Facebookは「脅威になる」と判断したユーザーの居場所を追跡している

by www.thoughtcatalog.com

Facebookのセキュリティチームは、Facebookや従業員に対して「脅威になる」と見られるユーザーを「監視対象リスト」に追加し、Facebookアプリを利用して対象ユーザーの位置情報を収集していることが明らかになりました。

Facebook's security team tracks posts, location for 'BOLO' threat list
https://www.cnbc.com/2019/02/14/facebooks-security-team-tracks-posts-location-for-bolo-threat-list.html

Facebookの12人を越える元従業員がCNBCに語ったところによると、Facebook上に投稿された内容が「Facebookの従業員やオフィスに危険を及ぼす」と判断された場合、投稿したユーザーはFacebookの「監視対象リスト」に追加されるとのこと。Facebookは監視対象者リストに名前のある人物の居場所を追跡するために、FacebookアプリやPCのIPアドレスを利用していると元従業員らは述べています。

Facebookが脅威となる人物を管理するために使用するリストは「BOLOリスト」とも呼ばれており、1週間に1回程度のスパンで更新されるとのこと。元従業員によればBOLOリストは2008年に作成されたそうで、2016年の時点では数百人を越えるユーザーがBOLOリストに追加されていた模様。新たなユーザーがBOLOリストに追加されるたびに、セキュリティチームにユーザーの名前や写真、位置情報や監視対象になった理由などのプロファイルが送信されると元従業員は述べています。

元従業員の中にはFacebookの監視体制に倫理的な問題があると指摘する人もおり、ある人物はジョージ・オーウェルの1984年になぞらえて、「まさにビッグブラザー風」だとFacebookを非難しました。Facebookのセキュリティチームはユーザーの居場所をもとに、時にはオフィスに配置された物理的なガードマンを出動させることもあるそうです。

by FirmBee

ほかの企業においてもBOLOリストと同様の「会社に危害を及ぼす可能性のある人物リスト」があるそうですが、Facebookの場合は自社のアプリを通じて監視対象の情報を入手できる点が特殊です。ユーザーが監視対象に追加される理由としては、マーク・ザッカーバーグCEOをはじめとするFacebook幹部の投稿に対して脅迫的なコメントを返したり、オフィスや従業員に対して危害を加えることを示唆する言動を投稿したりする、といったものが挙げられます。

一方で元従業員は「BOLOリストに追加される明確な基準はない」としており、決定はケースバイケースで行われるとのこと。つまり、「ファッキュー、ザッカーバーグ」や「ファックFacebook」といった投稿をするだけで、BOLOリストに追加されてしまう可能性がないとはいえないことになります。一方でFacebookの広報担当者はこの元従業員の主張に対し異議を唱えており、「脅威の有効性を厳密にレビューした後でリストに追加されます」と述べました。

by Tobias Dziuba

BOLOリストに載っている人物は、当然ながら自分がFacebookに監視されていることを知りません。元従業員が目撃した奇妙なケースでは、BOLOリストに追加されているユーザーがFacebookに務める友人と一緒に、メンローパークのFacebook本社で昼食を取ったという出来事があったそうです。

ユーザーが本社に入るためにセキュリティでチェックを受けると、すぐにその人物がBOLOリストに掲載されている「監視対象」であることが判明しました。どうやらこのユーザーは、かつてザッカーバーグCEOに送ったメッセージが原因でBOLOリストに追加されていたとのこと。セキュリティチームの要請を受けたガードマンたちはユーザーがチェックインを行っているエリアに集結し、ユーザーに直接手を触れることはなかったものの、ユーザーの近くや付近のドア前に並びユーザーが勝手にドアの中へ入れないようにしたそうです。

最終的にユーザーと一緒に昼食を取ったFacebookに勤務する友人が、「彼をBOLOリストから外せ」と要求。セキュリティチームと従業員が面談を行った後、ユーザーはBOLOリストから削除されたそうです。もちろんこのケースは非常にまれであり、通常はユーザーがBOLOリストから削除されることはめったにありません。

by bruce mars

また、FacebookのBOLOリストに載っているのは脅迫的な投稿を行ったユーザーだけでなく、Facebookの元従業員も含まれているとのこと。中には会社の機器を盗むなどの不適切行為がBOLOリスト掲載理由として明記されている場合もありますが、多くの場合は元従業員がBOLOリストに追加されている理由が明記されていないそうです。元従業員のうち数名は「解雇された元従業員全てがBOLOリストに追加されている」と主張していますが、Facebookの広報担当者は「暴力的行為やハラスメントなどの脅威について、人事や法務のレビューを通過した後でのみBOLOリストに追加されます」と述べています。

もちろんFacebookによる追跡は完璧というわけではなく、うまく居場所が追跡できないことも多々あります。しかし、BOLOリスト掲載ユーザーがFacebook本社やオフィスの周囲にいると判明した場合、セキュリティチームはガードマンを出動させ、さまざまな場所に配置するほか、時には法執行機関の出動を要請することもあるとCNBCは記しています。

by faungg's photos

なお、今回の一件とは別に、アメリカの連邦取引委員会はFacebookに対して「ケンブリッジ・アナリティカなどの第三者機関にユーザーデータを流出させ、顧客のプライバシーを著しく侵害した」として、巨額の罰金を科す見込みとも報じられています。

Facebook could face multi-billion FTC fine over privacy violations - The Verge
https://www.theverge.com/2019/2/14/18225440/facebook-multibillion-dollar-ftc-fine-privacy-violations