Facebook失誤洩資料,或令審查員安全受威脅

Facebook失誤洩資料,或令審查員安全受威脅
Photo Credit: dapd, Joerg Koch / AP Photo / 達志影像
我們想讓你知道的是

Facebook去年底出現安全漏洞,令到一些審查員的身份曝光,甚至可能令其人身安全受到恐怖分子威脅。

Facebook為檢視及移除平台上的不當內容,例如色情、仇恨言論和恐怖組織宣傳等,聘請了審查員(content moderator)負責。但《衛報》報道,Facebook去年發現一個軟件錯誤,導致部份審查員的個人資料外洩,更有可能影響他們的安全。

在一些Facebook群組中,群組管理員如果因違反使用條款而被移除,群組的通知會顯示出相關審查員的個人資料,而且該群組其他管理員可以見到該審查員的個人資料細節。

暫時已知有約1000名審查員受到影響,有40人在反恐單位工作,地點在都柏林的Facebook歐洲總部。其中6人被Facebook視為最受影響,因為該公司認為他們的個人資料被潛在恐怖分子檢視。

Facebook確認今次安全漏洞,並表示已作出修正,在偵測及預防同類事件發生時做得更好。該公司的發言人又指已展開全面調查,以了解今次事件如何發生。

逃離都柏林的審查員

《衛報》訪問了這6位審查員當中的一人,考慮到自己及家人安全,他不願透露名字。在伊拉克出生、兒時到愛爾蘭尋求庇護的他,現時約20歲,是愛爾蘭公民。

他因為懂得阿拉伯語而獲聘,但感到外判員工跟Facebook員工並不平等,只是Facebook內的「二等公民」。有一次Facebook為鼓勵他們,每個月頒發獎品給最好表現的人,但獎品是每個Facebook員工都有的杯。

在開始工作之前,他只接受兩個月訓練,而且被要求使用其個人Facebook帳戶來登入Facebook的管理系統。他說︰「他們應該讓我們用假帳戶,他們從沒有警告過我們這些事可能會發生。」而Facebook則指今次洩漏資料,源自他們測試使用獨立於個人帳戶的管理員帳戶。

他曾離封鎖過一個疑似恐怖組織的Facebook群組。在發現其中7個跟此群組有關的人曾檢視他的資料後,他已經辭職逃離愛爾蘭,在東歐匿藏了5個月。在伊拉克時父親曾被綁劫、叔叔更被處決的他解釋︰「留在都柏林變得太過危險。我們來到愛爾蘭的唯一理由,是逃離恐怖主義及威脅。」

他又指其餘5位高危審查員的個人資料,被跟「伊斯蘭國」( ISIS)、真主黨和庫爾德工人黨有關的帳戶檢視,檢視他個人資料的群組成員亦有ISIS的同情者。Facebook的規定參照美國國務院的恐怖組織名單。

他表示,ISIS對於為反恐工作的「懲罰」是斬首,而ISIS只需要告訴一些在該處已被激化的人,就能殺死他們。

Facebook調查事件

像他一樣的Facebook內容管理員最初懷疑出現問題,源自他們開始收到一些交友邀請,來自跟他們正審查的組織有關的人。Facebook的安全團隊進行緊急調查,並認定這些審查員的個人資料曝光。

在2016年11月,當洩漏資料事件確認後,Facebook召開工作小組,並警告所有相信受影響的僱員及合約員工。該公司亦設立電郵地址「nameleak@fb.com」讓受影響者查詢。其後Facebook發現,這些審查員的Facebook個人檔案在他們關閉的群組記錄上顯示。

軟件的漏洞要到再兩個星期後才修正,當時漏洞已出現了一個月,而且期間更令早至去年8月有封鎖帳戶的審查員資料曝光。

領導Facebook全球調查的Craig D'Souza直接跟一些受影響的合約員工聯絡,包括其中6個被視為最高危的人。其中一次溝通時,D'Souza指那些疑似恐怖份子未必能發現線索,但逃離愛爾蘭的那位審查員認為,這個風險仍然太大,他不會在Facebook行動之前等待有人寄炸彈到他的地址。

對於高危的審查員,Facebook願意為他們在家安裝警報系統,以及提供交通接送上下班,亦會透過Facebook員工協助計劃提供輔導。但他不滿意Facebook的做法,在電郵中他向D'Souza表示,他們6名高危人士在數星期處於焦慮及緊急狀態,Facebook需要考慮到他們及其家人的安全。

回到愛爾蘭索償

他向《衛報》表示,自己在東歐的5個月像被流放一樣,期間保持低調,只靠儲蓄生活。他一直跟律師及都柏林警方保持聯絡,後者協助他檢查其家人安全。在上個月他因為已經沒有錢,不得不在恐懼下回到愛爾蘭。「我沒有工作,患上焦慮症及正服用抗抑鬱藥。我走到任何地方都不能不回頭望。」

今個月他向Facebook以及外判商Cpl索償,以彌補其心理創傷。Facebook的發言人表示,他們的調查發現只有少量名字被檢視,沒有證據顯示受影響的人及其家人因此而受到威脅。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader