Gli Impiegati Facebook possono accedere al tuo account senza Password.
Sapevate chegli ingegneri di Facebook possono accedere al vostro account senza necessariamente conoscere le credenziali del vostro account? Alcuni dettagli recenti mostrati dal grosso Social Network mostrano chi e quando può accedere al vostro account Facebook.
Nessun dubbio, Facebook e altre grosse compagnie dell’Hi-tech che includono Google, Apple e Yahoo! stanno cercando di tenere i propri dati lontani dalle agenzie di spionaggio adottando metodi crittografici nel futuro prossimo, ma tutt’ora essi hanno accesso ai vostri dati. Così come alcuni impiegati all’interno di divisioni specializzate.
La storia nasce fuori quando un certo Paavo Siljamaki ha fatto sapere che durante la visita agli uffici di Facebook a Los Angeles, un ingegnere di Facebook dopo avergli chiesto il permesso d’accedere al suo account facebook, lo ha fatto, ma senza dover inserire necessariamente la password.
Accesso senza notifica
L’accesso è avvenuto senza che il proprietario venisse notificato di nulla, come di solito invece avviene quando qualcuno cerca di accedere al proprio account facebook da un nuovo dispositivo o da una posizione geografica insolita.
L’utente in questione si è messo in contatto con Facebook per sapere quanti nello staff di Facebook abbiano accesso a questo tipo di “master” access agli account di chiunque, e quando possono effettivamente entrarvi.
La risposta del social network non si è fatta attendere:
Abbiamo controlli amministrativi, fisici e tecnici molto rigorosi sul posto, per restringere l’accesso dei nostri impiegati ai dati degli utenti. I nostri controlli sono stati valutati da istituzioni di terze parti indipendenti e confermati più volte dall’ufficio Irish Data Protection Commissioner.
Chi può accedere ai nostri dati su facebook?
La compagnia non ha spiegato chiaramente chi può accedere a cosa, ma ha rassicurato gli utenti che l’accesso agli account è limitato solo ad alcune particolari esigenze. L’accesso agli account è garantito agli impiegati per permettere alla maggior parte di loro di rispondere a una richiesta di un cliente, in presenza di errori o malfunzionamenti.
Gli impiegati designati possono soltanto accedere alle informazioni necessarie a portare a termine le loro responsabilità lavorative, come rispondere a una segnalazione di bug. Abbiamo un approccio a tolleranza zero per quanto riguarda gli abusi e gli usi impropri.
In parole povere, il social network ha un uno strumento che permette agli impiegati di Facebook di accedere agli account utente. Facebook possiede due sistemi distinti di monitoraggio che generano report settimanali su comportamenti sospetti che vengono poi revisionati e analizzati dai team adibiti alla sicurezza. Gli impiegati sono esplicitamente avvertiti che un qualsiasi abuso può portare al loro licenziamento. Non dovreste preoccuparvi che qualcuno entri nel vostro account a meno che voi stessi non abbiate chiesto aiuto a Facebook per qualcosa, dando un esplicito permesso.
Cosa ne pensate di tutto questo?
Commenti