Được biết, cho dù bạn có đặt mật khẩu mạnh đến thế nào, những nhân viên này vẫn có thể truy cập vào tài khoản của bạn thông qua hệ thống “back door”. Nếu như bạn là một nhân viên của Facebook, khi một đồng nghiệp trong nhóm đó truy cập vào trang cá nhân của bạn, bạn sẽ nhận được thông báo mà nội bộ công ty gọi là “cảnh báo Sauron” - tên gọi lấy từ con mắt lửa Sauron của chúa tể của những chiếc nhẫn trong tác phẩm cùng tên.

SỐC: Một nhóm nhân viên Facebook có thể đăng nhập vào bất kỳ tài khoản nào họ muốn

Tiêu chuẩn kép này của Facebook chỉ được áp dụng với tài khoản của nhân viên, còn tài khoản của người dùng thông thường thì bị Facebook có phần ghẻ lạnh. Rõ ràng mạng xã hội tỷ người này không có lý do gì để phải giấu giếm người dùng, và có lẽ đây cũng chính một phần nguyên nhân mà mạng xã hội này lại bị chỉ trích trong suốt thời gian qua: Facebook không hề cho người dùng biết những dữ liệu của họ được xử lý như thế nào.

Một phát ngôn viên của Facebook thừa nhận công ty đã nhiều lần thảo luận thông báo đến người dùng về vấn đề này: “Khi cân nhắc về việc thực hiện một điều tương tự cho mọi người dùng, có một số thứ quan trọng  mà chúng tôi phải suy nghĩ kỹ lưỡng trước khi đưa nó vào thực tiễn - ví dụ, làm thế nào để ngăn không cho kẻ gian lạm dụng tính năng ấy để thực hiện mục đích xấu hay những tình huống nhạy cảm khác.”

Có lẽ hầu hết chúng ta sẽ không được biết đến tính năng này, nếu sự việc lạm dụng thông tin người dùng của một nhân viên Facebook không bị phát hiện. Vào đầu tuần này, Facebook đã sa thải một kỹ sư bảo mật khi người này khoe với một phụ nữ quen qua mạng rằng, có thể truy cập thông tin cá nhân của mọi người dùng Facebook.

Đoạn trò chuyện khoe khoang quyền có thể truy cập bất tài khoản này của kỹ sư bảo mật Facebook.

Dẫu rằng, chỉ có một nhóm nhỏ các kỹ sư bảo mật có khả năng đăng nhập vào tất cả các tài khoản người dùng và được giám sát một cách chặt chẽ. Tuy nhiên, những thông tin mà họ có thể truy cập được, bao gồm cả những thông tin nhạy cảm mà người dùng không muốn chia sẻ với bất cứ ai như tin nhắn, hình ảnh riêng tư,…

Theo các cựu nhân viên của công ty thừa nhân, trong nhiều năm qua nhiều nhân viên của Facebook đã bị sa thải vì lạm dụng tính năng này. Việc truy cập một cách trái phép vào tài khoản của người khác, ngay cả khi đó là những người thân trong gia đình, cũng đủ để Facebook ra quyết định sa thải nhân viên đó.

Một nhân viên cho biết, hệ thống cảnh báo Sauron đã xuất hiện từ nhiều năm nay. Trong trường hợp những nhân viên của Facebook được đồng nghiệp “ghé thăm”, họ sẽ nhận được thông báo trực tiếp trên tài khoản Facebook của mình hoặc qua email. Nếu cảm thấy cần thiết, những nhân viên này có thể hỏi lý do từ bộ phận bảo mật của Facebook hoặc xem thông báo chỉ lỗi.

Ở thời điểm hiện tại, vẫn chưa rõ cách thức đăng nhập vào tài khoản bất kỳ người dùng của Facebook là như thế nào. Hoặc như thế nào mới là lý do hợp lệ để bộ phận bảo mật có thể truy cập vào tài khoản của người dùng nếu được cho phép. Tuy nhiên, giờ đây bạn đã có thêm lý do lo lắng khi không chỉ hacker mà ngay cả nhân viên Facebook cũng có thể dòm ngó những thông tin cá nhân cho dù bạn có muốn hay không.