前员工爆料脸书像黑市 揭开脸书数据泄露背后的秘密

最近脸书网最大规模资料泄露事件闹得众人皆知，都纷纷害怕自己的资料被泄露出去。根据Facebook前员工爆料脸书像黑市一样恐怖，使得大家都纷纷害怕。

前员工爆料脸书像黑市一样，开发者秘密收集数据，还有就是对开发者零监控，才导致这些数据彻底泄露。

一个前员工的爆料，对因数据泄露而陷入危机的社交巨头Facebook来说，无疑是火上浇油。

3月21日，据英国媒体《卫报》报道，原Facebook的平台运营经理桑迪·帕拉吉拉斯（SandyParakilas）透露，Facebook对于第三方开发者如何使用数据缺乏监管，秘密收集数据是惯例。

38岁的帕拉吉拉斯现在是Uber的产品经理，2011年至2012年，他在Facebook工作期间，主要负责监管第三方软件开发商的数据泄露，具体工作就是对开发者的数据泄露进行调查，并处理开发者平台的隐私问题。

他告诉《卫报》，当年他曾警告Facebook的高管们，公司对数据保护的松散做法可能会导致重大违约。但从眼下已经发生的事来看，他的上级显然没有听从他的警告，“这看起来非常痛苦，因为我知道他们本可以阻止它。”

对开发者使用数据零监控

“我担心的是，所有Facebook服务器留给开发人员的数据都无法被Facebook监控，所以我们不知道开发人员对这些数据做了什么。”帕拉吉拉斯说道。

帕拉吉拉斯表示，按照Facebook的服务条款和设置，公司没有使用数据的强制执行机制，包括对外部开发人员的审计，以确保数据没有被滥用。

当被问及Facebook对外部开发者提供的数据有何种控制时，帕拉吉拉斯回答称：“零。什么都没有。一旦这些数据离开了Facebook的服务器，就没有任何控制，也就无法了解到底发生了什么。”

帕拉基拉斯指出，他一直认为，Facebook的数据被传递给了外部开发者，“这是一个黑市”。公司应该主动“直接审计开发人员，看看数据有什么变化”，他对公司的不作为感到失望。

帕拉吉拉斯回忆称，Facebook的一位高管曾经建议他不要对数据的使用方式了解得太过深入，并警告称：“你真的想看看你会发现什么吗？”帕拉吉拉斯认为Facebook是在有意视而不见，“他们觉得最好不要知道。我发现那完全是令人震惊和恐惧的”。

事实上在2017年11月，帕拉吉拉斯就在《纽约时报》上发表文章《我们不能相信Facebook对自己的监管》（WeCan’tTrustFacebooktoRegulateItself），首次公开了他对Facebook隐私问题的担忧。

他在当时的文章中写道：“我从内部看到的是，Facebook作为一家公司，优先考虑的是如何从用户那里搜集数据，而不是保护用户信息不被滥用。当全世界都在考虑如何处理Facebook在俄罗斯的选举干预中扮演的角色时，它必须正视这段历史。法律部门不应该允许Facebook自我监管，因为它不会。”

帕拉吉拉斯指出，Facebook提供的数据越多，它为广告商创造的价值就越大。这意味着，公司没有任何动力去监督收集或使用这些数据——除非涉及到负面新闻或监管机构。

“几年来，Facebook的开发者平台成为一个蓬勃发展的、流行社交游戏的生态系统。还记得《开心农场》（Farmville）和《糖果粉碎传奇》（CandyCrush）吗？用户同意让游戏开发者访问他们的数据，以换取免费的游戏。”帕拉吉拉斯写道：“但不幸的是，对于这些游戏用户来说，他们通过Facebook传递给外部开发者的数据并没有得到保护。一旦数据被开发出来，Facebook就鞭长莫及了，除非给开发者打电话，威胁要切断开发者的访问权限。”

《卫报》报道称，Facebook并未对帕拉吉拉斯最新的说法做出直接回应。但针对公司数据共享的做法给出了一个说明，称其在过去5年“显著改善”。该声明称：“批评我们在五年前强制执行我们的开发商政策是合理的，但说我们没有或不关心隐私是不真实的。”