В период с января 2014 года по август 2015 года инженер, получивший информацию о девушке, с которой сходил на одно свидание, стал всего лишь одним из пятидесяти двух сотрудников Facebook, уволенных за злоупотребление доступом к пользовательским данным. Большую часть злоупотребивших своими привилегиями инженеров составляли мужчины, просматривающие Facebook-профили интересующих их женщин. Большинство из них ограничивалось лишь просмотром информации. Но некоторые заходили гораздо дальше. Один из инженеров использовал эти данные в ходе конфликта с женщиной, которая полетела с ним в отпуск в Европу. Во время поездки между ними произошла ссора, и инженер вычислил, в какой отель она переехала после того, как покинула совместный номер. Другой инженер заходил на страницу женщины в Facebook еще до того, как она сходила с ним на свидание. Он увидел, что она регулярно посещает парк Долорес в Сан-Франциско, и однажды нашел ее там, когда она гуляла с друзьями.

Уволенные инженеры использовали рабочие ноутбуки, для того чтобы найти данные об определенных пользователях. Такая необычная активность привела в действие соответствующую систему Facebook и сообщила руководителям инженеров об этих нарушениях. Однако все это произошло уже после свершившегося факта. Неизвестно, сколько других подобных нарушений так и остались незамеченными.

Впервые проблема была доведена до сведения Марка Цукерберга в сентябре 2015 года, через три месяца после прихода нового начальника службы безопасности Facebook Алекса Стэймоса. Собравшись в конференц-зале генерального директора, так называемом «Аквариуме», топ-менеджеры морально приготовились к плохим новостям: Стэймос имел репутацию прямолинейного человека с высокими стандартами. Одной из первых целей, которую он поставил перед собой сразу после назначения тем летом, была всесторонняя оценка текущего состояния безопасности в Facebook. Это была первая оценка системы безопасности, когда-либо проводимая посторонним человеком.

В руководстве компании шептались, что невозможно провести тщательную оценку ситуации за такой короткий промежуток времени и что какой бы отчет ни представил Стэймос, он, несомненно, выявит лишь поверхностные проблемы и даст новому руководителю службы безопасности пару легких побед в начале его пребывания на посту. Всем было бы легче, если бы Стэймос тоже занял позицию безграничного оптимизма, пронизывающего Facebook. Дела у компании шли как никогда хорошо. Реклама теперь была добавлена в Instagram⁶, и была достигнута новая веха: миллиард ежедневных посетителей. Все, что требовалось от руководителей, – это сидеть сложа руки и не мешать машине работать.

Вместо этого Стэймос пришел на встречу, вооруженный презентацией, в которой детально рассматривались проблемы по всем основным продуктам Facebook, а также проблемы с персоналом и структурой компании. «Организация уделяет слишком много внимания обеспечению безопасности своего веб-сайта, в то время как ее приложения, включая Instagram и WhatsApp, в значительной степени игнорируются», – сказал Стэймос собравшимся. Facebook не продвинулась вперед в выполнении своих обещаний по шифрованию пользовательских данных в своих центрах в отличие от Yahoo, предыдущего работодателя Стэймоса. Yahoo много сделала для этого за те два года, что прошли с тех пор, как разоблачитель из Агентства национальной безопасности Эдвард Сноуден сообщил, что правительство, по всей вероятности, тайно собирало пользовательские данные, хранящиеся в незащищенном виде в компаниях Кремниевой долины⁷. Обязательства Facebook по обеспечению безопасности в разных сферах оставались невыполненными. И согласно докладу Стэймоса, компания «ни технически, ни культурно не была готова соревноваться» в этой области с конкурентами.

Хуже всего, по словам Стэймоса, было то, что несмотря на увольнение десятков злоупотребивших доступом сотрудников в течение последних восемнадцати месяцев, Facebook не сделала ничего, чтобы решить эту кажущуюся системной проблему и предотвратить подобные происшествия в дальнейшем. При помощи диаграммы Стэймос продемонстрировал, как почти каждый месяц инженеры использовали инструменты, разработанные для получения легкого доступа к данным с целью создания новых продуктов, нарушали конфиденциальность пользователей Facebook и вторгались в их частную жизнь. Общественность была бы в ярости, узнай она об этих нарушениях: в течение более десяти лет тысячи инженеров Facebook имели свободный доступ к личным данным пользователей. Стэймос привел в пример лишь те случаи, о которых компании уже было известно. «Но сотни других могли запросто остаться незамеченными», – предупредил он.