L'account di Facebook potrebbe essere accessibile ad alcuni dipendenti di Facebook ogni volta che vogliono e senza bisogno di conoscere la password di login. Secondo Paavo Siljamaki, direttore della casa discografica inglese Anjunabeats, un ingegnere di Facebook ha avuto accesso al suo profilo senza inserire la password, ma soltanto chiedendo il permesso per accedervi. Un dipendente di Facebook può quindi accedere direttamente senza conoscere le credenziali di login e senza notificarne l'accesso.
Il dipendente di Facebook in questione aveva risposto ad un problema specifico che Siljamäki aveva sul suo account ed ottenuto il permesso per risolvere il problema. Facebook ha rilasciato la seguente dichiarazione: "Abbiamo rigorosi controlli amministrativi, fisici e tecnici in atto per limitare l'accesso dei dipendenti ai dati degli utenti. I nostri controlli sono stati valutate da terze parti indipendenti e confermati più volte dall'Irish Data Protection Commissioner Office come parte della loro revisione delle nostre pratiche.
"L'accesso - prosegue il comunicato - è graduato e limitato dalla funzione di lavoro, e i dipendenti designati possono accedere soltanto alla quantità di informazioni che sono necessarie per svolgere le loro responsabilità di lavoro, come ad esempio rispondere alle segnalazioni di bug o richieste di supporto account. Due sistemi sono in funzione separatamente per rilevare segnali di comportamento sospetti, e questi sistemi producono rapporti una volta a settimana, che vengono esaminati da due squadre di sicurezza indipendenti".
"Abbiamo un approccio di tolleranza zero agli abusi, e licenziamento come risultato del comportamento scorretto", conclude il comunicato. Facebook ha uno speciale strumento che permette ai suoi dipendenti di accedere agli account utente, ma solo dopo aver ottenuto il permesso da parte dell'utente. Quando si chiede al Facebook Support Team di aiutare a sistemare un problema con il proprio account, per esempio, il loro help desk utilizza questo servizio/strumento che risolve quasi ogni problema che si verifica con l'account.
Fonte: Venture Beat
Via: Anonymous Blog
Nessun commento:
Posta un commento