Listázza és nyomon is követi azokat a felhasználóit, aki veszélyt jelenthetnek cégre. A listára csak felkerülni lehet.

Miközben mindenki azon háborog, milyen agresszíven építi ki Kína a totális ellenőrző rendszerét, ami mögött egy óriási kamerás megfigyelő hálózat is van, a Facebook simán hozza ugyanazt a szintet kamerák nélkül, országhatárokon átívelően.

A CNBC terjedelmes cikkben mutatta be, hogyan alakul át a Facebook egyfajta magán titkosszolgálattá, és figyeli meg azokat a felhasználókat, akikről felmerül, hogy veszélyt jelentenek a cégre. A lap tucatnyi volt Facebook-alkalmazott egybehangzó állításaiból rakta össze, hogy megy ez Zuckerbergéknél.

Mindenen rajta van a szeme

Az nem titok, hogy a Facebook folyamatosan figyeli, ki mit oszt meg, posztol, mint csinál a közösségi oldalán, és bárhol máshol. Az már jóval kevésbé átlátható, hogy pontosan milyen elveket követ a megfigyelésben, ahogy az is, hogy mihez kezd az információkkal (azon túl, hogy alkalmanként elad ezt-azt boldog-boldogtalannak).

A facebookozók többsége valószínűleg tisztában van vele, hogy ha valaki gyűlöletkeltőnek tartja egy bejegyzését, és azt bejelenti a Facebookon, a moderátorok megnézik, és ha a bejelentőnek adnak igazat, törlik. Az azonban már valószínűleg kevésbé ismert, hogy módszeres megfigyelést is végeznek – egyelőre önvédelmi céllal.

A CNBC felidéz egy 2018-as esetet: egy alkalmazott a közösségi oldalon megfenyegette vállalatot. A Facebook beazonosította a felhasználót (tekintve, hogy minden adatához hozzáfér, ez nem volt nehéz), majd értesítette a hatóságokat. Sőt ennél többet is tett: utasította az illetékes kollégákat, hogy folyamatosan figyeljék meg az illetőt. Mindennek az alapja – állítja a CNBC-nek nyilatkozó egyik volt alkalmazott –, egy meglehetősen homályosan megfogalmazott poszt, amit akár fenyegetésnek is lehetett értelmezni.

Ha csak minden tízezer felhasználóból egy posztol olyan mondatot, amit a Facebook fenyegetésnek minősít, a 2,7 milliárdos tábort tekintve a cég 270 ezer felhasználót ellenőriz folyamatosan.

A Facebook különleges helyzetben van, amikor saját védelméről kell gondoskodnia – ami jogi szempontból is különleges. A cégre potenciális veszélyt jelentő személyeket ugyanis saját eszközeivel azonosítja, illetve követi nyomon. Azt egyébként törvény írja elő a vállalatoknak, hogy fizikai értelemben is biztonságos munkahelyet kell biztosítani az alkalmazottaknak. Éppen ezért nem is kifogásolható a Facebook tevékenysége – mondta a lapnak egy vállalati biztonsági tanácsadó cég szakértője. Ha tudják, hogy valaki fenyegeti a biztonságukat, ellenlépéseket kell tenniük, hogy megvédjék az alkalmazottaikat, és az teljesen másodlagos, hogy honnan és hogyan szerezték az infót.

Van egy lista…

Mint kiderült, a megfigyelés alapja azért nem túl szofisztikált, a Facebook is ugyanazt csinálja, mint minden paranoiás: listákat gyárt. 2008-ban hozták létre az ún. be on lookout listát, amit csak BOLO-ként emlegetnek. A biztonsági szolgálat ez alapján dolgozik a vállalat összes irodájában. Amikor egy személlyel kapcsolatban felmerül, hogy kockázatot jelet a cégre, a biztonsági szolgálta lényegében teljes profilt kap róla. Ez tartalmazza a nevét, róla készült fényképe(ke)t, lakhelyét stb. Azt azonban már nem minden esetben tartalmazza ez a profil, hogy az illető miért vált kockázattá.

