[thanhnien] Nhiều kỹ sư Facebook âm thầm theo dõi phụ nữ

Nhiều kỹ sư Facebook âm thầm theo dõi phụ nữ

Mỗi tháng, các kỹ sư Facebook đều lạm dụng quyền truy cập dữ liệu người dùng để tìm kiếm thông tin của những người phụ nữ mà họ có cảm tình.


Nhân viên lạm dụng quyền truy cập dữ liệu là vấn nạn nhức nhối trong nội bộ Facebook
ẢNH CHỤP MÀN HÌNH THE GUARDIAN

Cuốn sách An Ugly Truth: Inside Facebook's Battle for Domination (tạm dịch: Sự thật xấu xí: Bên trong cuộc chiến giành quyền thống trị của Facebook) của hai phóng viên New York Times Cecilia Kang, Sheera Frenkel vừa tiết lộ nhiều thông tin gây chấn động về "gã khổng lồ" mạng xã hội. Theo đó, từ tháng 1.2014 - 8.2015, công ty đã sa thải 52 nhân viên vì khai thác dữ liệu người dùng cho mục đích cá nhân.

Một kỹ sư giấu tên làm việc tại Facebook đã bí mật lần theo dấu vết của một người phụ nữ đi nghỉ cùng anh ở châu Âu. Cả hai cãi vã khiến người phụ nữ bỏ đi giữa chuyến du lịch. Bằng cách xâm nhập vào dữ liệu người dùng của Facebook, anh đã tìm ra được vị trí của người này ở một khách sạn khác.

Cũng có kỹ sư dùng quyền truy cập dữ liệu để tìm thông tin về người phụ nữ đã cắt đứt liên lạc với mình. Nhờ hệ thống của công ty, anh ta có thể đọc những cuộc trò chuyện riêng tư giữa đối tượng với bạn bè trong suốt nhiều năm, xem những sự kiện người đó đã tham gia, những tấm ảnh người đó tải lên mạng (và đã xóa), những bài viết người đó đã bình luận hay bấm vào xem. Thông qua ứng dụng Facebook cài trên điện thoại, kỹ sư này cũng có thể tìm thấy vị trí của người phụ nữ kia theo thời gian thực.

Cuốn sách cho biết các nhân viên Facebook được cấp quyền truy cập dữ liệu người dùng để "cắt đứt dải băng đỏ làm chậm tiến độ của các kỹ sư". "Dải băng đỏ" ám chỉ những thủ tục, quy định rườm rà gây cản trở quá trình làm việc và đưa ra quyết định.

Hầu hết nhân viên Facebook truy cập dữ liệu người dùng với mục đích tra cứu thông tin, nhưng vài người không dừng lại ở đó. Hai phóng viên của News York Times nói rằng các kỹ sư lạm dụng quyền truy cập thông tin là "những người đàn ông tìm hồ sơ Facebook của những người phụ nữ mà họ hứng thú".

Facebook khẳng định đã sa thải những nhân viên vi phạm và hứa sẽ tăng cường đào tạo nhân viên, ngăn chặn những trường hợp như vậy xảy ra, đặc biệt là giảm quyền truy cập thông tin của các kỹ sư.

CEO Mark Zuckerberg lần đầu tiên được báo cáo về vấn đề này vào tháng 9.2015, khi Alex Stamos - trưởng bộ phận an ninh của Facebook tại thời điểm đó lên tiếng. Trong một cuộc họp với lãnh đạo công ty, Stamos nói các kỹ sư lạm dụng quyền truy cập "gần như mỗi tháng".

Lúc đó, hơn 16.000 nhân viên Facebook có quyền truy cập dữ liệu người dùng. Stamos đề xuất giảm số nhân viên này xuống còn 5.000, trong số đó, chỉ dưới 100 nhân viên được quyền xem những thông tin đặc biệt nhạy cảm như mật khẩu. Ông cũng cho rằng nhân viên nên gửi yêu cầu cho cấp trên để xin quyền truy cập dữ liệu cá nhân, nhưng ý kiến của ông bị các lãnh đạo phản đối. Zuckerberg giao nhiệm vụ cho Stamos tìm giải pháp và cập nhật quyền xem dữ liệu trong vòng 1 năm.

Tuy nhiên, Mark Zuckerberg sẽ không hoàn toàn khắc phục vấn đề này trong nội bộ công ty. Một nhân viên cho rằng những thay đổi mới sẽ ảnh hưởng đến việc Facebook thu thập dữ liệu, đi ngược lại với "DNA của Mark".

