脸书设黑名单、调用app定位数据监控“可能威胁公司”言论

来源:观察者网

2019-02-15 22:13

【编译/观察者网 郭涵】

2018年初,一名脸书用户发帖威胁该公司某欧洲分部:“明天每个人都要付出代价。”

这很快引起脸书公司注意,后者立马做了三件事:调取用户个人信息,发现他正在分部所处国家;立即向该国有关当局通报;同时通知公司安保人员留意此人。

以上故事出自美国媒体CNBC近日对十余名脸书前雇员的采访。文章称,脸书设有对自家公司与雇员发表威胁性言论的用户“黑名单”,可以通过他们的脸书APP来追踪与定位。

有人认为这侵犯隐私,也有人认为脸书必须应对27亿用户的潜在安全风险。其发言人回应,公司采取“行业标准手段”应对“确信的暴力威胁”,任何“暗示安全团队越权”的说法均站不住脚。

脸书用自家APP追踪它认为可能危及雇员及办公室的用户 标题:消费者新闻与商业频道(CNBC)

通过自家APP监控“黑名单”用户定位

自2008年起,脸书公司开始列出一份名为“应被留意”(be on lookout,BOLO)的名单,每周更新一次。其中收录了公开对该公司、高管与雇员发表威胁性评论的用户,他们被贴上“不恰当通讯”、“威胁性通讯”的标签。

四名前雇员表示,截至2016年,名单已经包括数百人。每名“上榜”用户都会被附上一份报告,内含其姓名、照片、大致活动方位以及“上榜”理由。

负责公司安全的咨询公司“意外管理集团”(Incident Management Group)资深顾问蒂姆·布拉德利表示,很多公司同样建立了类似的“威胁清单”。根据美国劳工部职业安全与健康管理局章程,公司有责任为雇员提供安全的工作环境。

但是脸书则比较特别——它能直接使用自己的产品来定位威胁言论、获取用户信息。

德国反垄断局局长蒙德特2月7日表示,今后不允许脸书任意收集用户信息 图源:视觉中国

一名知情的前雇员表示,脸书有专门的信息安全团队(Information Security Team),有权限通过自家app调取名单用户的手机定位数据;或者通过公司网页调取他们的IP地址。

比如,若某人明确发帖称,将在某时某地对脸书办公地点发动袭击,该团队就会追踪他的定位信息。若此人实际远在千里之外,那么基本上可以排除。

但此人若恰好在目标地点附近,团队就会跟进并通报安保团队。后者会依威胁程度采取多种行动,包括安排更多保安,“护送”目标人物离开办公场所,或者通知警方等。

“上榜”标准模糊,前雇员经常中招

但问题在于,被纳入这一名单的标准,其实非常模糊。

一名曾在“总裁保护团队”工作的雇员称,有人“上榜”是因为反复擅闯办公楼、发送带威胁性质的邮件;有的人却仅仅因为在社交网站说脏话(如“去你X的脸书”)而“上榜”。对于会被列入名单的行为,往往是根据个案逐一分析,完全没有明确标准。

此外,很多脸书雇员也在离职后,被自己的同事要求“拉黑”进入名单。他们当中有人因偷东西而“上榜”,但更多的人则完全没有给出理由。

有前雇员声称,几乎每名被解雇的雇员都上了名单,整个过程“非常主观”。比如,一些合同工因为未能续约而表现的“情绪化”,同样中招。

脸书CEO扎克伯格 图源:视觉中国

但脸书发言人予以否认,称只有“经过严谨审核、确认为可信威胁”之后,才会把人们列入名单,“没有人会在毫无理由的情况下被列入。”

由于名单并不对外公布,很多人对于自己“上榜”完全不知情,也为脸书公司的招聘带来尴尬。

一名去年离职的雇员表示,当有职位空缺时,人资部门通常会联系已离职的前任员工。有人回来面试却发现,自己因上了名单无法入职,“整件事闹得十分尴尬。”

调用数据无人监督引发争议

由于数据来源于自家产品,脸书的安全政策也引发了对于侵犯隐私、缺乏监管等方面的质疑。

有雇员强调,公司不会“毫无理由”地调阅用户数据,仅是针对名单中“确认可信”的威胁。

然而实际情况是,信息安全团队调用数据时确实不受制约。文章分享了一个故事:

2017年,脸书一名经理向上级汇报,她手下一批实习生声称在野营,未能按要求在家登陆工作系统。经理担忧他们的人身安全,于是该团队定位了实习生的手机位置,但没有任何发现。

事情本该就此结束。然而,该团队却继续挖掘出实习生相互发送的信息,有人暗示那天本来就不想工作——意味着他们向经理撒谎。信息安全团队将这一发现报告给经理,而事情如何收场尚不清楚。

对此,脸书发言人回应称,“我们有理由对这些个人的安全表示担忧。这些员工都没有在通讯渠道中作答。当有雇员失踪时,我们会依据规章,在相应的时间使用相应方式获取他们的信息。”

发言人称按“行业标准手段”应对“确信威胁”

对于CNBC文章的质疑,脸书发言人表示,“物理安全团队存在是为了保障公司雇员的安全。对于那些确信是针对本公司与雇员的暴力威胁,团队使用行业标准的手段去评估并解决,有必要时也会向执法部门通报。”

也有受采访的雇员表示,脸书有庞大的用户数量,其中可能有人带有强烈情绪,这种做法是不得已而为之。目前全球约有27亿脸书用户,哪怕只有百分之0.01的用户发出威胁,那也意味着有27万潜在的安全风险需要应对。

脸书2017年6月的月度用户数量,超过20亿 图源:TechCrunch

“我们有严格的流程以保护用户隐私、遵守数据隐私相关法律以及脸书的使用条款。任何暗示我们物理安全团队越权的说法是完全站不住脚的。”发言人说。

文章最后也为脸书“咄咄逼人”的安保政策提供了一些理由。数周前,脸书门洛帕克总部遭遇一起炸弹威胁事件。还有一名员工遇上“报假警”的恶作剧,导致全副武装的特警闯入自己家中。

2015年,脸书安保团队曾通过BOLOS名单注意到一名在公司附近开车徘徊的男子,警方赶到后以在公众场合手淫的罪名将其逮捕。

布拉德利评论称:“如果他们(脸书)知道有针对自己的威胁,就不得不采取行动。公司有责任保护自己的员工,而如何获得信息则是次要的。”

本文系观察者网独家稿件,未经授权,不得转载。

责任编辑:郭涵
脸书 个人信息 社交网络
观察者APP,更好阅读体验

美方对俄隐瞒了部分信息?克宫回应

这条中马“一带一路”重点铁路项目 “或延伸至泰国”

国防部表态:中方不会在南海问题上任菲胡来

关于ASML出口管制,荷兰首相在华表态

警惕!“隐秘”的调查暗藏国家安全风险