Страница 3 из 8
В руководстве компании шептались, что невозможно провести тщательную оценку ситуации за такой короткий промежуток времени и что какой бы отчет ни представил Стэймос, он, несомненно, выявит лишь поверхностные проблемы и даст новому руководителю службы безопасности пару легких побед в начале его пребывания на посту. Всем было бы легче, если бы Стэймос тоже занял позицию безграничного оптимизма, пронизывающего Facebook. Дела у компании шли как никогда хорошо. Реклама теперь была добавлена в Instagram6, и была достигнута новая веха: миллиард ежедневных посетителей. Все, что требовалось от руководителей, – это сидеть сложа руки и не мешать машине работать.
Вместо этого Стэймос пришел на встречу, вооруженный презентацией, в которой детально рассматривались проблемы по всем основным продуктам Facebook, а также проблемы с персоналом и структурой компании. «Организация уделяет слишком много внимания обеспечению безопасности своего веб-сайта, в то время как ее приложения, включая Instagram и WhatsApp, в значительной степени игнорируются», – сказал Стэймос собравшимся. Facebook не продвинулась вперед в выполнении своих обещаний по шифрованию пользовательских данных в своих центрах в отличие от Yahoo, предыдущего работодателя Стэймоса. Yahoo много сделала для этого за те два года, что прошли с тех пор, как разоблачитель из Агентства национальной безопасности Эдвард Сноуден сообщил, что правительство, по всей вероятности, тайно собирало пользовательские данные, хранящиеся в незащищенном виде в компаниях Кремниевой долины7. Обязательства Facebook по обеспечению безопасности в разных сферах оставались невыполненными. И согласно докладу Стэймоса, компания «ни технически, ни культурно не была готова соревноваться» в этой области с конкурентами.
Хуже всего, по словам Стэймоса, было то, что несмотря на увольнение десятков злоупотребивших доступом сотрудников в течение последних восемнадцати месяцев, Facebook не сделала ничего, чтобы решить эту кажущуюся системной проблему и предотвратить подобные происшествия в дальнейшем. При помощи диаграммы Стэймос продемонстрировал, как почти каждый месяц инженеры использовали инструменты, разработанные для получения легкого доступа к данным с целью создания новых продуктов, нарушали конфиденциальность пользователей Facebook и вторгались в их частную жизнь. Общественность была бы в ярости, узнай она об этих нарушениях: в течение более десяти лет тысячи инженеров Facebook имели свободный доступ к личным данным пользователей. Стэймос привел в пример лишь те случаи, о которых компании уже было известно. «Но сотни других могли запросто остаться незамеченными», – предупредил он.
Цукерберг был явно ошарашен представленными цифрами и расстроен тем, что этот вопрос не был доведен до его сведения раньше. «Все техническое руководство прекрасно знало, что среди сотрудников были случаи злоупотребления доступом к данным. Но никто ни разу не собрал все свидетельства воедино, и теперь все были удивлены количеством нарушителей», – вспоминает Стэймос.
«Почему никто не догадался пересмотреть систему, которая давала инженерам доступ к пользовательским данным?» – спросил Цукерберг. Никто в зале не напомнил ему, что он сам разработал и внедрил эту систему. На протяжении многих лет его сотрудники безрезультатно предлагали альтернативные способы хранения данных. «В истории Facebook были шансы пойти другим путем, принять другие решения. Это ограничило и сократило бы объем собираемых нами пользовательских данных, – сказал один давний сотрудник компании, который начал свою карьеру в Facebook в 2008 году и работал в различных отделах компании. – Но это противоречило ДНК Марка. Еще до того как мы обратились к нему с предложениями этих вариантов, мы знали, что он не выберет этот путь».
