2月15日消息,据外媒报道,Facebook的多名前员工爆料称,这家社交网络巨头保留有一份名为“密切关注”(简称BOLO)的名单,其中包括在Facebook社交网络上对该公司发表过威胁言论的用户以及许多前雇员。该公司的信息安全团队能够利用Facebook应用程序和网站提供的数据追踪这些人的位置。
2018年初,一名用户在Facebook上公开威胁该公司在欧洲的一个办事处。Facebook意识到了这一威胁,并调出了用户的数据,确定他处于与受威胁Facebook办公室在同一个国家。该公司将这一威胁通知了当地政府,并指示其安全团队“密切关注”该用户。一位前Facebook安全员工表示:“那个人发出了一种含蓄的威胁,说‘明天每个人都要付出代价’之类的东西。”
10多名接受采访的Facebook前员工称,这一事件代表了Facebook为保护其办公室、高管和员工而采取的措施。Facebook挖掘其社交网络上的威胁性评论,并在某些情况下使用其产品来跟踪其认为构成可信威胁的人员的位置。几名前雇员质疑Facebook安全策略的道德操守,其中一人称这种策略“非常老大哥式”。
但其他前雇员认为,这些安全措施是合理的,因为Facebook要为27亿用户服务。这意味着,即使只有0.01%的用户构成威胁,Facebook仍要应对27万个潜在的安全风险。
Facebook发言人在一份声明中表示:“我们实体安全团队的存在就是为了保护Facebook员工的安全。他们使用行业标准措施来评估和处理针对我们员工和公司的可信暴力威胁,并在必要时将这些威胁提交给执法部门。我们有严格的流程来保护人们的隐私,并遵守所有的数据隐私法和Facebook的服务条款。”
专门帮助处理员工安全问题的企业安全咨询公司Incident Management Group高级顾问蒂姆·布拉德利(Tim Bradley)表示,Facebook的独特之处在于,它使用自己的产品来挖掘潜在危险用户的威胁和位置数据。然而,布拉德利说,职业安全和健康管理局的一般职责条款规定,公司必须为其雇员提供一个没有可能导致死亡或严重身体伤害危险的工作场所。
布拉德利说:“如果这些公司知道有针对他们的威胁,他们必须采取措施。相对于保护他们的员工安全来说,他们是如何获得这些信息的并不重要。”
列出名单
Facebook用来监控威胁的工具之一是“密切关注”(或称BOLO)名单,大约每周更新一次。Facebook实体安全部门的一名早期员工透露,这份名单是在2008年创建的。据四名自2016年以来离开Facebook的前安全员工称,该名单上现在包括有数百人。
每当有新人被添加到BOLO名单中时,Facebook就会通知其安全团队人员,并发送一份报告,其中包括有关该人的信息,如他们的姓名、照片、他们的大致位置,以及他们被添加原因的简短说明。据称安全团队甚至使用大屏幕显示名单上的人的脸,但Facebook表示它已经淘汰这种设备。
布拉德利和其他消息人士说,其他公司也有类似的威胁清单。但Facebook的名单是独一无二的,因为它可以使用自己的产品来识别这些威胁,并跟踪名单上的人的位置。
公开威胁Facebook、其办公室或员工的用户,包括针对首席执行官马克·扎克伯格(Mark Zuckerberg)和首席运营官雪莉·桑德伯格(Sheryl Sandberg)等高管发布的威胁评论的人,经常被列入名单。据前雇员说,这些用户通常被描述为“不正当交流”或“威胁性交流”。
被列入BOLO名单的标准可能很低。虽然有些用户因多次发表威胁而被列入名单,但另一些用户可能只是因为几句简单的话而被殃及,比如“去死吧,马克”、“去死吧,Facebook”等。Facebook安全团队的另一名前雇员表示,没有明确沟通的标准来确定哪种行动可以让某个人被列入名单,而且决定往往是在个案基础上做出的。
Facebook发言人对此提出异议,称人们只是在“经过严格的审查以确定威胁有效性”之后才被添加到名单中。
尴尬情境
名单上的大多数人都不知道自己已经被列入名单,这有时会导致局势陷入紧张中。
据一名目击事件的前员工透露,几年前,一名Facebook用户在Facebook的门罗公园(Menlo Park)园区与一位在那里工作的朋友共进午餐时,发现自己在BOLO名单上。
