עובדים בפייסבוק ניצלו את תפקידם לריגול והטרדה מינית של משתמשים
בעקבות חשיפת מקרה בו ניצל איש אבטחת מידע של פייסבוק את הגישה לשרתיה כדי להטריד משתמשת, נחשפו היקפי התופעה: פייסבוק כבר פיטרה בעבר עובדים שהשתמשו במידע העצום שבידיהם כדי לעקוב אחר אנשים - זאת, מבלי לעדכן את הקורבנות
השבוע פייסבוק פיטרה עובד לאחר שנתפס לכאורה כשהוא מטריד מינית נשים ברשת החברתית. העובד, שהיה שייך למחלקת אבטחת המידע של החברה, השתמש על פי החשד בסמכויות הגישה הבלתי מוגבלות שלו כדי לבצע את מעשיו.
קראו עוד בכלכליסט:
- פרישת מייסד ווטסאפ מוכיחה: פייסבוק לא מתכוונת להשתנות
- חדש מפייסבוק: שירות דייטינג ושליטה משופרת בפרטיות
- מפתחים זועמים על פייסבוק: החברה הכריזה עלינו מלחמה
אתר Motherboard שדיווח לראשונה על הפרשה חשף שאין מדובר במקרה בודד: משיחה עם עובדים לשעבר שהעידו על כך, ארעו בעשרות מקרים בהם פוטרו עובדים מפייסבוק לאחר שנתפסו כשהם מנצלים את הגישה למידע כדי לפגוע בפרטיות הגולשים; דוגמה שחוזרת על עצמה היא מעקב של עובדים אחרי חשבונות ופעילות האקסים שלהם.
אחת הבעיות היא שפייסבוק נמנעת מלהודיע לקורבנות על המעקב - מה שעשוי לחשוף אותם לתביעה פלילית על הטרדה מינית. הסיבה לכך היא ככל הנראה העובדה שאלה קיבלו סמכויות גישה מהחברה עצמה. עובד לשעבר הסביר שיש כל מיני רמות סיווג וגישה, אך עובדי צוותי האבטחה מקבלים גישה כמעט בלתי מוגבלת.
עובדי פייסבוק צילום מסך: Facebook
ב-2015 דיווח אתר Outline ש-DJ פיני שביקר חבר בקמפוס של פייסבוק קיבל הדגמה ממהנדס של החברה כיצד ניתן לגשת לחשבונות משתמשים ללא צורך בסיסמה. במקרה אחר עובד הסביר לגארדיאן הבריטי לפני כחודשיים שכאשר החל בתפקידו נדהם מהגישה הנרחבת שהוענקה לו למרות שלא נדרש לה בתוקף תפקידו. "יש ממש אמון רב בעובדים", אמר.
הגישה הזו אינה רק נחלתם של עובדים מן המניין - ובמקרים מסוימים היא מוענקת גם לעובדי קבלן. למרות זאת, רמת הגישה לעובדים חיצוניים אינה מקבילה לזו של עובדי האבטחה. על פי עדות של אחד מהם, במהלך עבודתו נחשף לזהות של מנהלי עמודים או קבוצות והראה כיצד היתה לו גישה למידע הזה תוך שימוש בנתונים מוסתרים.
עם זאת, אין זה אומר שלעובדים יש גישה ללא פיקוח לנתונים של הרשת. כל עובד שמנסה לבצע פעולה או לגשת למידע שמוגדר פרטי צריך לאשר את הגישה שלו דרך חלון קופץ והפעילות שלו נרשמת בתוך לוג ייעודי. "המנהלים מזהירים אותך מראש שאם תלך רחוק מדי יהיו לך צרות גדולות", הסביר העובד.
בפייסבוק מסבירים שהגישה הזו נחוצה כדי לתפעל את השירותים שהיא מספקת וכדי לתקן בעיות או לספק שירות מענה ללקוחות. אלכס סטמוס, סמנכ"ל האבטחה של פייסבוק, הסביר ש"עובדים שמועלים בסמכויות שניתנו להם מפוטרים". עם זאת העובדה שבחברה מעדיפים לסגור נושאים כאלה בתוך כתליה עשויה להיות בעייתית. לקורבנות אין למעשה שום דרך לדעת שמישהו מפייסבוק עקב אחריהם או איזה מידע פרטי נחשף. זאת ועוד, אם החברה לא מגישה תלונה פלילית אין לעובד הסורר שום מגבלה לחזור לסורו רק במקומות אחרים.