Сломанный код. Внутри Facebook и борьба за раскрытие его вредных секретов - Джефф Хорвиц

уже договорились о некоторых основных вопросах, на которые хотели получить ответы. Что компания думает о своем влиянии на политику? Каковы возможности ее платформ по выявлению проблемного контента? Как Facebook взаимодействует с политическими деятелями и высокопоставленными структурами?

После четырех или пяти дней в Сан-Хуане я узнал достаточно, чтобы убедительно доказать редактору, что моя поездка - не просто прикрытие для пляжного отдыха. Я зашел в Marshalls, чтобы купить чистую одежду, и снял квартиру для отдыха в нескольких минутах ходьбы от квартиры Хауген. Мы использовали бы эту квартиру как наш совместный офис, стремясь не подвергать ее соседей по комнате опасности шпионской операции, проводимой одной женщиной. Я оставался там до тех пор, пока Хоген не уволилась, не получила увольнение или не захотела прекратить работу.

 

-

Сбор документов занял немало времени. Отчасти это было связано с тем, что Хаугену предстояло выучить совершенно новый язык. Как работают инструменты правоприменения и расследования под названиями CORGI, Bonjovi, Rabbithole, Drebbel, Black Hole и Bouncer? Она знала некоторые, но не все системы и жаргон.

Некоторые поиски были результатом прихоти. Фактическая работа Хаугена в Facebook была посвящена сетевой дезинформации. Но мы обсуждали вопросы о влиянии Instagram на психическое здоровье подростков. Может ли там что-то быть?

Хауген потратила полчаса на поиски и ничего не нашла. Вечером того же дня она повторила попытку и нашла несколько документов. Среди них была презентация исследователей пользовательского опыта 2019 года, в которой говорилось о том, что, хотя причинно-следственную связь установить сложно, эстетика непринужденного совершенства Instagram может вызывать негативные мысли у некоторых пользователей. Лучшее понимание исследователей было сформулировано следующим образом: "Мы усугубляем проблемы с образом тела у каждой третьей девочки-подростка".

Святое дерьмо.

Я был поражен не только находкой, но и тем, что мы вообще ее нашли. Facebook уже больше года ужесточает контроль за доступом к конфиденциальным материалам - и все равно такие вещи лежали там, доступные любому, кто заглянет в них. Почему-то до Хаугена никто этого не делал.

Разделив однажды вечером бутылку вина на балконе моей квартиры, мы спросили друг друга, как это возможно, что ее не остановили. Как минимум, это был грандиозный провал команды безопасности Facebook. Один из основных принципов кибербезопасности - быть начеку в случае аномального использования, а то, что делала Хауген, было далеко не обычным делом. Во время моего второго уик-энда в Пуэрто-Рико она бросила осторожность на ветер и собирала документы и в субботу, и в воскресенье. Тот, кто следил за объемом работы этой скоро уволившейся сотрудницы, мог бы приподнять бровь от того, сколько информации она потребляет. Если бы они заметили, что сотрудник, которому поручено охотиться за государственными манипуляциями, начал выискивать документы о психическом здоровье подростков, они бы нажали тревожную кнопку.

По иронии судьбы, это было то же самое отсутствие заботы, которое Facebook проявлял по отношению к пользователям, чрезмерно использующим его платформы. Компания не замечала и не заботилась о том, что ничтожно малое число людей заводит друзей, рассылает приглашения и пересылает контент так, что это коррелирует с плохими результатами. Больше пользователей - это хорошо, почему же Facebook применяет к Facebook Workplace иные стандарты, чем к своим публичным платформам?

Защита Facebook от утечек была основана на том, что люди вроде Хауген, имеющие хорошо оплачиваемую работу, не станут выбрасывать золотой билет или рисковать возможностью судебного разбирательства с компанией стоимостью триллион долларов. Она презирала такое мышление с самого начала . По сравнению с опасностями, которые, по ее мнению, Facebook представлял для пользователей, в частности, за рубежом, риск испортить себе безбедную карьеру не имел никакого значения.

Тем не менее, каждое утро Хауген просыпалась в страхе, что обнаружит в своем календаре встречу с командой безопасности Facebook. Она спросила, думаю ли я, что Facebook подаст на нее в суд. Я мог честно сказать, что не было ни одного случая, когда Facebook обращалась бы в суд по поводу нарушений со стороны информаторов. Правда, пришлось сделать оговорку: ни один сотрудник Facebook ранее не предпринимал шестимесячной кампании по шпионажу, работая в команде, занимающейся контрразведкой. Хауген сказала, что готова принять любые последствия, но частота, с которой она вспоминала о рисках, стала ярким напоминанием о том, кто из нас в большей степени находится под ударом. Она начала работать над тем, чтобы продлить свой просроченный паспорт, потому что, как говорится, как знать.

По мере того как одна неделя сменялась второй, а затем и третьей, и не было никаких признаков того, что компания вмешается, чтобы остановить ее до ее последнего дня в середине мая, между нами возникла новая тема для разговора. Если она не успеет сделать что-то важное за оставшееся время работы в компании, то, скорее всего, такого шанса уже не будет ни у кого. Она уже сделала 10 000 скриншотов, собрав целую охапку информации, которая, несомненно, стала крупнейшей утечкой в истории компании. Странно, что корпоративная безопасность была настолько слабой, насколько она была, и совершенно неправдоподобно, что она останется такой после того, как собранная ею информация станет известна.

Мне нравилась эта тема разговора. В то время, когда Хауген начала носить браслет на запястье из-за повторяющегося напряжения при прокрутке и фотографировании экрана, это было напоминанием о том, что окно закрывается. Если бы я прямо сказал об этом, пусть и мягко, это выглядело бы эксплуатацией. Хауген была явно измотана и начала жаловаться, что лекарства, которые она использовала для борьбы с болью при нейропатии, не помогают.

Кроме того, можно было привести аргументы в пользу того, что масштаб ее проступка был как можно более значительным и обеспечивал определенную защиту. Одно дело, когда Facebook преследует утечку информации; другое - когда она преследует потенциальную звезду-разоблачительницу.

Я пытался отследить, какую информацию усваивает Хауген, - задача, которая становилась все более сложной по мере того, как она дважды в день заполняла карту памяти своего дешевого телефона. Хотя она была благоразумна в том, что записывала, нам обоим было неясно, что именно она искала и хватала. Поскольку полной инвентаризации придется ждать до тех пор, пока она не уедет, лучше перестраховаться, чем потом жалеть.

Чтобы максимально эффективно использовать время в последнюю неделю работы Хаугена в компании, мы превратили мою студию для отдыха в полуразвалившийся офис на двоих. Хауген заняла стол, а я - кровать. Если ей требовалось уединиться для разговора с коллегами, я выходил на балкон, хотя иногда оставался рядом и для менее деликатных разговоров, в том числе связанных