騰訊科技訊 2月15日消息,據外媒報導,Facebook的多名前員工爆料稱,這家社交網絡巨頭保留有一份名為“密切關注”(簡稱BOLO)的名單,其中包括在Facebook社交網絡上對該公司發表過威脅言論的用戶以及許多前雇員。該公司的資訊安全團隊能夠利用Facebook應用程式和網站提供的數據追蹤這些人的位置。
2018年初,一名用戶在Facebook上公開威脅該公司在歐洲的一個辦事處。Facebook意識到了這一威脅,並調出了用戶的數據,確定他處於與受威脅Facebook辦公室在同一個國家。該公司將這一威脅通知了當地政府,並指示其安全團隊“密切關注”該用戶。一位前Facebook安全員工表示:“那個人發出了一種含蓄的威脅,說‘明天每個人都要付出代價’之類的東西。”
10多名接受採訪的Facebook前員工稱,這一事件代表了Facebook為保護其辦公室、高管和員工而采取的措施。Facebook挖掘其社交網絡上的威脅性評論,並在某些情況下使用其產品來跟蹤其認為構成可信威脅的人員的位置。幾名前雇員質疑Facebook安全策略的道德操守,其中一人稱這種策略“非常老大哥式”。
但其他前雇員認為,這些安全措施是合理的,因為Facebook要為27億用戶服務。這意味著,即使只有0.01%的用戶構成威脅,Facebook仍要應對27萬個潛在的安全風險。
Facebook發言人在一份聲明中表示:“我們實體安全團隊的存在就是為了保護Facebook員工的安全。他們使用行業標準措施來評估和處理針對我們員工和公司的可信暴力威脅,並在必要時將這些威脅提交給執法部門。我們有嚴格的流程來保護人們的隱私,並遵守所有的數據隱私法和Facebook的服務條款。”
專門幫助處理員工安全問題的企業安全谘詢公司Incident Management Group高級顧問蒂姆·布拉德利(Tim Bradley)表示,Facebook的獨特之處在於,它使用自己的產品來挖掘潛在危險用戶的威脅和位置數據。然而,布拉德利說,職業安全和健康管理局的一般職責條款規定,公司必須為其雇員提供一個沒有可能導致死亡或嚴重身體傷害危險的工作場所。
布拉德利說:“如果這些公司知道有針對他們的威脅,他們必須采取措施。相對於保護他們的員工安全來說,他們是如何獲得這些資訊的並不重要。”
列出名單
Facebook用來監控威脅的工具之一是“密切關注”(或稱BOLO)名單,大約每周更新一次。Facebook實體安全部門的一名早期員工透露,這份名單是在2008年創建的。據四名自2016年以來離開Facebook的前安全員工稱,該名單上現在包括有數百人。
每當有新人被添加到BOLO名單中時,Facebook就會通知其安全團隊人員,並發送一份報告,其中包括有關該人的資訊,如他們的姓名、照片、他們的大致位置,以及他們被添加原因的簡短說明。據稱安全團隊甚至使用大螢幕顯示名單上的人的臉,但Facebook表示它已經淘汰這種設備。
布拉德利和其他消息人士說,其他公司也有類似的威脅清單。但Facebook的名單是獨一無二的,因為它可以使用自己的產品來識別這些威脅,並跟蹤名單上的人的位置。
公開威脅Facebook、其辦公室或員工的用戶,包括針對首席執行官馬克·祖克柏(Mark Zuckerberg)和首席運營官雪莉·桑德伯格(Sheryl Sandberg)等高管發布的威脅評論的人,經常被列入名單。據前雇員說,這些用戶通常被描述為“不正當交流”或“威脅性交流”。
被列入BOLO名單的標準可能很低。雖然有些用戶因多次發表威脅而被列入名單,但另一些用戶可能只是因為幾句簡單的話而被殃及,比如“去死吧,馬克”、“去死吧,Facebook”等。Facebook安全團隊的另一名前雇員表示,沒有明確溝通的標準來確定哪種行動可以讓某個人被列入名單,而且決定往往是在個案基礎上做出的。
Facebook發言人對此提出異議,稱人們只是在“經過嚴格的審查以確定威脅有效性”之後才被添加到名單中。
尷尬情境
名單上的大多數人都不知道自己已經被列入名單,這有時會導致局勢陷入緊張中。
據一名目擊事件的前員工透露,幾年前,一名Facebook用戶在Facebook的門羅公園(Menlo Park)園區與一位在那裡工作的朋友共進午餐時,發現自己在BOLO名單上。
該用戶通過安全檢查時注冊為來賓。他的名字馬上就出現了,並被通知了安全團隊人員。據一位知情人士透露,他的問題與他發送給祖克柏的消息有關。不久,更多的保安出現在客人登記的入口處。他們沒有強製抓住那個人,但警衛站在他的兩側,以及每扇進出入口區的門邊上。