Người này chia sẻ: "Trong lịch sử phát triển Facebook, có nhiều con đường, nhiều quyết định mà chúng tôi có thể lựa chọn, chúng sẽ giúp hạn chế, thậm chí cắt giảm lượng dữ liệu người dùng mà chúng tôi đang thu thập. Nhưng trước khi đề xuất cho anh ấy, chúng tôi đã biết đó không phải là con đường anh ấy sẽ chọn".

https://thanhnien.vn/cong-nghe/nhieu-ky-su-facebook-am-tham-theo-doi-phu-nu-1414887.html

 

@rekkhan

 

Uả clgt, password đâu phải plaintext đâu mà xem

 

Thằng nào chả có admin tool quản lý cao tầng. Cần gì password

 

ngay cả mark xoăn chắc cũng theo dõi ex, vợ

 

khéo quen vợ nhờ trò theo dõi này

 

Ae nào bên Mỹ chuẩn bị đi chợ fb kìa, rớt đỏ lè

 

kể cho vui thì trước đây tôi cũng hack được cookie 1 bạn nữ , không biết pass nhưng có cookie nên vào được . Đọc được mess nó chat với bạn trai đúng kiêu thằng kia chỉ xem như là bạn tình mà ẻm vẫn chịu.sau thăng kia nó về quê cưới con khác chửi nhau quá trời . haiz

 

FB lúc đầu dc lập ra để theo dõi thông tin gái mà

 

hack nick crush toy dc ko, giá cả thỏa thuận

 

có cl ấy bạn .
Nói chung mình éo tin là nó cho truy xuất tự do kiểu này, làm éo có chuyện muốn coi mở lên coi được, dựa trên những điều luật mà các công ty pm phải tuân theo và mấy tỉ cái camera chạy cơm canh me dòm ngó bắt lỗi kiếm tiền thì làm éo gì lỏng lẻo vậy. Có mấy thằng lều báo tự thủ dâm ra ấy

 

He he trước còn vô đc nick mấy em tay vịn, mấy em đó có cả group nói chuyện về công việc. Thậm chí có người yêu đưa đón đi làm luôn.

 

Không có bạn nữ nào ở đây hết.

 

Thì phát hiện mới phạt đó bạn.
Không có admin tool thì lấy gì tụi nó ban user được. Mấy group private mà post sex với thông tin nhạy cảm phản động là bị admin FB ban. Trong khi bọn nó đâu có được invite vào group, không được quyền xem.
Đơn cử như bên VN, TQ đòi kiểm soát an ninh mạng trên FB, thì tụi FB phải cung cấp admin tool cho an ninh VN. thì tụi dev vẫn có thể truy cập được để phục vụ công việc, ví dụ như debug lỗi.

Dù có AI thì vẫn cần có người check thôi, vì AI không đủ thông minh để detect hết mấy thông tin nhạy cảm.

Hơn nữa bài báo đâu nói là tụi dev bị sa thải hồi nào. Cách đây chục năm Facebook có phốt lưu password plaintext store trong máy người dùng nữa mà.

 

Nó có con bot làm việc đó chứ ko phải người. Người đâu cho đủ ngồi đọc từng cái bảng chat. Và con người chỉ nhúng tay vào khi có kiện tụng chứ ko hề review giùm con bot, bot nó thấy bậy là nó block ko cần hỏi ý ai, hay chờ
Ai đọc hộ, khiếu nại thì nó mở ra xem cái dòng mà bị block rồi trả lời. Tin này mà thật thì chắc châu Âu nó dẹp fb lâu rồi, đọc thêm về GDPR đi.
Cách đây chục năm, phốt lưu plain text bạn có link ko?

 

Ở vn có mua được ko, cp công nghệ đợt dịch uptreand gần 100% ghê v`

 

Search cái là ra à bạn ơi. Đầy trên báo https://techcrunch.com/2019/03/21/facebook-plaintext-passwords/
Bot cũng cần người verify trong trường hợp khiếu nại, thì tất nhiên có tool để đọc data với biết mà xử lý được.

 

Nếu bạn có đọc bài thì biết cái mà gọi là plain text là log của nó. Đợt thằng twitter cũng dính vụ này.

Nó cũng chả lưu ở đâu bên dưới máy người dùng nào đâu.

 

OK, thì đọc lầm vậy. Tin này cũng nghe thôi chứ không đọc tin kỹ
Nhưng mà trường hợp này dev vẫn có thể lấy được password người dùng mà phải không