一个前雇员的曝料，对因统计数据外泄而陷于危机的SNS巨擘Facebook来说，无疑是Pseudophoxinus。

3月21日，据英国媒体《泰晤士报》报道，原Facebook的网络平台营运副经理库珀⋅巴尔吉亚斯（Sandy Parakilas）透露，Facebook对于服务器端开发者怎样采用统计数据缺乏市场监管，绝密收集统计数据是规矩。

38岁的巴尔吉亚斯现在是Uber的产品副经理，2011年至2012年，他在Facebook组织工作期间，主要负责市场监管第三方应用软件地产商的统计数据外泄，具体组织工作就是对开发者的统计数据外泄进行调查，并处置开发者网络平台的个人隐私难题。

他告诉《泰晤士报》，当年他曾警示Facebook的老总们，子公司对统计网络管理的致密作法可能会导致重大偿付。但从彼时已经出现的事来看，他的上级领导显然没遵从他的警示，“这看上去非常痛苦，即使我晓得她们本可以制止它。”

对开发者采用统计数据零监视

“我担心的是，所有Facebook伺服器留下来开发者的统计数据都难以被Facebook监视，所以他们不晓得开发者对那些统计数据做了甚么。” 巴尔吉亚斯说道。

巴尔吉亚斯表示，按照Facebook的服务条文和设置，子公司没采用统计数据的禁制机制，包括奥波切茨开发者的审计组织工作，以保证统计数据没被误用。

当被问到Facebook奥波切茨开发者提供的统计数据有哪种掌控时，巴尔吉亚斯回答称:“零。甚么都没。一旦那些统计数据离开了Facebook的伺服器，就没任何掌控，也就难以介绍到底出现了甚么。”

巴尔基亚斯指出，他一直指出，Facebook的统计数据被传达给了内部开发者，“这是一个非法交易”。子公司如果主动“直接审计组织工作开发者，看一看统计数据有甚么变化”，他对子公司的不做为感到沮丧。

巴尔吉亚斯自述称，Facebook的一位老总曾经建议他千万别对统计数据的采用方式介绍得太过深入，并警示称:“你真的想看一看你会辨认出甚么吗?”巴尔吉亚斯指出Facebook是在意欲无动于衷，“她们觉得最好千万别晓得。我辨认出那完全是令人吃惊和绝望的”。

事实上在2017年11月，巴尔吉亚斯就在《华盛顿邮报》上撰文《他们不能相信Facebook对自己的市场监管》（We Can’t Trust Facebook to Regulate Itself），首次公开了他对Facebook个人隐私难题的担忧。

他在当时的该文中写到：“我从内部看到的是，Facebook做为一家子公司，优先选择考量的是怎样从使用者那里收集统计数据，而不是保护使用者信息不被误用。当在世界上都在考量怎样处置Facebook在俄罗斯的议会选举干涉中饰演的配角时，它必须直面这段历史。法律部门不如果允许Facebook人格市场监管，即使它不会。”

巴尔吉亚斯指出，Facebook提供的统计数据越多，它为广告商创造的价值就越大。这意味着，子公司没任何动力去监督收集或采用那些统计数据——除非涉及到负面新闻或市场监管机构。

“几年来，Facebook的开发者网络平台成为一个蓬勃发展的、流行SNS游戏的生态系统。还记得《开心农场》（Farmville）和《糖果粉碎传奇》（Candy Crush）吗?使用者同意让游戏开发者访问她们的统计数据，以换取免费的游戏。” 巴尔吉亚斯写到：“但不幸的是，对于那些游戏使用者来说，她们通过Facebook传达给内部开发者的统计数据并没得到保护。一旦统计数据被开发出来，Facebook就鞭长莫及了，除非给开发者打电话，威胁要切断开发者的访问权限。”

《泰晤士报》报道称，Facebook并未对巴尔吉亚斯最新的说法做出直接回应。但针对子公司统计数据共享的作法给出了一个说明，称其在过去5年“显著改善”。该声明称:“批评他们在五年前禁制他们的地产商政策是合理的，但说他们没或不关心个人隐私是不真实的。”

危险的“好友许可”功能

巴尔吉亚斯还指出，他对Facebook之前允许开发者访问网络平台上采用应用程序采用者朋友的个人统计数据特别不满，“即使那些人的朋友不知情也不表示同意”。

这一功能被称为“好友许可”(friends permission)，对那些从2007年起就在Facebook网络平台上开发小测验和游戏的应用软件开发者来说，这个功能非常受欢迎，推动了那些小游戏的迅速流行。Facebook在2012年IPO之前的数年里，那些应用程序在Facebook上激增。在当时那个年代，大多数使用者仍在通过笔记本电脑和台式机访问这个网络平台。

