eBay的批评者面临着硅谷旧习惯的极端案例

2020-06-27 21:26:58

去年夏天,eBay的私人保安团队成员将活蟑螂和一个血淋淋的猪面具送到波士顿郊区一对夫妇的家中,这对夫妇发表了一份利基电子商务时事通讯。

本月早些时候,一份针对六名eBay前雇员的联邦起诉书详细介绍了这场骚扰运动,其中还包括对这对夫妇的邻居进行身体监视,向他们的邻居发送色情视频,张贴广告邀请性伴侣到这对夫妇的家中,并试图在他们的汽车上安装追踪装置。

这份长达51页的耸人听闻的起诉书描述了一家价值数十亿美元的公司的员工是如何被解雇的,当局称这是一次精神错乱的非法努力,目的是恐吓批评人士。起诉书让全国关注到,一些科技公司在回应批评人士时会做出惊人的努力。

硅谷公司已经将他们通常称为“信任和安全”的团队与前警察和国家情报分析师堆积在一起。通常情况下,他们的工作完全在法律范围内:保护高管和知识产权,抵御勒索企图,发现盗窃行为。他们对可能成为收购目标的公司进行背景调查,并确保员工没有做任何非法的事情。

但该行业对声誉的高度关注可能会将他们的安全部门引向歧途。当联邦当局披露对eBay员工的指控时,这些危险暴露了出来。

马萨诸塞州地区联邦检察官安德鲁·莱林(Andrew Lling)表示:“大多数公司,特别是老牌高科技公司,都设有从事这类工作的部门,尽可能实时地回应网上对公司的批评,采取措施保护品牌。”但是,他补充说,“我可以告诉你,至少在内部,我们从来没有见过一家公司做过这样的事情。”

检察官指控这六名eBay员工合谋进行网络跟踪和篡改证人,但指出eBay针对这对夫妻出版二人组的行动是由高管下令发起的。

eBay前公关主管史蒂文·韦默(Steven Wmer)告诉该公司前高级安全与安保总监詹姆斯·鲍格(James Baugh):“我希望她做完。”“她是一个有偏见的巨魔,需要被烧死。”

怀默补充说,以防有任何混淆,“我想看看骨灰。”

过去一周联系到的怀默说,“我永远不会宽恕或参与任何这样的活动。”他不是起诉书中被指控的员工之一。他补充说,除此之外,他还受到限制,无法说出更多的话。eBay在一份声明中表示,“该公司和任何现任eBay员工都没有被起诉。”

长期以来,私人安保团队一直是美国企业界的一部分,其中包括保险公司的欺诈调查人员和“种子警察”,因为农民们会打电话给农业巨头孟山都(Monsanto)的调查人员,这些调查人员会秘密拍摄农民的视频,渗透到社区会议中,并招募线人来寻找专利侵权行为。

根据Grand View Research的数据,这些私人侦探团队通常在欺诈部门下运作,预计今年将从2018年的173亿美元成长为一个价值233亿美元的全球行业。

很少有行业像科技行业那样接受私人安全的概念。一名硅谷调查人员表示,一名初创公司高管在一个周末向他的公司支付了5万美元,让他铲除他认为正在密谋罢免的员工。由于达成了保密协议,这名调查人员要求匿名。(他们确实是。)。这项工作的总费用高达50万美元。

但与eBay团队一样,这些私人安全组织有时也会被指控越界。

例如,在2006年,惠普雇佣的调查员被抓到翻查记者的垃圾桶和电话记录。大约一年前,特斯拉(Tesla)因积极铲除和惩罚员工马丁·特里普(Martin Tripp)而登上新闻头条,后者曾向记者通风报信,称其在这家汽车制造商的内华达州工厂浪费了时间。

根据警方的报告,以及两名特斯拉安全运营商向美国证券交易委员会(Securities and Exchange Commission,简称SEC)提出的举报人投诉,特斯拉被指控侵入特里普的手机,私家侦探跟踪他,并向地方当局提供了一个匿名的虚假线报,称特里普计划枪击特斯拉的工厂。

特里普的律师罗伯特·米切尔(Robert Mitchell)在接受采访时说,“特斯拉的调查人员一直在跟踪他,出现在奇怪的地方,完全吓坏了他。”出于对家人安全的担忧,特里普后来搬到了匈牙利。

特斯拉没有回应置评请求,但该公司已经起诉特里普,要求他赔偿1.67亿美元,理由是该公司所说的数据被盗。特里普已就诽谤和未指明的损害赔偿提起反诉。这两起诉讼都在进行中。

在为科技公司工作时,私家侦探比传统执法部门有优势:他们可以获得更多数据,处理的繁文缛节要少得多,而且他们有能力快速跨越司法管辖区和边界。

前情报官员、现任弗吉尼亚州安全公司Nisos总裁的贾斯汀·齐夫(Justin Zeefe)表示,他的公司曾在一系列案件中为科技公司工作。有一次,他们了解到一家公司的海外供应商与外国情报机构有联系。

另一位客户要求他的公司确定收购目标是否被外国黑客渗透。还有一家雇佣了nisos来确定多起网络攻击的来源。事实证明,这是一家竞争对手从街对面租来的公寓截获了该公司的Wi-Fi。

互联网公司Cloudflare的首席信息安全官乔·沙利文(Joe Sullivan)仍然记得几年前他在Facebook担任安全主管时接到同事打来的疯狂电话。

她在Match.com上遇到了一名自称在加州圣何塞从事建筑工作的男子,他说服她给他发了一张裸露上身的照片。他威胁说,如果她不付给他1万美元,他就会把照片通过电子邮件发送给整个公司。

在她的允许下,沙利文的团队接管了她的账户,并将她的敲诈勒索者重新定向到一个他们知道会暴露他身份的支付计划中。他们确定他是住在尼日利亚的前谷歌实习生。

沙利文的团队聘请尼日利亚承包商与他对质。他供认了,并交出了进入他的电脑和在线账户的权限,这表明他在硅谷各地敲诈女性高管。调查人员销毁了这些裸照,并警告受害者不要付钱。

沙利文说,执法部门可能需要数年时间才能确认敲诈勒索者的身份,尼日利亚当局可能需要更长时间才能采取行动。

沙利文在2006年作为eBay的安全主管吸取了这一教训。罗马尼亚诈骗者在eBay上猖獗,罗马尼亚当局拒绝解决这个问题。直到沙利文的团队关闭了对罗马尼亚全境的eBay访问,并发布了一条信息,指责罗马尼亚执法部门拒绝追捕网络犯罪分子,eBay才被关闭,罗马尼亚警方才采取了行动。

但沙利文的经历表明,科技公司咄咄逼人的安全策略很容易遇到麻烦。2016年,两名黑客带着安全漏洞找到优步,这些漏洞让他们获得了5700多万名乘客和司机的登录凭据,两人要求支付10万美元作为回报。

沙利文最近从Facebook加盟优步,他的做法与他在尼日利亚敲诈勒索案中的做法相同,他迫使黑客实施了一个付款计划,以推断他们的身份。优步的安全团队最终与这些人在家中对峙,达成了保密协议,并要求他们销毁数据。

该计划得到了优步当时的首席执行官特拉维斯·卡兰尼克(Travis Kalanick)的批准,最初受到了庆祝。但在优步聘请了新的首席执行官后,沙利文被解雇,并被指控掩盖数据泄露事件。

优步后来以1.48亿美元了结了对这起违规事件和该公司围绕这起事件的行为的调查。这两名黑客去年10月承认了电脑黑客和敲诈勒索的指控。