澳门新葡亰平台官网脸书前员工:秘密收集数据是惯例 对开发者零监控

by admin on 2020年4月23日

网易科技:据Aclunc报道,美国加州公民自由协会(ACLU)最近获得记录显示,Twitter、Facebook以及Instagram等社交媒体向Geofeedia开放用户数据访问权限。Geofeedia是社交媒体监控产品开发商,它向执法机构出售监控产品,作为监视活动家和抗议者的工具。

据报道,美国联邦调查局希望Facebook和Twitter等科技公司开发一种工具,可以监控其社交平台上的各种威胁。

  (原标题:前员工爆料脸书像黑市:秘密收集数据是惯例,对开发者零监控)

澳门新葡亰平台官网 1

近日,FBI发布了一份“征求建议书”,称该机构希望拥有一款“社交媒体早期预警工具”。

  一个前员工的爆料,对因数据泄露而陷入危机的社交巨头Facebook来说,无疑是火上浇油。

令人感到欣慰的是,此事被曝光后,这些社交网络纷纷做出回应:Instagram已经切断了Geofeedia访问其公共用户贴文的权限,Facebook则切断了Geofeedia访问公共用户帖文中基于主题的新闻权限,Twitter最近也采取措施阻止Geofeedia的行为,尽管双反还没有结束数据合作关系。

FBI在这份建议书中称:“随着FBI的调查对象、以及对美国构成威胁的个人,越来越多地使用社交媒体平台,获得一项服务,使得FBI能及时识别Twitter、Facebook、Instagram和其他社交媒体平台的相关信息,变得至关重要。为此,FBI需要近乎实时地访问各种社交媒体,以便获得可用于推进执法和情报任务的最新信息。”

  3月21日,据英国媒体《卫报》报道,原Facebook的平台运营经理桑迪帕拉吉拉斯(Sandy
Parakilas)透露,Facebook对于第三方开发者如何使用数据缺乏监管,秘密收集数据是惯例。

但是如果这些公司坚持其政策和原则,即保护参与政治和社会活动的用户背景安全,它们还需要采取更多措施。为此,ACLU、媒体正义中心以及Color
of
Change等组织呼吁Twitter、Facebook以及Instagram采取具体措施,以便更好地保护用户。

这份建议书显示,FBI计划拥有一款工具,允许所有FBI总部和外地办事处,或通过FBI发布的移动设备随时接入,以监测这些社交平台的动态。

  38岁的帕拉吉拉斯现在是Uber的产品经理,2011年至2012年,他在Facebook工作期间,主要负责监管第三方软件开发商的数据泄露,具体工作就是对开发者的数据泄露进行调查,并处理开发者平台的隐私问题。

最初,Aclunc通过63家加州执法机构了解到这些公共记录,发现了吁Twitter、Facebook以及Instagram与Geofeedia签署的协议。这些记录显示,社交媒体监督正快速扩张,而且几乎没有任何监督。在梳理了数千页文件后,Aclunc发现了Geofeedia代表的电子邮件,他们告诉执法机构有关访问Twitter、Facebook以及Instagram用户数据的内幕。

这款工具将允许FBI工作人员访问人们的电子邮件地址、电话号码、IP地址、用户ID和相关帐户。还允许他们创建过滤器和自定义警报,能让他们在社交媒体上发生“任务相关”活动时接收通知。

  他告诉《卫报》,当年他曾警告Facebook的高管们,公司对数据保护的松散做法可能会导致重大违约。但从眼下已经发生的事来看,他的上级显然没有听从他的警告,这看起来非常痛苦,因为我知道他们本可以阻止它。

在一封电子邮件中,Geofeedia代表告诉警方,该公司已经在整理Twitter和Instagram的用户数据。此后,他又称,这些数据可帮助他们提高产品功能。在另一封电子邮件中,Geofeedia代表吹嘘已经与Facebook签署具有法律约束力的保密协议。

对此,Twitter发言人向Gizmodo表示,Twitter会积极配合执法部门的调查活动,但禁止将应用程序编程接口

  对开发者使用数据零监控

这些协议的具体内容是:

  我担心的是,所有Facebook服务器留给开发人员的数据都无法被Facebook监控,所以我们不知道开发人员对这些数据做了什么。
帕拉吉拉斯说道。

  1.Instagram允许Geofeedia访问Instagram
API,即Instagram公共用户的帖文流。这些数据包括用户发帖时的地理数据。2016年9月19日,Instagram终止了这项权限。

  帕拉吉拉斯表示,按照Facebook的服务条款和设置,公司没有使用数据的强制执行机制,包括对外部开发人员的审计,以确保数据没有被滥用。

  2.Facebook允许Geofeedia访问名为Topic Feed
API的数据,这是专为媒体公司和品牌提供的工具,可以让Geofeedia访问Facebook上提及特定主题的公共帖文,包括标签、事件或具体地点等。Facebook已经于2016年9月19日停止这项服务。

  当被问及Facebook对外部开发者提供的数据有何种控制时,帕拉吉拉斯回答称:零。什么都没有。一旦这些数据离开了Facebook的服务器,就没有任何控制,也就无法了解到底发生了什么。

