фотографиям (включая удаленные) и сообщениям, которые она комментировала. Через приложение Facebook, установленное на телефоне женщины, специалист также мог видеть ее местоположение в режиме реального времени.

Большинство сотрудников, воспользовавшихся доступом к пользовательским данным, были «мужчинами, которые просматривали профили интересующих их женщин в Facebook».

Впервые о проблеме заговорили в руководстве в сентябре 2015 года. Тогда директор службы безопасности Facebook Алекс Стамос (Alex Stamos) рассказал Марку Цукербергу, что инциденты со злоупотреблением специалистами компании доступом к личным данным пользователей происходят почти каждый месяц. В то время более 16 тыс. сотрудников имели доступ к личным данным пользователей. Стамос предложил ограничить количество сотрудников с доступом к личным данным до 5 тыс., а с доступом к паролям до 100. Он предложил потребовать от сотрудников подавать официальные запросы на доступ к личным данным, но получил отказ от руководителей. Одним из предложенных вариантов решения проблемы было ограничение сроков хранения пользовательских данных, однако это противоречило видению Цукерберга.