2018年3月22日訊，今日上午消息，數千萬Facebook用戶的數據被濫用，一家名為Cambridge Analytica的機構秘密對用戶數據進行了收集。這一消息讓Facebook(169.39, 1.24, 0.74%)這家社交媒體巨頭陷入了嚴重的輿論危機。一名Facebook前員工透露，該公司對于第三方開發者使用數據缺乏有效的管理機制，第三方開發者秘密收集用戶信息的事件時有發生。

 

　　珊迪·帕拉吉拉斯在2011年到2012年間曾擔任Facebook運營經理，他的職責就是對第三方軟件的數據入侵事件進行調查。帕拉吉拉斯對《衛報》表示，他曾經告知Facebook高級管理人員，該平臺的數據保護手段不夠嚴謹，有可能導致大規模數據入侵事件的發生。

 

　　他表示：“我的擔心是，所有Facebook服務器上列給第三方開發者使用的數據無法被監管，因此我們無法知道開發者在使用這些數據做什么事情。”

 

　　帕拉吉拉斯表示Facebook的服務條款根本沒有人去看，而且普通人也看不懂。另外Facebook并沒有對數據使用進行強制執行機制，包括對外部開發人員的審計，以確保數據沒有被濫用。

 

　　他說道：“看到發生這樣的事情我感到很痛心，因為我知道這樣的事情原本是可以避免的。”

 

　　在被問到Facebook使用了哪些手段來控制外部開發者使用數據的時候，他的回應是：“根本沒有。一旦數據被留在Facebook服務器上之后，公司就沒有任何控制了，根本無法知曉第三方開發者用這些數據做了哪些事情。”

 

　　他還表示，Facebook的數據被傳遞給了外部開發者，使得這個平臺甚至有點像是個黑市。在他將這個問題報告給管理層之后，公司并沒有采取相應的手段，折讓他感到非常失望。

 

　　在將自己的擔心告知給管理層之后，管理人員建議他不要對數據使用進行更深一步的調查。他甚至還曾經警告管理人員如果不采取措施，Facebook有可能會被官司纏身。但是管理層還是勸他不要繼續調查下去，這讓他感到震驚和害怕。

 

　　Facebook與2014年中期終止了企業訪問用戶Facebook好友數據的服務，帕拉吉拉斯并不知道在此服務終止之前有多少企業獲取了用戶的好友數據，他估計有幾十甚至數百家企業獲取了這些數據。

 

　　他認為，大部分Facebook用戶都曾經在不知情的情況下被第三方應用開發者獲取了數據，目前Facebook針對第三方應用開發者獲取用戶數據的行為制定了更為嚴格的標準。

 

　　帕拉吉拉斯透露，在他供職于Facebook期間，該公司并沒有采取強制措施來監管第三方開發者的數據使用。他指出：“Facebook很少對違規的開發者采取法律措施，也沒有禁止他們繼續使用數據。我在Facebook工作的那段時間里，我從來沒見過Facebook對任何一個開發者的系統進行過審計。”本周一Facebook宣布他們聘請了宜家法律機構對Cambridge Analytica進行調查與審計。

 

　　帕拉吉拉斯透露，在供職Facebook期間，該公司一直在鼓勵更多的開發者針對該公司平臺開發應用，而吸引開發者最主要的手段之一就是讓他們獲得用戶數據。在加入Facebook之后，帕拉吉拉斯被告知，封禁任何一個第三方應用都需要CEO親自批準。之后Facebook才修改了這個政策，讓封禁無良開發者變得更簡單了一些。

 

　　盡管此前Facebook允許用戶通過修改設置來組織第三方應用獲取個人數據，但是帕拉吉拉斯認為這個政策本身就是有問題的。

 

　　他表示：“全公司上下都知道這樣的政策有可能會導致風險。Facebook把人們的數據提供給了未經認證的應用，而只是依靠服務條款和用戶自己的設置去規避風險。但是用戶根本就不會閱讀服務條款，很多人都不知道自己可以通過更改設置阻止數據外泄。”

 

　　而Global Science Research和Cambridge Analytica正是通過這個漏洞獲取了用戶的數據。Global Science Research是劍橋大學心理學家阿勒科山德·科根（Aleksandr Kogan）開發的一個應用，這個應用可以為Facebook用戶提供性格測試服務，但是這個這個應用會自動下載用戶好友的數據。科根表示自己沒有使用這些數據進行任何違法的活動，并且稱曾經與Facebook進行過“緊密的合作”。

 

　　盡管這個應用只吸引了大約27萬名用戶（因為用戶需要付費才能使用這個測試應用），但是由于能夠獲取用戶好友的數據，這個應用最終獲得了5000萬Facebook用戶的數據。

 

　　帕拉吉拉斯表示，科根的應用只是大量收集用戶好友數據的應用之一。他表示很多類似的應用都會收集用