Внутри Facebook. Голая правда - Шира Френкель

Уволенные инженеры использовали рабочие ноутбуки, для того чтобы найти данные об определенных пользователях. Такая необычная активность привела в действие соответствующую систему Facebook и сообщила руководителям инженеров об этих нарушениях. Однако все это произошло уже после свершившегося факта. Неизвестно, сколько других подобных нарушений так и остались незамеченными.

Впервые проблема была доведена до сведения Марка Цукерберга в сентябре 2015 года, через три месяца после прихода нового начальника службы безопасности Facebook Алекса Стэймоса. Собравшись в конференц-зале генерального директора, так называемом «Аквариуме», топ-менеджеры морально приготовились к плохим новостям: Стэймос имел репутацию прямолинейного человека с высокими стандартами. Одной из первых целей, которую он поставил перед собой сразу после назначения тем летом, была всесторонняя оценка текущего состояния безопасности в Facebook. Это была первая оценка системы безопасности, когда-либо проводимая посторонним человеком.

В руководстве компании шептались, что невозможно провести тщательную оценку ситуации за такой короткий промежуток времени и что какой бы отчет ни представил Стэймос, он, несомненно, выявит лишь поверхностные проблемы и даст новому руководителю службы безопасности пару легких побед в начале его пребывания на посту. Всем было бы легче, если бы Стэймос тоже занял позицию безграничного оптимизма, пронизывающего Facebook. Дела у компании шли как никогда хорошо. Реклама теперь была добавлена в Instagram⁶, и была достигнута новая веха: миллиард ежедневных посетителей. Все, что требовалось от руководителей, – это сидеть сложа руки и не мешать машине работать.

Вместо этого Стэймос пришел на встречу, вооруженный презентацией, в которой детально рассматривались проблемы по всем основным продуктам Facebook, а также проблемы с персоналом и структурой компании. «Организация уделяет слишком много внимания обеспечению безопасности своего веб-сайта, в то время как ее приложения, включая Instagram и WhatsApp, в значительной степени игнорируются», – сказал Стэймос собравшимся. Facebook не продвинулась вперед в выполнении своих обещаний по шифрованию пользовательских данных в своих центрах в отличие от Yahoo, предыдущего работодателя Стэймоса. Yahoo много сделала для этого за те два года, что прошли с тех пор, как разоблачитель из Агентства национальной безопасности Эдвард Сноуден сообщил, что правительство, по всей вероятности, тайно собирало пользовательские данные, хранящиеся в незащищенном виде в компаниях Кремниевой долины⁷. Обязательства Facebook по обеспечению безопасности в разных сферах оставались невыполненными. И согласно докладу Стэймоса, компания «ни технически, ни культурно не была готова соревноваться» в этой области с конкурентами.

Хуже всего, по словам Стэймоса, было то, что несмотря на увольнение десятков злоупотребивших доступом сотрудников в течение последних восемнадцати месяцев, Facebook не сделала ничего, чтобы решить эту кажущуюся системной проблему и предотвратить подобные происшествия в дальнейшем. При помощи диаграммы Стэймос продемонстрировал, как почти каждый месяц инженеры использовали инструменты, разработанные для получения легкого доступа к данным с целью создания новых продуктов, нарушали конфиденциальность пользователей Facebook и вторгались в их частную жизнь. Общественность была бы в ярости, узнай она об этих нарушениях: в течение более десяти лет тысячи инженеров Facebook имели свободный доступ к личным данным пользователей. Стэймос привел в пример лишь те случаи, о которых компании уже было известно. «Но сотни других могли запросто остаться незамеченными», – предупредил он.

Цукерберг был явно ошарашен представленными цифрами и расстроен тем, что этот вопрос не был доведен до его сведения раньше. «Все техническое руководство прекрасно знало, что среди сотрудников были случаи злоупотребления доступом к данным. Но никто ни разу не собрал все свидетельства воедино, и теперь все были удивлены количеством нарушителей», – вспоминает Стэймос.

«Почему никто не догадался пересмотреть систему, которая давала инженерам доступ к пользовательским данным?» – спросил Цукерберг. Никто в зале не напомнил ему, что он сам разработал и внедрил эту систему. На протяжении многих лет его сотрудники безрезультатно предлагали альтернативные способы хранения данных. «В истории Facebook были шансы пойти другим путем, принять другие решения. Это ограничило и сократило бы объем собираемых нами пользовательских данных, – сказал один давний сотрудник компании, который начал свою карьеру в Facebook в 2008 году и работал в различных отделах компании. – Но это противоречило ДНК Марка. Еще до того как мы обратились к нему с предложениями этих вариантов, мы знали, что он не выберет этот путь».

Менеджеры Facebook, в том числе те, кто руководил инженерами, такие как Джей Парих и Педро Канауати, преподносили возможность доступа к личным данным пользователей как преимущество для привлечения новых сотрудников в свои технические группы. Facebook была крупнейшей в мире экспериментальной лабораторией, а подопытными служила четверть населения планеты. Руководители предоставляли доступ к данным как часть политики радикальной прозрачности Facebook и знак доверия компании своим инженерам. Понравится ли пользователю изображение связки воздушных шаров на напоминании поздравить брата с днем рождения? Или ему больше по душе эмодзи именинного торта? Вместо долгого бюрократического процесса, необходимого для выбора лучшего варианта, инженерам предлагалось просто «открыть капот» и сразу же своим взглядом оценить, что лучше работает. Но Канауати предупреждал инженеров, что доступ к этой информации является привилегией. «Мы абсолютно нетерпимы к злоупотреблениям, вот почему компания всегда увольняла каждого, кто был замечен в неправомерном использовании данных», – говорил он.

Стэймос сказал Цукербергу и другим руководителям, что увольнять сотрудников после факта нарушения недостаточно. «Ответственность Facebook, – утверждал он, – сделать невозможными подобные нарушения неприкосновенности частной жизни». Он попросил разрешения изменить существующую систему и закрыть доступ к личным данным для большинства инженеров. Если кому-то нужна была информация о частном лице, нужно было бы подать официальный запрос по соответствующим каналам. В рамках существующей на тот момент системы 16 744 сотрудника Facebook имели доступ к личным данным пользователей. Стэймос хотел, чтобы эта цифра была меньше 5000. А для наиболее значимой конфиденциальной информации, такой как координаты местоположения и пароль, он хотел ограничить доступ, который имели бы всего 100 человек. «Несмотря на то что всем известно об огромном объеме данных, доступных инженерам, никто не задумывается о том, насколько сильно выросла компания и сколько именно людей сейчас имеют этот доступ, – объяснил Стэймос. – Никто не обращает на это внимания».

Парих, глава инженерного отдела Facebook, спросил, зачем компании переделывать всю систему. Наверняка есть способ установить преграды, которые ограничили бы доступ инженеров к информации или запускали бы звуковые сигналы тревоги в случаях, когда они задают поиск по определенному типу данных. Предлагаемые изменения серьезно замедлили бы работу многих команд разработчиков.