Генеральный директор и сооснователь Facebook Марк Цукерберг впервые узнал о проблеме злоупотребления с доступом к личным данным пользователей в сентябре 2015 года, когда Алекс Стамос, в то время главный специалист по безопасности социальной сети, поднял с ним данный вопрос, пишут «Ведомости» со ссылкой на Insider. Стамос рассказал, что инженеры злоупотребляли доступом «почти каждый месяц», подчеркивается в книге. В тот период больше 16 тыс. сотрудников имели доступ к личным данным пользователей. Стамос предложил ограничить доступ менее чем для 5 тыс. сотрудников. Также он предложил потребовать от работников подавать официальные запросы на доступ к личным данным, однако не получил на это одобрения от руководителей. Цукерберг заявил, что изменения в этом вопросе стоят на первом месте, поэтому он поручил Стамосу найти решение и предоставить обновленную информацию в течение года.
В издании приводится несколько историй работников соцсети, которые применяли личные данные. К примеру, инженер, имя которого не называется, использовал доступ для того, чтобы найти свою девушку во время отдыха в Европе. Другой инженер использовал доступ через подчиненного для поиска женщины, которая стала игнорировать его после свидания с ним. Он прочитал ее сообщения за несколько лет, увидел удаленные и скрытые снимки и записи, которые она открывала или комментировала. А через приложение, установленное ею на телефон, он мог смотреть, где она находится. В книге говорится, что сотрудникам Facebook был предоставлен доступ к пользовательским данным для избавления от бюрократизма, тормозившего инженеров.
«Не было ничего, кроме доброй воли самих сотрудников, что бы помешало им злоупотреблять своим доступом к личной информации пользователей», — написали Шира Френкель и Сесилия Канг. Они подчеркнули, что большая часть работников, которые злоупотребляли своими привилегиями для доступа к пользовательским данным, лишь просматривали информацию.
Представитель Facebook рассказал Insider, что компания уволила работников, которые обращались к пользовательским данным в личных целях. «Мы всегда были нетерпимы к злоупотреблениям и увольняли каждого сотрудника, когда-либо уличенного в неправомерном доступе к данным», — заявил он.
В апреле этого года Роскомнадзор потребовал от Facebook объяснить утечки персональных данных.
