英議會曝光臉書內部郵件:他們這樣悶聲採集安卓用戶信息

英議會曝光臉書內部郵件:他們這樣悶聲採集安卓用戶信息

12月4日比利時,活動人士呼籲對臉書徵收數據稅。圖片來源:視覺中國

當你下載一個最新的應用時,你是否會注意逐條閱讀使用條款? 如果一款應用明確要求掌握你所有的通話記錄和簡訊資料,並將之分享給第三方,你是否會對這款應用說“不”?

當地時間12月5日(周三),英國議會下院數字文化和體育委員會(DCMS committee)發布了一份長達250頁的報告,對臉書(Facebook)涉嫌濫用安卓用戶個人數據的問題做出了初步總結和回應。

根據數字文化和體育委員會主席考林斯(Damian Collins)的意見,臉書在明知收集用戶所有電話和簡訊記錄會引起爭議的情況下,還是儘可能越過了安卓的隱私設置,並向用戶隱瞞;同時,臉書還在未告知用戶的情況下,利用其收購的以色列分析公司Onavo來採集用戶使用的其他應用的數據。​

英議會曝光臉書內部郵件:他們這樣悶聲採集安卓用戶信息
英國下院數字文化和體育文員會主席考林斯。圖片來源:視覺中國

一直以來,“你可能認識的朋友”是臉書應用中一項非常受歡迎的功能。自2015年以後安卓用戶就發現,這項功能變得越來越“精準”,連有些這輩子絕對不想見的人都會被當做“朋友”被臉書推薦出來。據科技媒體Gizmodo報道,2015年,一名叫做坎特(Kevin Kantor)的青年發現曾性侵他的罪犯被當做“可能好友”出現在他的臉書上,原因是他們“擁有三個共同好友”。

周三發布的報告顯示,臉書之所以擁有如此強大的“預知能力”,是因為在2015年升級臉書版本的時候,它刻意繞過了安卓的隱私系統設置,默默收集安卓用戶所有的電話和簡訊記錄,至今已有三年。

臉書對這種行為可能引起的爭議性心知肚明。2015年2月4日,臉書商業團隊高管勒博(Mike Lebeau)曾在內部郵件中寫道:“從公共關係角度來說,要求獲得所有通話記錄有著非常高的風險,但是客戶增長團隊可能會執意將這個計劃進行下去。”​

英議會曝光臉書內部郵件:他們這樣悶聲採集安卓用戶信息

對於這個公共關係上的巨大風險,臉書客戶增長團隊隱私項目負責人Yul Kwon找到了解決辦法。確切地說,他找到了安卓隱私系統設置的一個漏洞:如果應用程序只要求讀取安卓用戶的通訊記錄(call log),而不要求獲得其他數據,用戶就無法得到提示。

北京航空航天大學信息安全方向博士生趙精武對界面新聞記者表示,作為開源系統的安卓較閉源系統的蘋果漏洞要多,這可能是此次收集數據事件未發生在蘋果手機用戶中的原因。

據《紐約時報》報道,Yul Kwon曾在一份內部郵件中說:“根據他們的初步測試,看上去這能讓我們在給用戶升級(應用)時,根本不讓安卓的(隱私)許可對話框彈出來。”

諷刺的是,當年Yul Kwon正是臉書公司關於用戶隱私問題的總負責人。就在他發出這封郵件的當天,他剛剛接受了科技記者希爾(Kashmir Hill​)的採訪,討論臉書如何保護用戶隱私。​

英議會曝光臉書內部郵件:他們這樣悶聲採集安卓用戶信息
臉書隱私項目負責人 Yul Kwon

另一方面,公司的內部通信還顯示,臉書用它在2013年收購的以色列分析公司Onavo來收集用戶使用其他應用的情況,扼制競爭者。

2013年4月的一份郵件顯示,Onavo認為WhatsApp正在獲得越來越多的流量。根據Onavo未經用戶同意獲取的數據,當時每天在WhatsApp上有82億條信息被發送,而臉書自己的信息應用只有36億條。10個月後,​臉書以140億美元收購了WhatsApp。​

今年8月,臉書將Onavo從蘋果商城中下架,原因是蘋果認為Onavo違反了平台的隱私規定。​

數字文化和體育委員會主席考林斯在文件中總結的其他問題還包括:(未經用戶同意)給第三方企業開啟數據白名單、利用用戶“好友”信息獲取經濟利益、與其他應用開發商建立互惠原則、拒絕給競爭者提供數據等。

英議會曝光臉書內部郵件:他們這樣悶聲採集安卓用戶信息
英國下院250頁報告首頁截圖

據​CBS報道,這些內部郵件來自美國應用公司Six4Three和臉書在美訴訟案的一部分文件,之前被加州高等法官封存。另據《紐約時報》報道,考林斯是在Six4Three創始人克雷默(Ted Kramer)到倫敦出差時,派遣議會警衛強制他將信息交給英國議會的。

11月25日,英國議會正式得到了所有的法庭文件。對此,《紐約時報》的一篇報道稱,這些文件的公開是給臉書批評者的一份大禮。

臉書方面就這份報告中所提到的問題進行了一一回應。在聲明中臉書說:

Six4Three挑選文件中對他們有利的部分,忽視了重要的背景。我們仍然堅信2014-2015在平台上做的變化是正確的,我們阻止了人們給像Six4Three這樣的公司分享他們朋友的信息。有一點事實很明確:我們從未售賣人們的數據。 

 簡訊和通話記錄是人們選擇(opt in)提供給臉書的。我們有徵得人們的同意,沒有討論過是否避免徵得人們的同意。​​

您可能也會喜歡…

發表迴響