Менеджеры Facebook, в том числе те, кто руководил инженерами, такие как Джей Парих и Педро Канауати, преподносили возможность доступа к личным данным пользователей как преимущество для привлечения новых сотрудников в свои технические группы. Facebook была крупнейшей в мире экспериментальной лабораторией, а подопытными служила четверть населения планеты. Руководители предоставляли доступ к данным как часть политики радикальной прозрачности Facebook и знак доверия компании своим инженерам. Понравится ли пользователю изображение связки воздушных шаров на напоминании поздравить брата с днем рождения? Или ему больше по душе эмодзи именинного торта? Вместо долгого бюрократического процесса, необходимого для выбора лучшего варианта, инженерам предлагалось просто «открыть капот» и сразу же своим взглядом оценить, что лучше работает. Но Канауати предупреждал инженеров, что доступ к этой информации является привилегией. «Мы абсолютно нетерпимы к злоупотреблениям, вот почему компания всегда увольняла каждого, кто был замечен в неправомерном использовании данных», – говорил он.
Стэймос сказал Цукербергу и другим руководителям, что увольнять сотрудников после факта нарушения недостаточно. «Ответственность Facebook, – утверждал он, – сделать невозможными подобные нарушения неприкосновенности частной жизни». Он попросил разрешения изменить существующую систему и закрыть доступ к личным данным для большинства инженеров. Если кому-то нужна была информация о частном лице, нужно было бы подать официальный запрос по соответствующим каналам. В рамках существующей на тот момент системы 16 744 сотрудника Facebook имели доступ к личным данным пользователей. Стэймос хотел, чтобы эта цифра была меньше 5000. А для наиболее значимой конфиденциальной информации, такой как координаты местоположения и пароль, он хотел ограничить доступ, который имели бы всего 100 человек. «Несмотря на то что всем известно об огромном объеме данных, доступных инженерам, никто не задумывается о том, насколько сильно выросла компания и сколько именно людей сейчас имеют этот доступ, – объяснил Стэймос. – Никто не обращает на это внимания».
Парих, глава инженерного отдела Facebook, спросил, зачем компании переделывать всю систему. Наверняка есть способ установить преграды, которые ограничили бы доступ инженеров к информации или запускали бы звуковые сигналы тревоги в случаях, когда они задают поиск по определенному типу данных. Предлагаемые изменения серьезно замедлили бы работу многих команд разработчиков.
Канауати, директор по разработке, согласился с этим. Он сказал Стэймосу, что неприемлемо требовать от инженеров подавать письменный запрос каждый раз, когда им нужно получить доступ к данным. «Это приведет к резкому замедлению работы всей компании, в том числе в области обеспечения безопасности в других сферах», – отметил Канауати.
Цукерберг сказал, что изменение системы – приоритетная задача. Он попросил Стэймоса и Канауати придумать решение и в течение года проинформировать группу о достигнутом прогрессе. Но для команд инженеров это стало серьезным потрясением. Многие из присутствовавших в зале руководителей потом жаловались в узком кругу, что Стэймос убедил босса взять на себя обязательства по капитальному ремонту структуры, представив наихудший сценарий развития событий.
Отсутствие одного из руководителей было слишком заметным на том совещании в сентябре 2015 года. Прошло всего четыре месяца со дня смерти мужа Шерил Сэндберг. Безопасность была ее ответственностью, и фактически Стэймос был ее подчиненным. Однако она никогда не предлагала осуществить подобные изменения. Более того, ее мнения об этих радикальных планах, которые предлагал Стэймос, никто не спрашивал.
Стэймос ушел в тот день с победой, но нажил несколько влиятельных врагов.
Поздним вечером 8 декабря 2015 года Джоэль Каплан находился в бизнес-центре отеля в Нью-Дели, когда ему позвонили из Менло-Парка. Коллега сообщил, что присутствие Джоэля требуется на экстренном совещании.
За несколько часов до этого избирательная кампания Дональда Трампа выложила на Facebook видеозапись речи кандидата, произнесенной в городе Маунт-Плезант в Южной Каролине. В ней Трамп пообещал занять более жесткую позицию в борьбе с террористами, а затем связал терроризм с иммиграцией. По его словам, президент Обама относился к нелегальным иммигрантам лучше, чем к раненым американским военным. «При Трампе все будет иначе», – заверил толпу кандидат в президенты. «Дональд Дж. Трамп призывает к полному и абсолютному запрету на въезд мусульман в Соединенные Штаты до тех пор, пока представители нашей страны не разберутся, что, черт возьми, происходит», – заявил он8. Аудитория взорвалась аплодисментами.