小扎终发长文自救,坦承三年前就已知情用户数据外洩,美国用户发动两起集体诉讼,要讨个公道

互联网
小扎终发长文自救,坦承三年前就已知情用户数据外洩,美国用户发动两起集体诉讼,要讨个公道
麻省理工科技评论 2018-03-22

2018-03-22

虽然信息的安全性不可能做到最好,但的确是有机会做到更好,这其中的关键就在于,必须有不容妥协或掩盖的坚持。
网络安全
虽然信息的安全性不可能做到最好,但的确是有机会做到更好,这其中的关键就在于,必须有不容妥协或掩盖的坚持。

2018 年 3 月 22 日,经过了将近一周的等待,Facebook 创始人扎克伯格终于回应了隐私泄露一事。不过他并没有真正的站出来,而是发表了一篇诚意不太够的文章。以下是扎克伯格声明的全文翻译:

我想分享关于剑桥分析的最新情况,包括我们已经采取的步骤和我们为解决这一重要问题而采取的下一步措施。

我们有责任保护你的数据,如果我们不能,我们不应该为你服务。我一直在努力了解到底发生了什么以及如何确保这不会再次发生。好消息是,我们很多年前就采取了相关的防护手段。但我们也犯了错误,还有更多的事情要做,我们需要加强。

以下是事件的时间线:

2007 年, 我们推出了 Facebook 平台, 希望更多的应用是社交的。你的日历可以显示好友的生日,你的地图可以显示你的好友住在哪里,你的相册则可以显示他们的照片。要做到这一点,我们就能让用户通过应用分享他们的朋友和他们的一些信息。

2013 年,一个剑桥大学研究员名叫 Aleksandr Kogan 创建了一个个性化的问答应用,约有三十万人安装。鉴于我们的平台在当时的运作方式(开放广告 API 接口),这意味着 Kogan 能够获得数以千万计的朋友的数据。

2014 年,为了防止滥用应用,我们宣布将大幅度限制数据应用访问。最重要的是,像 Kogan 这样的应用不能再访问用户朋友的数据,除非他们的好友也批准了应用。我们还要求开发商在获得我们的批准以后,才能向人们索取任何敏感的数据。这些条款能够防止像 Kogan 那样的应用获得大量的数据。

2015 年,我们从卫报的记者那里了解到,Kogan 跟剑桥分析分享了他的数据,而且是在没有征得用户同意的情况下。这和我们的条款是相违背的,所以我们立即从我们的平台上禁止了 Kogan 的应用,并要求 Kogan 和剑桥分析家开出他们已经删除了所有不当获取的数据的证明。事实上他们提供了这些证明。

上周,我们从多家媒体了解到,剑桥分析家可能还留有一些重要数据。我们立即禁止他们使用我们的任何服务。然而剑桥分析却表示,他们已经删除了数据,并同意由 Facebook 雇用的一家公司进行核查,以证实他们的话。至此,我们还在与监管者合作调查。

这虽然是 Kogan,剑桥分析家和 facebook 之间的信用问题。但确实违反了 Facebook 与用户之间的信任。我们需要解决这个问题、

在这种情况下, 我们已经在几年前在 2014 年采取了最重要的步骤,以防止不良行为。然而我们还有更多的事情要做,所以我会在这里概述这些步骤:

首先,我们会调查所有可以访问大量信息的应用程序,然后再根据结果更改我们的平台条款,我们将同时我们将对任何有可疑活动的应用进行全面审查。我们会禁止任何不同意进行彻底审查的开发商。如果我们发现开发商滥用个人信息,我们就会立即禁止他们,并把这件事情告诉所有受这些应用影响的人,这也包括包括曾使用 Kogan 的应用程序的人。

第二,我们会进一步限制开发商的数据,以防止其他形式的滥用。例如,如果你在 3 个月内未使用应用,我们将移除开发者对你的数据的访问权。当你登录时,我们将减少你给这些应用的数据:仅为你的姓名、头像和邮箱。如果开发商要访问用户的职位信息或者其他隐私信息,我们将要求开发商签署相关合同。接下来几天我们还会有更多变化。

