如果你骂了一句「Fxck 扎克伯克」 那么恭喜你可能要被拉黑并被密切监视了
*本文编译自CNBC 作者Salvador Rodriguez 编译东风
2018 年初,一名 Facebook 用户在社交网站上公开威胁该公司在欧洲的一个办事处。随后 Facebook 发现了这一威胁,并提取了该用户的数据,确定了该用户和他攻击的 Facebook 办公室在同一个国家。Facebook 向当局通报了这一威胁,并指示其安全官员密切关注这名用户。
「该用户隐晦地威胁说,『明天每个人都会付出代价的 ('Tomorrow everyone is going to pay')』,或者类似的话,」一名前 Facebook 安全员工告诉 CNBC。
十几名前 Facebook 员工接受 CNBC 采访时表示,这一事件代表了 Facebook 为保护办公室、高管和员工所采取的措施。Facebook 会追踪发表恐吓言论用户的社交网络,在某些情况下还利用其产品追踪它认为构成可信威胁的人的位置。
几名前雇员质疑 Facebook 安全策略的道德性,其中一人称这种策略「非常像老大哥」。
其他前雇员则认为,Facebook 的影响力及其引发的强烈反应证明,这些安全措施是合理的。该公司的服务拥有 27 亿用户,这意味着,即使只有 0.01% 的用户构成威胁,Facebook 就面临 27 万潜在安全风险。
「我们的安全团队的存在是为了确保 Facebook 员工的安全,」Facebook 的一名发言人在一份声明中说。「他们使用行业标准的措施来评估和应对针对我们员工和公司的可信暴力威胁,并在必要时将这些威胁提交执法部门。我们有严格的程序来保护人们的隐私,遵守所有的数据隐私法律和 Facebook 的服务条款。任何有关我们安全团队越界的说法都是绝对错误的。」
处理员工安全问题的企业安全咨询公司 Incident Management Group 的高级顾问蒂姆布拉德利 (Tim Bradley) 说, Facebook 的独特之处在于,它使用自己的产品来挖掘数据,寻找潜在危险人物的威胁和位置。 布拉德利说, 然而,美国职业安全与健康管理局的一般责任条款规定,公司必须为员工提供一个没有可能导致死亡或严重身体伤害的危险的工作场所。
布拉德利说:「如果他们知道存在威胁,就必须采取措施。」「他们是如何获得这些信息是次要的,他们有责任保护员工。」
骂一句就可能上黑名单
Facebook 用来监控威胁的工具之一是「警惕」或「BOLO list」工具,大约每周更新一次。Facebook 物理安全部门的一名早期员工告诉 CNBC,这份名单是 2008 年创建的。据自 2016 年以来离开该公司的四名前 Facebook 安全员工称,该公司目前拥有数百名员工。
每当有新人加入 BOLO 名单时,Facebook 都会通知其安全专业人员,并发送一份报告,其中包括此人的信息,如姓名、照片、一般位置,以及为何添加此人的简短说明。近年来,这个安全团队甚至配备了一个大显示器,可以显示名单上的人的面孔,不过 Facebook 说它已经不再运行这个显示器。
布拉德利和其他消息人士称,其他公司也有类似的威胁清单。 但 Facebook 是独一无二的,因为它可以使用自己的产品识别这些威胁,并追踪名单上的人的位置。
公开威胁公司、办公室或员工的用户——包括针对 CEO 马克•扎克伯格 (Mark Zuckerberg) 和首席运营官谢丽尔•桑德伯格 (Sheryl Sandberg) 等高管的帖子发表威胁性言论的用户——经常会被列入黑名单。据前雇员说,这些用户通常被描述为「不恰当的沟通」或「威胁沟通」。
被 Facebook 监控的门槛可能很低。据一位和安全团队一起工作的前员工回忆道,虽然有些用户会因为经常长期的恐吓言论会反复出现在名单当中,但不少人也会「惊喜」发现他们的名字也出现在列表之中,就因为简单说了一两句「F - - -你, 马克,」「F——Facebook」或「我要 X 你——」。另一名在公司安全团队工作的前员工说,没有明确的沟通标准来确定哪些行为可以让某人上黑名单,决策通常是在个案的基础上做出的。
Facebook 发言人对此表示质疑,他说人们只是在「经过严格审查以确定威胁的有效性 ("rigorous review to determine the validity of the threat.")」之后才添加的。
尴尬的现状
名单上的大多数人并不知道他们在名单上。这有时会导致「紧张局势」。
几年前,Facebook 的一名前员工目睹了这一事件,他说,一名 Facebook 用户在 Facebook 的门洛帕克办公区 (Menlo Park campus) 与一位在那里工作的朋友共进午餐时,发现自己在 BOLO 名单上。