该用户通过安全检查时注册为来宾。他的名字马上就出现了,并被通知了安全团队人员。据一位知情人士透露,他的问题与他发送给扎克伯格的消息有关。不久,更多的保安出现在客人登记的入口处。他们没有强制抓住那个人,但警卫站在他的两侧,以及每扇进出入口区的门边上。
最后,这名雇员要求将他的朋友从BOLO名单中删除。在这名员工与Facebook的全球安全情报和调查团队会面后,这位朋友被从名单中删除,尽管这是个罕见事件。Facebook发言人在谈到这起事件时说:“没有可信的理由,任何人都不会被列入BOLO名单。”
不仅仅是用户发现自己在Facebook的BOLO名单上,许多Facebook的前员工和承包商也被列入其中,他们是在离开公司时被添加进去的。
有些前雇员因有不良行为记录而被列入名单,例如偷窃公司设备。但在许多情况下,BOLO名单描述中没有列出任何理由。三位知情人士称,几乎所有被解雇的Facebook员工都会被列入名单,其中一人称这个过程“非常主观”。另一人表示,如果合同没有延长,如果他们变得情绪化,就会被列入名单。
Facebook发言人反驳说,这一过程比这些人声称的更为严格。他说:“只有在非常特殊的情况下,经过法律和人力资源部门的审查,包括出现暴力或骚扰威胁后,才会有前雇员被添加到名单中。”
将前员工加入BOLO名单的做法,偶尔会给公司的招聘人员带来尴尬,他们经常向前员工伸出橄榄枝,以填补空缺。一位去年离开该公司的前安保员工说,这些前员工前往参加工作面试,结果发现却发现他们连门都进不去,因为他们在BOLO名单上。这位知情人士说:“这变成了一种非常尴尬的局面。”
按特殊要求跟踪
Facebook有能力使用通过Facebook应用程序收集的智能手机位置数据或通过公司网站收集的IP地址来跟踪BOLO用户的下落。
一位了解Facebook安全程序的前员工表示,只有BOLO名单上的用户威胁被认为可信时,Facebook才对其进行跟踪。这可能包括详细的威胁,比如发动攻击的确切地点和时间,或者来自习惯参加公司活动(如Facebook股东大会)的个人的威胁。这位前员工强调,Facebook不能无缘无故地查找用户的位置。
当检测到可信的威胁时,Facebook全球安全行动中心和全球安全情报与调查部门会向公司的信息安全团队提出特殊要求,该团队有能力跟踪用户的位置信息。在某些情况下,跟踪并不需要很长时间。例如,如果一个BOLO用户威胁到某个特定的位置,但他们当前的位置显示他们没有接近那里的可能,跟踪可能会结束。
但是,如果BOLO用户在附近,信息安全团队就可以继续定期监视他们的位置,并警告其他安全团队保持警惕。根据威胁的不同,Facebook的安全团队可以采取不同的行动,例如派驻保安护送BOLO用户离开园区,或向执法部门发出警报。
Facebook的信息安全团队也在其他与安全相关的情况下跟踪用户的位置。2017年,Facebook的一名经理向公司的安全团队发出了警告,当时她管理的一组实习生没有登录公司的系统,无法在家工作。据Facebook的一名前安全员工说,他们当时正在野营,经理担心他们的安全。
Facebook的信息安全团队介入了这一情况,并使用实习生的位置数据试图查明他们是否安全。这位前安全部门员工回忆道:“信息安全团队称这是‘对他们进行定位’,对他们的Facebook账户进行定位。”
在位置数据没有发现任何有用信息后,信息安全团队继续调查,得知实习生们交换了信息,暗示他们那天从未打算上班。也就是说,他们对经理撒了谎。信息安全团队向经理简要介绍了他们的发现。
Facebook发言人说:“人们对这些人的安全有合理的担忧。在每一个孤立的案例中,这些雇员在所有通信渠道上都没有反应,有一套协议指导我们何时以及如何在员工失踪时访问员工数据。”
安全优先
虽然Facebook积极应对潜在威胁,但风险是真实存在的。就在最近几周,Facebook不得不应对针对该公司门洛帕克园区的炸弹威胁,以及一名员工遭到“殴打”的问题。当时有匿名袭击者在虚假的紧急情况下报警,让警方派遣全副武装的特种部队到某人家里,事实证明这是一场恶作剧,但可能会造成致命的后果。
一位人士指出,2015年发生的一起事件中,证明BOLO名单至关重要。2016年离开Facebook的一名前实体安全部门员工表示,Facebook的安全团队认出了一辆在公司校园区内游荡的可疑汽车牌照。公司保安一直在监视这个人,直到门罗帕克当地警察出现。
根据证实这起事件的一份公开记录显示,警方最终逮捕了这名司机,罪名是在公开场合手淫,并存在猥亵行为。