L’équipe de sécurité de Facebook suit l’emplacement des utilisateurs considérés comme une menace
L’équipe de sécurité de Facebook suit l’emplacement des utilisateurs considérés comme une menace,
pour protéger ses employés
L’équipe de sécurité de Facebook est en mesure de suivre les utilisateurs que la firme considère comme une menace, selon un rapport publié par CNBC. La société utilise ce service pour assurer la sécurité de ses bureaux, mais des problèmes d’éthique en découlent.
D'une part, Facebook a le devoir de protéger ses employés contre tout préjudice, en particulier lorsque l’entreprise peut obtenir des données sur la cause et l'origine du préjudice. D'autre part. Il existe une nuance supplémentaire liée au fait que Facebook peut suivre les utilisateurs en fonction de leur emplacement physique.
Début 2018, un utilisateur de Facebook a lancé une menace publique sur le réseau social contre l'un des bureaux de la société en Europe. Facebook a détecté la menace, extrait les données de l'utilisateur et déterminé qu'il se trouvait dans le même pays que le bureau ciblé. L'entreprise a informé les autorités de la menace et a demandé à ses agents de sécurité de surveiller l'utilisateur.
« Il a fait une menace du genre "vous allez tous payer demain” », a déclaré un ancien employé de la sécurité Facebook à CNBC.
L'incident est représentatif des mesures prises par Facebook pour protéger ses bureaux, ses dirigeants et ses employés, selon plus d'une douzaine d'anciens employés de Facebook ayant parlé à CNBC. La société exploite son réseau social à la recherche de commentaires menaçants et, dans certains cas, utilise ses produits pour localiser les personnes qui, selon elle, représentent une menace crédible.
Plusieurs des anciens employés ont mis en doute l'éthique des stratégies de sécurité de Facebook, l'un d'entre eux qualifiant la tactique de « très proche de Big Brother ».
D'autres anciens employés soutiennent que ces mesures de sécurité sont justifiées par la portée de Facebook et par les émotions intenses qu'elle peut inspirer. La société compte 2,7 milliards d'utilisateurs sur l'ensemble de ses services. Cela signifie que si seulement 0,01% des utilisateurs font une menace, Facebook doit encore faire face à 270 000 risques de sécurité potentiels.
Tim Bradley, consultant senior chez Incident Management Group, une société de conseil en sécurité d'entreprise qui traite des problèmes de sécurité des employés, a déclaré que Facebook utilisait son propre produit pour exploiter des données pour localiser les menaces et localiser les personnes potentiellement dangereuses. Cependant, la clause de devoir général de la sécurité au travail et de la santé stipule que les entreprises doivent fournir à leurs employés un lieu de travail exempt de dangers pouvant causer la mort ou des blessures physiques graves, a déclaré Bradley.
« S'ils savent qu'ils sont menacés, ils doivent prendre des mesures », a déclaré Bradley. « La manière dont ils ont obtenu l'information est secondaire au fait qu'ils ont le devoir de protéger leurs employés ».
Une liste de personnes à surveiller
L'un des outils utilisés par Facebook pour surveiller les menaces est une liste « be on lookout » (soyez à l'affût) ou BOLO, qui est mise à jour environ une fois par semaine. La liste a été créée en 2008, a déclaré à CNBC un ancien employé du groupe de sécurité physique de Facebook. Il contient maintenant des centaines de personnes, selon quatre anciens employés de la sécurité Facebook qui ont quitté l'entreprise depuis 2016.
Facebook notifie ses professionnels de la sécurité chaque fois qu'une nouvelle personne est ajoutée à la liste BOLO, en envoyant un rapport contenant des informations sur cette personne, telles que son nom, sa photo, son emplacement général et une brève description des raisons pour lesquelles elle a été ajoutée.
Ces dernières années, l'équipe de sécurité disposait même d'un grand écran affichant les visages des personnes figurant sur la liste, selon une photo de CNBC et deux personnes familières, bien que Facebook affirme ne plus utiliser ce moniteur.
D'autres sociétés conservent des listes de menaces similaires, ont déclaré Bradley et d'autres sources. Mais Facebook est unique car il peut utiliser ses propres produits pour identifier ces menaces et suivre la localisation des personnes figurant sur la liste.
Les utilisateurs qui menacent publiquement la société, ses bureaux ou ses employés - y compris la publication de commentaires menaçants en réponse à des publications de dirigeants tels que le PDG Mark Zuckerberg et la directrice des opérations Sheryl Sandberg - sont souvent ajoutés à la liste. Selon leurs anciens employés, ces utilisateurs sont généralement qualifiés de personnes ayant une « communication inappropriée » ou une « communication menaçante ».
Le seuil à franchir pour figurer dans la liste peut être assez bas. En effet, tandis que certains utilisateurs se retrouvent sur la liste après des apparitions répétées dans la propriété de l'entreprise ou de longues menaces par courrier électronique, d'autres risquent de se retrouver sur la liste BOLO pour avoir dit quelque chose d'aussi simple que « va te faire foutre Mark », « va te faire foutre Facebook » ou « je vais vous botter les fesses », selon un ancien employé qui a travaillé avec l'équipe de protection des cadres. Un ancien employé différent qui faisait partie de l'équipe de sécurité de la société a déclaré qu'il n'existait aucune norme clairement communiquée pour déterminer les types d'actions pouvant conduire quelqu'un sur la liste, et que les décisions étaient souvent prises au cas par cas.
Un porte-parole de Facebook a contesté cette affirmation, assurant que les personnes n'avaient été ajoutées qu'après un « examen rigoureux visant à déterminer la validité de la menace ».
Pister les utilisateurs par demande spéciale
Facebook a la capacité de suivre la localisation des utilisateurs figurant sur BOLO en utilisant les données de localisation de leur smartphone collectées via l'application Facebook ou leur adresse IP collectée via le site Web de l'entreprise.
Facebook ne surveille que les utilisateurs de la liste BOLO lorsque leurs menaces sont jugées crédibles, selon un ancien employé ayant une connaissance directe des procédures de sécurité de l'entreprise. Cela pourrait inclure une menace détaillée avec le lieu et le moment exact d'une attaque, ou la menace d'un individu qui a l'habitude d'assister à des événements de la société, tels que l'assemblée des actionnaires de Facebook. Cet ancien employé a souligné que Facebook ne pouvait pas rechercher les emplacements des utilisateurs sans motif.
Lorsqu'une menace crédible est détectée, le centre mondial des opérations de sécurité et les unités mondiales de renseignement de sécurité et d'enquêtes adressent une demande spéciale à l'équipe de sécurité informatique de la société, qui dispose des fonctionnalités nécessaires pour suivre les informations de localisation des utilisateurs. Dans certains cas, le suivi ne va pas très loin - par exemple, si un utilisateur de BOLO a menacé de localiser un emplacement spécifique, mais que son emplacement actuel ne le montre nulle part, le suivi pourrait s’arrêter là.
Mais si l'utilisateur BOLO se trouve à proximité, l'équipe de sécurité des informations peut continuer à surveiller leur emplacement périodiquement et maintenir les autres équipes de sécurité en alerte.
En fonction de la menace, les équipes de sécurité de Facebook peuvent prendre d'autres mesures, telles que le détachement d'agents de sécurité, escorter un utilisateur BOLO hors du campus ou alerter les forces de l'ordre.
La réaction de Facebook
Dans une déclaration à CNBC, Facebook a déclaré ce qui suit:
Source : CNBCEnvoyé par Facebook
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Répondre avec citation
mouarrf
Partager