Facebook通过那些应用程序向开发者收取30%的费用，做为回报，开发者可以访问Facebook使用者统计数据。

巴尔吉亚斯不晓得有多少子公司在2014年终止该功能之前，曾向使用者的好友征求过许可统计数据。不过，他相信数以万计甚至数十万的开发者可能会这样做。

据巴尔吉亚斯估计，“大多数Facebook使用者”可以在不知情的情况下通过应用程序，被开发者获取了她们的统计数据。

现在Facebook对服务器端获取统计数据的程度有更严格的协议。巴尔吉亚斯说，当他在Facebook组织工作的时候，它没充分利用它的执行机制，比如一个条文，这个条文使得这家SNS媒体巨擘能够对误用其统计数据的内部开发者进行审计组织工作。

他说，针对流氓地产商的法律诉讼或禁止她们在Facebook上继续开发的案例“极其罕见”，“我在那里的时候，我没看到她们对开发者进行一次系统的审查。”

在“剑桥分析”事件被曝光以后，Facebook在3月19日宣布，已聘请一家数字鉴证子公司对“剑桥分析”子公司进行审计组织工作。

巴尔吉亚斯自述称，该子公司热衷于鼓励更多的开发者为其网络平台开发应用程序，“让开发者对应用程序感兴趣的主要方式之一就是让她们访问那些统计数据”。

在刚进入Facebook硅谷的总部后不久，巴尔吉亚斯就被告知，任何封禁应用程序的决定，都需要得到CEO马克•扎克伯格(Mark Zuckerberg)的个人批准。该政策后来放宽了，以方便组织工作人员更容易地与违规地产商打交道。

虽然之前的政策是允许开发者访问Facebook使用者的好友统计数据，但在Facebook的条文和条件下，使用者可以通过改变她们的设置来制止这种统计数据共享。

不过，巴尔吉亚斯依然指出这一政策存在难题。“子公司很清楚，这是一种风险。” “Facebook正在提供未经授权的使用者的统计数据，并依赖于人们没阅读或理解的服务和设置。”

正是这一特点被全球科学研究子公司（GSR）利用，并于2014年提供给“剑桥分析”子公司。全球科学研究是由剑桥大学的心理学家亚历山大⋅科根(Aleksandr Kogan)管理的，他开发了一款针对Facebook使用者的性格测试应用。

虽然科根的应用程序只吸引了大约27万使用者(其中大多数是付费参加测试的)，但该子公司还是能够利用好友权限功能，快速收集超过5000万Facebook使用者的统计数据。

巴尔吉亚斯向《泰晤士报》指出：“科根的应用程序是Facebook上最后一批可以访问朋友权限的应用程序之一。”许多其他类似的应用程序多年来一直以商业目的收集类似体量的统计数据

2010年的一项学术研究基于对1800个Facebook应用程序进行分析，得出的结论是，约有11%的服务器端开发者会请求使用者的好友统计数据。

巴尔吉亚斯表示，他不确定为甚么Facebook在2014年年中停止允许开发者访问好友统计数据，这大约出现在他离开子公司两年后。他指出其中一个原因可能是Facebook的老总们意识到，一些最大的应用程序正在获取大量有价值的统计数据。

巴尔吉亚斯自述称，在Facebook有一些老总为将统计数据传达给其他子公司而感到紧张，“她们担心大型应用程序地产商正在建立自己的SNS图谱，这意味着她们可以看到那些人之间的所有联系，担心那些子公司会建立自己的SNS网络。”

“她们把它当作公关活动来对待，而不是帮助国家解决国家安全难题”

巴尔吉亚斯表示，他曾在Facebook内部进行游说，要求“采取更严格的方法”来加强统计网络管理，但没得到任何支持。他在2012年中，曾经交给他的上级领导一份PPT，“其中包括Facebook网络平台上使用者统计数据的漏洞地图”。

“我列出了那些暴露他们身份，可能对统计数据进行恶意攻击的不良行为者，并且给出了可能的应对办法。”巴尔吉亚斯说道。

但最终Facebook的无动于衷，促使巴尔吉亚斯在2012年底离开了这家子公司。“我觉得子公司没认真对待我的担忧。”

巴尔吉亚斯一直没向公众透露过对Facebook个人隐私难题的担忧，直到他听到Facebook的律师在2017年末向参议院和众议院调查人员提供的关于俄罗斯试图影响总统议会选举的证词时，情况出现了变化。

他说:“她们把它当作公关活动来对待。”“她们似乎完全聚焦在怎样限制自己的责任和风险，而不是帮助国家解决国家安全难题。”

正是在这一点上，巴尔吉亚斯决定公开他的担忧，在《华盛顿邮报》上发表了评论该文，称Facebook不能被信任来市场监管自己。

帕拉吉亚斯在该文中强调，在一个非常关心保护使用者的子公司，将会采用强有力的措施来制止那些采用统计数据不当的开发者。“但当我在Facebook的时候，她们的典型反应是这样的:尽量让负面的媒体报道停下来，并没真诚地努力去落实安全措施，也不去辨认出和制止误用权力的开发者。它并不关心统计数据是怎样被采用的。”