最後,這名雇員要求將他的朋友從BOLO名單中刪除。在這名員工與Facebook的全球安全情報和調查團隊會面後,這位朋友被從名單中刪除,儘管這是個罕見事件。Facebook發言人在談到這起事件時說:“沒有可信的理由,任何人都不會被列入BOLO名單。”
不僅僅是用戶發現自己在Facebook的BOLO名單上,許多Facebook的前員工和承包商也被列入其中,他們是在離開公司時被添加進去的。
有些前雇員因有不良行為記錄而被列入名單,例如偷竊公司設備。但在許多情況下,BOLO名單描述中沒有列出任何理由。三位知情人士稱,幾乎所有被解雇的Facebook員工都會被列入名單,其中一人稱這個過程“非常主觀”。另一人表示,如果合約沒有延長,如果他們變得情緒化,就會被列入名單。
Facebook發言人反駁說,這一過程比這些人聲稱的更為嚴格。他說:“只有在非常特殊的情況下,經過法律和人力資源部門的審查,包括出現暴力或騷擾威脅後,才會有前雇員被添加到名單中。”
將前員工加入BOLO名單的做法,偶爾會給公司的招聘人員帶來尷尬,他們經常向前員工伸出橄欖枝,以填補空缺。一位去年離開該公司的前安保員工說,這些前員工前往參加工作面試,結果發現卻發現他們連門都進不去,因為他們在BOLO名單上。這位知情人士說:“這變成了一種非常尷尬的局面。”
按特殊要求跟蹤
Facebook有能力使用通過Facebook應用程式收集的智能手機位置數據或通過公司網站收集的IP地址來跟蹤BOLO用戶的下落。
一位了解Facebook安全程式的前員工表示,只有BOLO名單上的用戶威脅被認為可信時,Facebook才對其進行跟蹤。這可能包括詳細的威脅,比如發動攻擊的確切地點和時間,或者來自習慣參加公司活動(如Facebook股東大會)的個人的威脅。這位前員工強調,Facebook不能無緣無故地查找用戶的位置。
當檢測到可信的威脅時,Facebook全球安全行動中心和全球安全情報與調查部門會向公司的資訊安全團隊提出特殊要求,該團隊有能力跟蹤用戶的位置資訊。在某些情況下,跟蹤並不需要很長時間。例如,如果一個BOLO用戶威脅到某個特定的位置,但他們當前的位置顯示他們沒有接近那裡的可能,跟蹤可能會結束。
但是,如果BOLO用戶在附近,資訊安全團隊就可以繼續定期監視他們的位置,並警告其他安全團隊保持警惕。根據威脅的不同,Facebook的安全團隊可以采取不同的行動,例如派駐保安護送BOLO用戶離開園區,或向執法部門發出警報。
Facebook的資訊安全團隊也在其他與安全相關的情況下跟蹤用戶的位置。2017年,Facebook的一名經理向公司的安全團隊發出了警告,當時她管理的一組實習生沒有登錄公司的系統,無法在家工作。據Facebook的一名前安全員工說,他們當時正在野營,經理擔心他們的安全。
Facebook的資訊安全團隊介入了這一情況,並使用實習生的位置數據試圖查明他們是否安全。這位前安全部門員工回憶道:“資訊安全團隊稱這是‘對他們進行定位’,對他們的Facebook账戶進行定位。”
在位置數據沒有發現任何有用資訊後,資訊安全團隊繼續調查,得知實習生們交換了資訊,暗示他們那天從未打算上班。也就是說,他們對經理撒了謊。資訊安全團隊向經理簡要介紹了他們的發現。
Facebook發言人說:“人們對這些人的安全有合理的擔憂。在每一個孤立的案例中,這些雇員在所有通信管道上都沒有反應,有一套協定指導我們何時以及如何在員工失蹤時訪問員工數據。”
安全優先
雖然Facebook積極應對潛在威脅,但風險是真實存在的。就在最近幾周,Facebook不得不應對針對該公司門洛帕克園區的炸彈威脅,以及一名員工遭到“毆打”的問題。當時有匿名襲擊者在虛假的緊急情況下報警,讓警方派遣全副武裝的特種部隊到某人家裡,事實證明這是一場惡作劇,但可能會造成致命的後果。
一位人士指出,2015年發生的一起事件中,證明BOLO名單至關重要。2016年離開Facebook的一名前實體安全部門員工表示,Facebook的安全團隊認出了一輛在公司校園區內遊蕩的可疑汽車牌照。公司保安一直在監視這個人,直到門羅帕克當地警察出現。
根據證實這起事件的一份公開記錄顯示,警方最終逮捕了這名司機,罪名是在公開場合手淫,並存在猥褻行為。 (騰訊科技審校/金鹿)
香港九龍灣馬來街興發大廈15樓D室