$
חדשות טכנולוגיה

לחלק מעובדי פייסבוק הרשאות כניסה מלאות לפרופילים שלנו

העובדים יכולים לראות מידע שנחשב פרטי, כמו תמונות ופוסטים ששותפו רק עם חברים או הודעות אישיות לא מוצפנות. לפי פרסום בוול סטריט ג'ורנל, הם יכולים לגשת למידע לצורך אבחון תקלות, בחינת פונקציות או חקירת התנהגות פלילית

עומר כביר 09:5106.05.18

אנשי הרשת החברתית מקבלים התרעה אישית בכל פעם שעובד אחר בחברה נכנס לחשבון המשתמש שלהם – פונקציה חשובה שאינה זמינה ל-2 מיליארד המשתמשים הרגילים; כך דיווח בסוף השבוע הוול סטריט ג'ורנל.

 

 

 

למספר קטן של עובדי פייסבוק יש הרשאות לגשת לפרופילי המשתמשים ברשת החברתית, ולדברי עובדים בעבר ובהווה פעילותם מנוטרת בקפדנות. עובדים אלו יכולים לראות מידע שנחשב פרטי, כמו תמונות ופוסטים ששותפו רק עם חברים או הודעות אישיות לא מוצפנות. העובדים יכולים לגשת למידע זה לצורך אבחון תקלות טכניות, בחינת פונקציות חדשות או חקירת התנהגות פלילית בתגובה לבקשה מהרשויות.

 

אילוסטרציה אילוסטרציה צילום: שאטרסטוק

 

בעת גישה לחשבון משתמש, נדרשים העובדים לספק סיבה לגיטימית לפעולה, וזו נבדקת בדיעבד על ידי מנהלים. בנוסף, בכל פעם שעובד פייסבוק נכנס לחשבון של עמיתו מקבל העמית התרעה מיידית שמכונה בחברה "התרעת סאורון" - על שם דמות הרוע משר הטבעות שמופיעה בצורת עין רואת כל. ההתרעה מועברת לעובדים גם כאשר הכניסה נעשתה במסגרת חקירת פשע.

 

 

 

 

ההתרעה, ששמה הרשמי הוא Security Watchdog, פעילה מזה כמה שנים ונמסרת באמצעות אימייל או הודעה בפייסבוק. עובד שקיבל התרעה שכזו יכול לחשוף את הסיבות לכניסה לחשבונו באמצעות מערכת דיווח הבאגים הפנימית או צוות אבטחת המידע של הרשת החברתית.

 

אף שלפייסבוק אין קושי לאפשר גם למשתמשים מהשורה ליהנות מהתרעה שכזו, החברה בחרה עד עתה שלא לעשות זאת. עם זאת, מפייסבוק נמסר לוול סטריט ג'ורנל שמתקיימים דיונים על מנת לעשות זאת: "במחשבה על איך אנחנו יכולים לעשות משהו דומה לכולם, יש מספר שיקולים חשובים. לדוגמה, איך למנוע משחקנים רעים לדעת זאת או לפגוע במאמצים שלנו למנוע נזק בעולם האמיתי במקרי התעללות או מקרים רגישים".

 

 

 

המצב נכון לעכשיו בעייתי במיוחד. רק בשבוע שעבר נאלצה פייסבוק לפטר עובד שהתרברב בטוויטר שיש לו גישה למידע פרטי של משתמשים. זאת, לדבריו, במסגרת עבודתו שכוללת ניטור וזיהוי האקרים. עובדים לשעבר בפייסבוק סיפרו עוד לוול סטריט ג'ורנל שבכמה וכמה מקרים בעבר פוטרו עובדים שנכנסו לפרופילים שלא לצורך.

בטל שלח
    לכל התגובות
    x