Внутри Facebook. Голая правда - страница 4
Менеджеры Facebook всегда подчеркивают, что любой, кого уличат в злоупотреблении доступом к данным в личных целях, например чтобы посмотреть аккаунт друга или члена семьи, будет немедленно уволен. Но им также было известно, что нет никаких сдерживающих механизмов против такого злоупотребления. Система была разработана открытой, прозрачной и доступной для всех сотрудников. Это было частью основополагающих принципов Цукерберга – отсечь бюрократическую волокиту, которая замедляла работу инженеров и не позволяла им выполнять cвою работу быстро и независимо от кого-либо. Это правило было введено, когда в Facebook было менее ста сотрудников. Но спустя годы, когда в компании работали тысячи инженеров, никто не пересмотрел эту практику. И ничего, кроме доброй воли самих сотрудников, не удерживало их от злоупотребления своим доступом к личной информации пользователей.
В период с января 2014 года по август 2015 года инженер, получивший информацию о девушке, с которой сходил на одно свидание, стал всего лишь одним из пятидесяти двух сотрудников Facebook, уволенных за злоупотребление доступом к пользовательским данным. Большую часть злоупотребивших своими привилегиями инженеров составляли мужчины, просматривающие Facebook-профили интересующих их женщин. Большинство из них ограничивалось лишь просмотром информации. Но некоторые заходили гораздо дальше. Один из инженеров использовал эти данные в ходе конфликта с женщиной, которая полетела с ним в отпуск в Европу. Во время поездки между ними произошла ссора, и инженер вычислил, в какой отель она переехала после того, как покинула совместный номер. Другой инженер заходил на страницу женщины в Facebook еще до того, как она сходила с ним на свидание. Он увидел, что она регулярно посещает парк Долорес в Сан-Франциско, и однажды нашел ее там, когда она гуляла с друзьями.
Уволенные инженеры использовали рабочие ноутбуки, для того чтобы найти данные об определенных пользователях. Такая необычная активность привела в действие соответствующую систему Facebook и сообщила руководителям инженеров об этих нарушениях. Однако все это произошло уже после свершившегося факта. Неизвестно, сколько других подобных нарушений так и остались незамеченными.
Впервые проблема была доведена до сведения Марка Цукерберга в сентябре 2015 года, через три месяца после прихода нового начальника службы безопасности Facebook Алекса Стэймоса. Собравшись в конференц-зале генерального директора, так называемом «Аквариуме», топ-менеджеры морально приготовились к плохим новостям: Стэймос имел репутацию прямолинейного человека с высокими стандартами. Одной из первых целей, которую он поставил перед собой сразу после назначения тем летом, была всесторонняя оценка текущего состояния безопасности в Facebook. Это была первая оценка системы безопасности, когда-либо проводимая посторонним человеком.
В руководстве компании шептались, что невозможно провести тщательную оценку ситуации за такой короткий промежуток времени и что какой бы отчет ни представил Стэймос, он, несомненно, выявит лишь поверхностные проблемы и даст новому руководителю службы безопасности пару легких побед в начале его пребывания на посту. Всем было бы легче, если бы Стэймос тоже занял позицию безграничного оптимизма, пронизывающего Facebook. Дела у компании шли как никогда хорошо. Реклама теперь была добавлена в Instagram>6, и была достигнута новая веха: миллиард ежедневных посетителей. Все, что требовалось от руководителей, – это сидеть сложа руки и не мешать машине работать.
Вместо этого Стэймос пришел на встречу, вооруженный презентацией, в которой детально рассматривались проблемы по всем основным продуктам Facebook, а также проблемы с персоналом и структурой компании. «Организация уделяет слишком много внимания обеспечению безопасности своего веб-сайта, в то время как ее приложения, включая Instagram и WhatsApp, в значительной степени игнорируются», – сказал Стэймос собравшимся. Facebook не продвинулась вперед в выполнении своих обещаний по шифрованию пользовательских данных в своих центрах в отличие от Yahoo, предыдущего работодателя Стэймоса. Yahoo много сделала для этого за те два года, что прошли с тех пор, как разоблачитель из Агентства национальной безопасности Эдвард Сноуден сообщил, что правительство, по всей вероятности, тайно собирало пользовательские данные, хранящиеся в незащищенном виде в компаниях Кремниевой долины