第三,我们确保你了解你允许访问数据的应用。在下一个月内,我们将在动态消息顶部向所有人展示你所使用的应用,并允许用户更简单地撤销这些应用在访问数据时的权限。在你的隐私设置中,我们已经有了这样做的工具,现在我们将把这个工具放在动态消息顶部,确保每个人都能看到。

除了我们在 2014 年已经采取的步骤之外,我认为,这些是我们必须采取的下一步行动,以确保我们的纲领。

我创立了 Facebook,我要对我们平台上发生的事情负责,为了保护我们的社区。虽然剑桥分析事件不应再发生在今天,但这并不能改变过去发生的事情。我们将从这次经历中汲取教训,进一步保障我们的平台,使我们的社区更加安全,使每一个人都能向前迈进。

我要感谢大家继续相信我们的使命,并努力共同建设这个社会。我知道要解决这些问题需要更长的时间但我向你保证我们会通过这一点做好更好的服务。

此文发出后,彭博社关于 Facebook 问题采访了英国司法部官员。后者强调希望 Facebook 必须严格制定保护用户数据的规范,并且仍要求 Facebook 接受调查。同时会针对相关数据使用提出极为严肃的问题。自 2018 年 3 月 18 日,Facebook 被爆超过 5000 万用户信息遭到泄露后截止至 3 月 21 日晚间,该企业市值蒸发 360 亿美元,股价周一跌 7%,周二盘中跌超 6%。再加上这些用户信息更是被用来参与美国政治斗争。这条丑闻对于 Facebook 这种拥有大量用户信息的互联网公司来说,无疑是灭顶之灾。通信软件 Whatsapp 的联合创始人 Brain Acton 在推特上发文称,“是时候删除 Facebook 了”,并且在这条信息后面加上了“删除 Facebook”(#deletefacebook)的标签。不过这个标签并没有多火,仅有极少数用户发起了“删除 Facebook”标签。

v2-a40e41219b13ab76d9124d9ba83483cc_hd.jpg

图丨Brian Acton的推特

2014 年时,Facebook 以 190 亿美元收购了 Whatsapp。当时正处于后者的上升期,资料显示,当时的 Whatsapp 仅有 55 名员工,用户量则超过了 4.5 亿,且日增长量超过 100 万。并购完成后的三年,Brian 选择离开了 Whatsapp。或许是因为不满意并购结果,亦或者是对用户隐私保护的共鸣,Brain 选择了站出来呼吁互联网用户对抗 Facebook。然而他跟接下来几位抵制 Facebook 的人相比,实属小巫见大巫。欧洲议会主席 Antonio Tajani 表示,Facebook 用户数据被不当使用,是侵犯了公民的隐私权,是不可接受的。欧盟甚至还成立了专门的小组,以针对 Fcaebook、Google 等互联网巨头。不仅如此,欧盟方面提出,针对这些互联网巨头征收数字税。

欧盟经济事务专员 Pierre Moscovici 已向欧盟有关部门提交了这份建议,法国总统马克龙对此数字税收建议表示支持。而这项建议将会在 2018 年 3 月 22 日欧盟领导人峰会晚宴上进行讨论。事实上欧盟很早就盯上了 Facebook。2015 年 5 月时,欧盟的一个分支机构正在对 Facebook 等科技公司进行调查,看它们是否让旗下的服务获得了相对于竞争对手的不正当优势。该地区有至少五家数据保护监管机构正在对 Facebook 的隐私条款提出质疑。布鲁塞尔研究机构欧洲监管中心 (Center on Regulation in Europe) 的一名主管 Serafino Abate 在当时说到:“规模越大,责任越大。欧盟主要关注的是这家公司搜集和处理用户数据的方式。”而法国数据保护监管机构的执法副主任 Mathias Moulin 则表示,“显然,Facebook 存在隐私方面的问题。”

v2-4b0dfdb71431808507313c80f4ba39b2_hd.jpg

图丨美媒表示,Facebook的利空有可能会是区块链的利好

其实除了 Facebook,其他硅谷科技巨头也发生过隐私泄露的事情。2016 年 5 月,一名俄罗斯黑客盗取了 2.723 亿电子邮箱信息,其中包括 4000 万个雅虎邮箱、3300 万微软邮箱以及 2400 万个谷歌邮箱。之后这些信息流入俄罗斯黑市,并以不到 1 美元的价格进行出售。


