دسترسی غیر مجاز مهندسان فیس‌بوک به اطلاعات خصوصی دوستان‌شان

یک کتاب  جدید منتشر شده درباره فیس‌بوک فاش کرده که یک مهندس این شرکت پس از به هم خوردن رابطه‌اش با یک زن او را از طریق دسترسی غیر مجاز به اپلیکیشن فیس‌بوک تحت تعقیب قرار داده است.

تنها بین ژانویه ۲۰۱۴ تا آگوست ۲۰۱۵ این شرکت ۵۲ کارمند خود را به خاطر سواستفاده از داده‌های کاربران به دلایل شخصی اخراج کرد.

یک کتاب جدید با عنوان An Ugly Truth: Inside Facebook’s Battle for Domination حالا جزییاتی را درباره دلایل اخراج بعضی از این کارمندان فاش کرده است.

بر اساس این کتاب یک مهندس فیس بوک که نامش فاش نشده داده‌های مربوط به زنی که او را ترک کرده و به سفری در اروپا رفته بود دسترسی غیر مجاز پیدا کرده و حتی موقعیت او را در هتل‌های مختلف متوجه شده است.

یکی دیگر از مهندسان فیس بوک نیز در اقدام مشابهی به اکانت زنی که حاضر به دیدار مجدد با او نبوده نفوذ کرده و به دیتاهای او دسترسی پیدا کرده است.

مرتبط: رشوه به کارمندان فیس‌بوک برای بازکردن اکانت‌های بسته شده

با هدف تسهیل ارتباط مهندسان بسیاری از پروتکل‌های دسترسی در شرکت حذف شده بود و تنها چیزی که می‌توانست مانع از نفوذ افراد به اکانت های اشخاص و اطلاعات شخصی کاربران شود حسن نیت آن‌ها بود.

سطح دسترسی او در این شرکت به اندازه‌ای بوده که  قادر به دسترسی به تمام مکالمات شخصی و عکسها ( حتی عکس‌های حذف شده توسط کاربر )‌، پست‌هایی که لایک کرده یا کامنت روی آنها گذاشته یا حتی روی آنها کلیک کرده بوده است. او تمام این اطلاعات را از طریق اپلیکیشن فیس‌بوک نصب شده روی گوشی کاربر به دست آورده و قادر به ردیابی لوکیشن لحظه‌ای کاربر بوده است.

به نوشته این کتاب با هدف تسهیل ارتباط مهندسان بسیاری از پروتکل‌های دسترسی در شرکت حذف شده بود و تنها چیزی که می‌توانست مانع از نفوذ افراد به اکانت های اشخاص و اطلاعات شخصی کاربران شود حسن نیت آن‌ها بود.

بر اساس بررسی نویسندگان این کتاب اغلب مهندسانی که دسترسی به دیتای کاربران داشته‌اند مردانی بوده‌آند که اطلاعات شخصی زنان را دنبال کرده‌اند.

فیس‌بوک در پاسخ به سوال بیزنس اینسایدر درباره محتوای این کتاب گفته است که کارمندانی را که به اطلاعات کاربران دسترسی غیر مجاز داشته‌اند اخراج کرده است.

در بیانیه‌ای که این شرکت منتشر کرده آمده است که تحمل ما برای سواستفاده کارکنان از دیتای کاربران صفر است و هرکارمندی را که به داده‌های  غیر مجاز دسترسی داشته اخراج کرده‌ایم. ما همچنین به کاهش سطح دسترسی مهندسان به انواع داده‌ها را در کنار ارایه سرویس پایدار و خدمات پشتیبانی مناسب از سرویسمان ادامه می‌دهیم.

اطلاع زاکربرگ از ماجرا

موضوع دسترسی غیر مجاز به داده‌های کاربران فیس‌بوک توسط مهندسان این شرکت ابتدا در سال ۲۰۱۵ به اطلاع مارک زاکربرگ مدیرعامل این شرکت رسید.

الکس استاموس افسر ارشد امنیتی فیس‌بوک با ارایه اطلاعاتی به زاکربرگ و مدیران ارشد این شرکت اعلام کرد که هر ماهه مهندسان فیس‌بوک دسترسی غیر مجاز متعددی به دیتای کاربران انجام می‌ٔهند.

در آن زمان بیش از ۱۶ هزار کارمند فیس‌بوک سطح دسترسی فعال به دیتای کاربران را داشتند. الکس استاموس به زاکربرگ پیشنهاد کرد که این سطح دسترسی را به کمتر از ۵ هزارکارمند برساند و کمتر از ۱۰۰ کارمند به اطلاعات حیاتی مثل پسورد دسترسی داشته باشند.

او همچنین پیشنهاد کرد که کارکنان برای دسترسی به داده‌های کاربران درخواست رسمی ارایه دهند. زاکربرگ در پاسخ به او گفته که این تغییرات باید در اولویت قرار گیرند اما در نهایت تعجب او از استاموس خواست که طی یکسال برای این موضوع راهکاری پیدا کند.

اما یکی از کارکنان فیس‌بوک به نویسندگان این کتاب گفته است که تغییراتی که حفظ اطلاعات را محدود می‌کنند با DNA مارک زاکربرگ در تضادند.

این شخص گفته است: در زمان‌های مختلف در تاریخ‌ فیس‌بوک راهکارهایی وجود داشت که می‌شد بر اساس آن تصمیماتی گرفت اما ما حتی قبل از اینکه این راهکارها را به زاکربرگ بگوییم می‌دانستیم این‌ها راه‌هایی نیست که او انتخاب کند.