Facebook这一年,哎,比你揪心。

Facebook had a catastrophic year. Whether you’re evaluating the company by its financial performance, its public perception, or its ability to contain and avoid scandals, the company will end the year in worse shape than it began.– The Verge.

2018年对于Facebook而言,是灾难频仍的一年。正是一波未平,一波又起,按下葫芦起了瓢。本文旨在回顾过去一年多来Facebook经历的所有丑闻和危机,仅供Security同行和Crisis Management领域同仁参考并欢迎讨论与指教。

2016年美国大选期间爆出的“通俄”丑闻令Facebook首次暴露出其运营模式的重大缺陷。

2018年伊始,扎克伯格就声称要致力于改变平台上新闻聚合的比重,加大对“有意义的交流”的支持。并称将用三年的时间来重建民众对Facebook的信心。但移动媒体用户的兴趣和习惯早已发生了变化,新闻聚合已不再是用户的首选,聊天功能,尤其是群组聊天功能,和Instagram的图片分享功能成了新兴的社交媒体主流趋势。

2018年3月,剑桥分析数据丑闻(Cambridge Analytica data scandal)被曝光,引发Facebook股价大跌和公众愤怒。

其实早在2015年12月,这家剑桥分析公司未经用户同意将Facebook用户个人信息用于政治活动的消息就被英国卫报记者Harry Davies报了出来,但当时并未引起大规模的关注。Facebook也没有正面回应公众的质疑,也没公布其内部调查结果。

但该来的总会来的……是祸躲不过。

今年3月,剑桥分析公司的一名前雇员再次向媒体举报老东家这一行为的内幕。终于在3月17号引发媒体地震,并迅速引爆公众对剑桥分析公司的愤怒声讨。

事情大概是这样的:

剑桥分析公司的一个数据分析师设计了一个app,命名为“你的数字生活”( “This Is Your Digital Life”)。这个手机app声称对用户进行一项调查仅用于学术研究,用户同意接受问卷调查后,个人信息就被这款app的后台抓取汇总了。为什么Facebook会被牵涉进去呢?因为Facebook的运作原理是一个人一旦允许个人信息被某个app采集,同时他/她的社交圈里所有关联的人的信息都会被同时采集。可怕之处就在于此,这个设计“缺陷”或后门造成了数千万Facebook用户的个人信息在不知情的情况下被剑桥分析公司采集。这些个人信息包括用户的生日、所在城市、喜爱的网页内容等。

这些数据有什么用?

用处太大了!政治选举可以用来分析选民的喜好,从而决定对某个地区的选民打什么广告。这件事情的性质严格来说已经接近当年尼克松团队搞的水门事件那套了。这在任何一个民主国家都是天字一号的丑闻。

事发后,扎克伯格通过CNN发表致歉声明,但把这起事件称为“一个错误和对公众信任的辜负”(a “mistake” and a “breach of trust”),而不是数据泄露(data breach)。

3月25日,扎克伯格在各大媒体发表个人公开信代表Facebook向公众正式道歉。

3月26日,美国联邦贸易委员会宣布对Facebook的数据处理展开调查。

3月27日,媒体曝光扎克伯格将接受国会听证质询。当日股价跌5%。

4月,Facebook公司宣布将在其所有运营地区(不仅在欧盟地区)执行欧盟的通用数据保护条例(General Data Protection Regulation).

巴西、印度等国宣布均终止使用剑桥分析公司的服务和产品。

4月24日,Facebook公布最新用户社区标准(Community Standard),宣布将开始清理Facebook上的有害信息,包括谣言、虚假信息、煽动仇恨言论、垃圾信息等。当日股价跌4%。

4月25日,Facebook公布一季报,营收环比骤降。

4月30日,Whatsapp联合创始人Jan Koum宣布离职。当日Facebook股价跌1%。(Whatsapp于2014年被Facebook以190亿美元收购。)

7月25日,Facebook股价冲至最高点$217.50.

7月26日,Facebook公布二季度财报,当日股价大跌19%。

7月,英国信息专员公署宣布拟对Facebook罚款50万英镑,理由是Facebook未能履行保护用户信息的义务。

8月31日,Facebook股价再次大跌8%,原因可能是其COO Sheryl Sandberg将于9月5日接受参议院情报委员会质询。Sandberg将回答参议院情报委员会关于Facebook被选举利用一事的相关质询。至9月6日听证会结束后首个交易日,短短一周时间,Facebook市值蒸发了380亿美元。

9月24日,Instagram联合创始人Kevin Systrom和Mike Krieger突然宣布退休。(Instgram于2012年被Facebook收购)

9月28日,就在其全球首席安全管离职后不到两个月,Facebook宣布了其有史以来最大的一次数据泄露,五千多万用户的登陆信息被黑客窃取。(Facebook全球首席安全官Alex Stamos今年8月1日离职,公司未公布其离职原因。这老兄离开Facebook去了斯坦福大学教书,教信息安全专业硕士课程。)

11月14日,纽约时报的一篇报道再次把Facebook推向了舆论浪尖。

这篇报道的题目非常厉害:

(拖延、否认、转移视线:Facebook领导人就是这样处理危机的)

*报道原文:https://www.nytimes.com/2018/11/14/technology/facebook-data-russia-election-racism.html

这篇报道揭露了Facebook曾与华盛顿一家网络公司合作,来消除网络上关于Facebook的负面消息,并利用这家公司发布软文批评Google,Apple等竞争对手。

这篇报道不亚于一枚核弹,当天Facebook股价大跌9%,市值再缩水360亿美元。

2018年11月20日,Facebook股价降至$132.43,创22个月历史最低,比7月高峰时下挫近40%。

回顾Facebook这惨不忍睹的一年,我们也百感交集。有以下感想,与同仁探讨:

  • 任何企业一旦跟政治发生瓜葛,都会面临灭顶之灾。不论是主动媾和还是被动被利用。

早在2016年3月,联合国就曾突然表态说Facebook已被缅甸的官办水军(troll army)利用,来煽动对缅甸罗兴亚穆斯林的仇恨和暴力行为。

Facebook于是删除了几十个与外国政府官员和官办水军有关联的账号。但简单粗暴的删帖、封账号并没有打到问题的七寸。

  • 同僚本是同林鸟,大难来时各自飞。Facebook多名高管的密集离职,包括政策与公关部负责人Elliot Schrage、最高法务负责人Colin Stretch、安全负责人CSO Alex Stamos,Whatsapp创始人和Instagram联合创始人的纷纷离去。一时间Facebook颇有了一股大厦将倾的颓唐气象。

英语谚语说:It doesn’t rain but it pours. (祸不单行)。Facebook这一年过得实在揪心。

外部血雨腥风,内部众叛亲离。这个局面只怕是比危机事件本身更难处理的深层危机。Something must be wrong inside the company.

至此,Facebook炼狱一般的2018年就要暗淡闭幕了。但以上危机和丑闻留下的问题都还没解决。

不知2019年世界会看到一个怎样的Facebook?