Listára ír és követni kezd a Facebook, ha megfenyegeted a céget

(Pixabay)

A Facebook folyamatosan monitorozza és követi azon felhasználók mozgását, akiket a cég biztonsági csapata a közösségi oldal dolgozóira és irodáira nézve potenciális fenyegetésként értékel, derül ki a CNBC cikkéből. A lokációkövetésre a vállalat a különböző appjait használja fel, de akár a privát üzeneteinket is átolvashatják, ha az appok nem szolgáltatnak elég pontos adatokat.

Listáznak

Az oldal biztonsági csapata 2008 óta heti frissülésű listát vezet a potenciálisan veszélyes userekről, a megfigyelendők névsorába (“Be On the Lookout”, BOLO-lista) fenyegető bejegyzésekkel, kommentekkel és üzenetekkel lehet bekerülni. A fenyegetéseknek nem kell meghatározott személy vagy Facebook-központ ellen irányulnia, lehetnek teljesen általános érvényűek is, a posztoló akkor is a listán találja magát. Ettől fogva ott virít a neve, a fényképe, az általános lokációja, egy rövid leírással együtt, mely megindokolja, miért került fel a BOLO-listára.

A listázás gyakorlatáról a Facebook egyik volt biztonsági szakembere beszélt a CNBC-nek, aki egy nagyjából egy évvel ezelőtti esetet hozott fel példaként. Eszerint 2018 elején egy user nyílt fenyegetést tett közzé az oldalon, mely nagyjából úgy hangzott, hogy "holnap mindenki megfizet" a Facebook egyik - a cikkben meg nem nevezett - európai irodájában. A vállalat észlelte a bejegyzést, ellenőrizte a felhasználó adatait, és megállapította, hogy az ugyanabban az országban él, mint ahol a fenyegetett iroda működik. A cég ezután értesítette a helyi hatóságokat, és az appjain keresztül maga is elkezdte követni a felhasználó mozgását.

Az okostelefonos lokációkövetés nem a Facebook sajátja: egy sor cég azon gazdagszik meg, hogy titokban minden lépésünket követi. Erről az iparággá hízott gyakorlatről bővebben itt írtunk.

A listára kerülés követelményei nem túl acélosak: nem kell hozzá hosszú, fröcsögő bejegyzéseket posztolni vagy e-maileket küldeni a Facebooknak, sok esetben elég az, ha valaki olyasmiket kommentel a CEO vagy helyettese nyilvános posztjaira, mint mondjuk "fuck Mark Zuckerberg / Sheryl Sandberg". De elég lehet egy generikus "fuck Facebook" is.

Nem csak külsősök landolnak a listán. Ha valakit kirúgnak a Facebook-tól, akkor egyes esetekben a (most már frissen ex-)kollégák kérik a biztonsági csapatot, hogy kövessék az illetőt, például akkor, ha az elbocsátott alkalmazott láthatóan nehezen viseli, hogy nem hosszabították meg a szerződését. Mások azért részesülnek kéretlenül a kiemelt bánásmódban, mert lopnak az irodából. A CNBC-nek három volt biztonságis is azt mondta, hogy majdnem minden kirúgott facebookos felkerül a listára, egyikük hozzátette: maga az eljárás "nagyon szubjektív" alapokon nyugszik. A listázás néha nagyon kínos szituációkat szül, előfordul, hogy a cég visszahív egy korábban kirúgott embert, aki aztán fennakad az iroda recepcióján: a biztonsági őrök nem engedik be, mert a BOLO szerint fenyegetést jelent a cégre.

Követnek

A lokációkövetéshez azonban csak akkor nyúl a cég, ha egy fenyegetés térben és/vagy időben nagyon specifikus, tehát a felhasználó megadja, melyik irodával és mikor tervez valamit. Akkor is beindul a követés, ha a fenyegető olyasvalaki, aki rendszeresen résztvesz facebookos rendezvényeken. Olyan is előfordul, hogy a követés egészen rövid lesz: például, ha a fenyegető egy európai irodáról posztol, de rögtön az első ellenőrzésnél kiderül, hogy amúgy, mondjuk, Kelet-Ázsiában van, akkor a művelet le is zárul, mert a biztonságiak nem valós fenyegetésre módosítják a bejegyzés megítélését.

A kínos esetek körét bővíti az a szituáció, amikor a Facebook a saját gyakornokai egy csapatát követte. 2017-ben a gyakornokok nem jelentkeztek be otthonról a cég rendszerébe, hogy dolgozzanak, a menedzserük pedig - egy volt biztonsági szakember elmondása szerint - egyszerűen aggódott, hogy mi lehet velük. Elkezdték a lokációkövetést, de semmi különösebben használhatót nem találtak - ekkor álltak neki átolvasni a privát üzeneteiket, melyből kiderült, hogy semmi bajuk, csak kempingezni mentek, tehát átverték a menedzsert.

A CNBC-nek további volt Facebook-alkalmazottak is megszólaltak, akik közül többen dermesztőnek, bigbrotheresnek bélyegezték ezt a biztonsági gyakorlatot, voltak azonban olyanok is, akik megalapozottnak látták azt, mondván az oldal alkalmas szélsőséges érzelmek felkorbácsolására, és ha a 2,7 milliárd felhasználó csupán egyszázad százaléka fenyegetőzik komolyan, már az is 270 ezer esetet jelent.

A Facebook szóvivője szerint az iparág standard eljárását alkalmazzák a fenyegetések felmérésében és a fenyegetők beazonosításában, azonban ezzel együtt komolyan veszik a magánszféra és a személyes adatok védelmét, és minden olyan állítás hamis, mely szerint a biztonsági csapat a gyakorlattal bármiféle határvonalat átlépett volna.