L’occhio di Sauron è un sistema di sicurezza interno a Facebook che consente ad alcuni dipendenti di accedere ai profili degli altri a piacimento
Lo scandalo Cambridge Analytica sta lentamente esaurendo la sua carica emotiva ma il problema della sicurezza rimane sempre attuale. Facebook sta lavorando per migliorare i sistemi di protezione della privacy degli utenti ma pare che anche i suoi dipendenti siano sorvegliati come chiunque altro. Secondo quanto riporta il Wall Street Journal, alcuni selezionati lavoratori del social network hanno l’accesso agli account dei propri colleghi senza che questi possano fare nulla per impedirglielo. L’obiettivo è quello di monitorare eventuali attività illecite o errori di sistema e valutare l’efficienza di nuove funzioni. Questo sistema è stato battezzato “Sauron Alert” ispirandosi all’antagonista principale de “Il Signore degli Anelli” che con il suo occhio infuocato può vedere ogni cosa. Nel 2015 è stato rinominato “Security Watchdog” (cane da guardia) ma il nomignolo è rimasto ancora molto diffuso.
Quando l’account di un utente viene sorvegliato, quest’ultimo solitamente riceve un avviso per e-mail o tramite Facebook, che nel frattempo sta preparando la più importante riorganizzazione aziendale della sua storia. Il dipendente spiato una volta ricevuta la notifica potrà poi scoprire i motivi per cui è stato monitorato tramite una segnalazione di bug interna o avvertendo il team di sicurezza del social network. L’occhio di Sauron potrebbe essere utile nella lotta ai comportamenti che violano le policy della piattaforma ma dovrebbe essere estesa a tutti gli iscritti, cosa che alla luce di Cambridge Analytica diventa piuttosto complicata da accettare. Un portavoce di Facebook, che ha reso open source PyTorch 1.0, ha ammesso che l’azienda ha valutato questa ipotesi ma “ci sono una serie di considerazioni importanti che entrano in gioco, ad esempio, come possiamo evitare di lasciare fuori ‘attori cattivi’ oppure ostacolare il nostro lavoro per prevenire danni reali, come casi di abuso o situazioni sensibili”. Non bisogna poi dimenticare che il potere logora chi ce l’ha. L’azienda di Menlo Park come aveva promesso il Chief Security Officer Alex Stamos, ha licenziato un dipendente che si vantava di entrare a piacimento nei profili privati degli utenti. Quest’ultimi, non essendo dipendenti dell’azienda, non hanno ricevuto alcuna notifica quando sono stati spiati.