用户在注册宾客信息的时候使用了安全系统。当他的名字出现时,就立刻提醒保安他在黑名单上。据一位知情人士透露,他的问题出在他发给扎克伯格的信息有关。
很快,更多的保安出现在宾客登记的入口区域。没有保安去试图抓该名客人,但他的旁边都有安全人员陪伴并且在该区域的每个出入口都出现了保安。
最后,这名员工发疯了,要求把他的朋友从 BOLO 名单上删除。在这名员工与 Facebook 的全球安全情报和调查团队会面后,这位朋友被从名单上删除了——这种情况很少见。
「没有可信的理由,任何人都不会被 BOLO 收录,」这位 Facebook 发言人在谈到这起事件时说。
不仅仅是用户发现自己出现在 Facebook 的 BOLO 列表中。名单上的许多人都是 Facebook 的前雇员和承包商,他们的同事要求在他们离开公司时把这些加进名单中。
一些前雇员因有偷窃公司设备等不良行为记录而被列入名单。但是在很多情况下,BOLO 描述中没有列出原因。三名知情人士说,几乎所有被解雇的 Facebook 员工都被列入了这份名单,其中一人说这个过程「非常主观」。另一个人说,如果承包商在合同没有延长时情绪激动,他们就会被记录。
Facebook 发言人反驳说,这个过程比这些人声称的更严格。「只有在非常特殊的情况下,经过法律和人力资源部门的审查,包括暴力或骚扰威胁,才会增加前雇员。」
将前雇员加入 BOLO 名单的做法,偶尔会给该公司的招聘人员造成尴尬的局面,因为他们往往会联系前雇员来填补空缺。去年离开该公司的一名前保安员工说,以前的员工参加面试,结果发现他们无法参加,因为他们在 BOLO 名单上。
「这变成了一个非常尴尬的局面,」这位人士说。
特殊要求的监控
Facebook 可以使用通过 Facebook 应用程序收集的智能手机位置数据或通过公司网站收集的 IP 地址来追踪 BOLO 用户的行踪。
据一名了解 Facebook 安全程序的前员工说,Facebook 只在认为受到可信威胁的情况下才会追踪黑名单上的用户。这可能包括一个带有确切的发起攻击的位置和时间,或者来自习惯于参加公司活动 (如 Facebook 股东大会) 的个人的威胁。这位前雇员强调,Facebook 不能无缘无故地搜索用户的位置。
当发现可信的威胁时,全球安全运营中心和全球安全情报与调查部门会向该公司的信息安全团队提出特殊要求,该团队有能力跟踪用户的位置信息。在某些情况下,跟踪不会走得太远——例如,如果一个 BOLO 用户对某个特定位置发出了威胁,但是他们当前的位置显示他们离目标很远,那么跟踪可能会到此为止。
但是如果 BOLO 用户在附近,信息安全团队可以继续定期监视他们的位置,并使其他安全团队保持警惕。
根据威胁的不同,Facebook 的安全团队可以采取其他行动,比如派驻保安,护送 BOLO 用户离开园区,或者通知执法部门。
Facebook 的信息安全团队也在其他与安全相关的案例中追踪用户的位置。
2017 年,Facebook 的一名经理提醒公司的安全团队,她管理的一群实习生没有登录公司的系统在家工作。据一名前 Facebook 安全员工说,他们当时在露营,经理担心他们的安全。
Facebook 的信息安全团队介入了此事,利用实习生的位置数据试图查明他们是否安全。「他们称之为『ping 他们』,ping 他们的 Facebook 账户,」这位前安全员工回忆道。
在位置数据没有显示出任何有用的信息之后,信息安全团队继续挖掘,发现实习生们交换了信息,并暗示他们从未打算在那天上班——实际上,他们对经理撒了谎。信息安全小组向经理总结了他们的发现。
「对这些人的安全存在合法的担忧,」Facebook 发言人说。「在每一个孤立的案例中,这些员工在所有沟通渠道上都反应迟钝。有一组协议指导我们何时以及如何在员工失踪时访问员工数据。」
安全第一
虽然该公司积极应对潜在威胁,但风险是真实的。 就在最近几周,Facebook 不得不处理一起针对该公司 Menlo Park 园区的炸弹威胁以及一名员工被「殴打」,当攻击者在一次虚假的紧急情况下召唤警察派遣武装特警团队到某人的家中时 ,一个恶作剧就可能导致致命结果。
一位人士指出,2015 年发生的一件事表明,POLO 名单至关重要。2016 年离开公司的一名前 Facebook 物理安全员工说,Facebook 的安全团队认出了一辆在公司园区游荡的可疑汽车的牌照。
这名前员工说,Facebook 的保安一直在监视这名员工,直到 Menlo Park 警察局的警官出现。
根据一份确认该事件的公共记录要求,他们最终以在公共场所公开暴露猥亵罪逮捕了该司机。