水深火热的Facebook

Facebook 被称作是全球最大的媒体网站,因此该企业树敌无数。媒体网站 Vox 在 Facebook 隐私泄露事件后发文指责后者,称“这无关政策,问题在于 Facebook 的核心商业模式”。在 Vox 的文章中,Facebook 核心商业模式就是“出卖用户”,正是他们开放了 API 接口,才有了今天的地位。Vox 激进的指出,Facebook 本身就是坏的。

v2-f71fa890a1ed703fd11258ef61286834_hd.jpg

图丨Vox的文章

另一媒体网站 Recode 则给出了一个和 Vox 十分接近的看法,不过前者没有那么激烈。该网站认为,扎克伯克必须要出面道歉,但是想减轻处罚是不太可能的。纽约时报的态度则截然不同,他们对这件事的评论让读者感觉扎克伯格像是个悲剧英雄一样。同时纽约时报也采访到了一位名叫 Kate Losse 的 Facebook 早期员工,她表示扎克伯格目前可能卡在了如何承认以及解释现状的问题上,但是 Kate 相信他能够解决问题。从扎克伯格的公开信来看,Facebook 并没有改变其核心商业模式,他们只是拉远了开发商与用户之间的距离,并减少了两者之间的交互空间。欧盟和美国国会议员目前没有对此公开信做出回应。2018 年 3 月 23 日,扎克伯格还会出席 Facbook 员工会,以明确此次改动的更多细节。

v2-d1bfdd770b966eafc604960b3bd315a6_hd.jpg

图丨3月21日收盘时Facebook的股价,能明显看到3月19日的断崖,已有小幅度反弹

虽然扎克伯格临近收盘前才发出声明,但是市场对其声明的效果早有预期,因此提前发生了反弹。但是扎克伯格在文中提到 Facebook 早在 2015 年就发现了问题,却在 2018 年才做出进一步调整。那么 DT 君是否可以理解为,在这三年里,扎克伯格把这么严重的问题放在眼皮下,却不告知用户?从扎克伯格的声明中,他提到了整起事件的时间序,在 2015 年就已发现剑桥分析违反规则取得了 Facebook 的用户数据,但让人不解的是,为何 Facebook 并没有在第一时间告知用户,而是在事隔三年之后的现在,在承受外界极大压力的情况下,才提出了多项看似严格限制的规范。在外界眼中看来,这亡羊补牢的众多新规,更像是 Facebook 用来平息众怒的工具。

如果如扎克柏格在声明中提到的,“我创立了 Facebook,我要对我们平台上发生的事情负责,为了保护我们的社区。”,但身为一个社区的创办人,外界更想问的是:“当你在三年前发现你的社区裡面有东西被偷了,你怎么能够在过去三年什么事都没有做,甚至还让这家涉嫌偷用数据的剑桥分析公司继续在 Facebook 上面拥有页面,与其他用户互动。一直到事情爆发了,才手忙脚乱的将其停权,禁止其在Facebook的所有活动,这听起来是不是太过匪夷所思,这样的作法,是一个对社区真正负责任的作法吗?

虽然信息的安全性不可能做到最好,但的确是有机会做到更好,这其中的关键就在于,必须有不容妥协或掩盖的坚持。在这一点上,Facebook 显然并没有做到,在整起事件中,外界看到的不只是数据安全的风险危机,更看到的是像是Facebook 这样手握大笔用户数据的平台,在面对数据安全这件事上的马虎态度,而这显然是极其危险,且难以被体谅的错误。这篇声明虽然晓之以情动之以理,然而它却没有说明本质问题。这也正是文章开头,DT 君说扎克伯格诚意不足的原因。在发出这篇声明后,Facebook 的用户对该企业发起了两起集体诉讼。无论结果如何,这都会对 Facebook 造成强烈的打击。

麻省理工科技评论

From Tech to Deeptech