Amikor valaki be akar lépni a cég valamelyik irodájába, a szolgálat végigpörgeti a listát és a fényképeket. Ebben nincs semmi meglepő, a legtöbb nagy cég ezt így csinálja.

Csakhogy a Facebook nem elégszik meg ennyivel, a rendelkezésére álló eszközökkel, magával a közösségi oldallal, illetve a különböző mobil appjaival lényegében 7×24 órában megfigyeli azokat, akik a BOLO listára kerültek. És a listára kerülni nagyon egyszerű, állították a CNBC-nek nyilatkozó volt alkalmazottak. Sokszor elég hozzá egy "F… you, Mark" vagy "F… you, Facebook" bejegyzés is. Nincs ugyanis egyértelmű előírás arra vonatkozóan, hogy mit és milyen esetben kell fenyegetésnek tekinteni.

Volt alkalmazott is könnyen felkerülhet, ha váratlanul rúgják ki, és esetleg a felmondás tényét nem fogadja kellő nyugalommal.

A problémás pont: geolokációs megfigyelés

Aki felkerül a BOLO listára, azt akár folyamatos megfigyelés alá is helyezheti a Facebook anélkül, hogy ehhez külső segítséget kellene igénybe vennie. Az IP-cím alapján pontosan be tudja azonosítani az illetőt, és a mobil appokon keresztül le tudják kérni a felhasználó mindenkori fizikai helyzetét.

Egy volt alkalmazott szerint ez csak nagyon indokolt esetben alkalmazzák, azaz ha úgy ítélik meg, hogy az adott személy konkrét fenyegetést jelent a cégre. De kiderült, hogy használták másra is: például amikor egy gyakornokcsapat home office napot kért, ám nem jelentkezett be a vállalati rendszerbe. A vezetőjük utasítására a biztonsági szolgálat először helyadatok alapján próbálta belőni, hogy hol vannak. Mikor ez nem sikerült, egyszerűen áttúrták a személyes üzeneteiket, amiből kiderült, hogy aznap egyszerűen bliccelni akartak.
 

Vajon ők is rajta vannak a BOLO listán? Tiltakozók a Facebook főhadiszállása előtt


A facebook szóvivője erre azt mondta, hogy a munkahelyi vezető egyszerűen félt, hogy a gyakornokok bajba kerültek, és ezért utasította a biztonsági szolgálatot a nyomozásra.

Valósak a veszélyek

A CNBC cikke is hangsúlyozza: a Facebook érthető módon igyekszik csökkenteni az esetleges támadások kockázatát. A veszély pedig valós. A céget rendszeresen érik fenyegetések, például a közelmúltban valaki azt állította, hogy bombát helyezett el a cég kampuszán. És persze olyan is volt, hogy a BOLO lista alapján kaptak el valakit, aki nyilvánosan maszturbált a kampusz területén.

A Facebook szóvivője azt mondta a lapnak, hogy a BOLO listára senki sem kerül ok nélkül, és minden ilyen esetet alaposan megvizsgál a jogi és a HR osztály. A lap informátorai közül viszont többen is állították, hogy mindenki felkerül rá, akit kirúgtak a cégtől.

Összességében sajátos helyzet, hogy a Facebook saját és dolgozói biztonságára hivatkozva bárkit és bármikor korlátlanul megfigyelhet, és mint kiderült, ezt meg is teszi. Pedig nem volt olyan régen a Snowden-botrány, amelynek kapcsán számos szakértő megfogalmazta, milyen veszélyes, ha az állam akár bírósági felhatalmazás nélkül is megfigyelheti a polgárait.

Piaci hírek

Nagyon drágán megfizetik az EU-s cégek, hogy bejussanak a kínai piacra

Egyre gyakrabban követeli meg az ottani partner a technológiai transzfert – derül ki az EU Kínai Kereskedelmi Kamarájának egy felméréséből.
 
Ha nem sikerül megválaszolni azokat a biztonsági kihívásokat, amelyek az informatikai fejlesztések még mélyebb integrációjával járnak, nem teljesedhet ki a gyártóipar negyedik forradalmát elhozó trend. Lehetőségek és buktatók.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.