  3.Twitter没有向Geofeedia开放其Firehose,但通过子公司与Geofeedia签署协议,允许其搜索访问公共推文数据库。2月份,Twitter增加额外合同条款,试图进一步保障监督。但是Aclunc获得的记录显示,直到7月11日,Geofeedia依然在兜售可以监视抗议的产品。此后,Twitter向Geofeedia发信,要求后者终止类似行为。

  帕拉基拉斯指出,他一直认为,Facebook的数据被传递给了外部开发者,这是一个黑市。公司应该主动直接审计开发人员,看看数据有什么变化,他对公司的不作为感到失望。

作为监控产品开发商,Geofeedia可以获得Twitter、Facebook以及Instagram的用户数据,并将它们与500多家执法机构和公共安全机构共享。社交媒体监督正迅速扩张,已经成为一种强大的监控技术。利用Geofeedia的分析、搜索能力,执法机构可以轻松找到并监视活动家及其盟友使用的标签,或监控“有公开威胁”的活动家团体。奥克兰市和巴尔的摩市的执法机构,已经在使用Geofeedia的产品监视抗议者。

  帕拉吉拉斯回忆称,Facebook的一位高管曾经建议他不要对数据的使用方式了解得太过深入,并警告称:你真的想看看你会发现什么吗?帕拉吉拉斯认为Facebook是在有意视而不见,他们觉得最好不要知道。我发现那完全是令人震惊和恐惧的。

社交媒体公司及其高管已经表态,支持活动家和言论自由权利。Facebook创始人马克·扎克伯格(Mark
Zuckerberg)背书“Black Lives
Matter”活动,并对受害者表示同情。Twitter首席执行官杰克·多西(Jack
Dorsey)甚至亲自前往弗格森市。此外,这些社交媒体还明确表达了在重要社会或政治问题上的立场。

  事实上在2017年11月,帕拉吉拉斯就在《纽约时报》上发表文章《我们不能相信Facebook对自己的监管》(We
Can’t Trust Facebook to Regulate
Itself),首次公开了他对Facebook隐私问题的担忧。

除了与Geofeedia的协议,我们担心社交媒体缺少强大或合适的反监管政策。无论是Facebook还是Instagram,都没有公共政策以禁止开发商以监控为目的利用用户数据。Twitter的确有“长期规则”,禁止以监控为目的出售用户数据。它还有开发者政策,禁止利用Twitter数据调查、追踪或监视Twitter用户。但是这些政策都没有被有力执行,社交网络需要做到以下几点:

  他在当时的文章中写道:我从内部看到的是,Facebook作为一家公司,优先考虑的是如何从用户那里搜集数据,而不是保护用户信息不被滥用。当全世界都在考虑如何处理Facebook在俄罗斯的选举干预中扮演的角色时,它必须正视这段历史。法律部门不应该允许Facebook自我监管,因为它不会。

  1.社交媒体公司不该为拥有执法机构客户的开发者提供数据服务,以防它们的产品被用于监控。

  帕拉吉拉斯指出,Facebook提供的数据越多,它为广告商创造的价值就越大。这意味着,公司没有任何动力去监督收集或使用这些数据——除非涉及到负面新闻或监管机构。

  2.社交媒体公司应该制定透明的公共政策,明确禁止开发者以监控为目的利用用户数据。这些公司应该公开解释这些政策,它们将被如何执行,违反者将被如何处理等。

  几年来,Facebook的开发者平台成为一个蓬勃发展的、流行社交游戏的生态系统。还记得《开心农场》(Farmville)和《糖果粉碎传奇》(Candy
Crush)吗?用户同意让游戏开发者访问他们的数据,以换取免费的游戏。
帕拉吉拉斯写道:但不幸的是,对于这些游戏用户来说,他们通过Facebook传递给外部开发者的数据并没有得到保护。一旦数据被开发出来,Facebook就鞭长莫及了,除非给开发者打电话,威胁要切断开发者的访问权限。

  3.社交媒体公司应该建立人类和技术审查机制,用于有效地确定潜在违反上述政策的行为,包括开发者和终端用户。

  《卫报》报道称,Facebook并未对帕拉吉拉斯最新的说法做出直接回应。但针对公司数据共享的做法给出了一个说明,称其在过去5年显著改善。该声明称:批评我们在五年前强制执行我们的开发商政策是合理的,但说我们没有或不关心隐私是不真实的。

稿源:solidot

  危险的好友许可功能

  帕拉吉拉斯还指出,他对Facebook之前允许开发人员访问平台上使用应用程序使用者朋友的个人数据特别不满,因为这些人的朋友不知情也不表示同意。

  这一功能被称为好友许可(friends
permission),对那些从2007年起就在Facebook平台上开发小测验和游戏的软件开发人员来说,这个功能非常受欢迎,推动了这些小游戏的迅速流行。Facebook在2012年IPO之前的数年里,这些应用程序在Facebook上激增。在当时那个年代,大多数用户仍在通过笔记本电脑和台式机访问这个平台。

  Facebook通过这些应用程序向开发者收取30%的费用,作为回报,开发者可以访问Facebook用户数据。

  帕拉吉拉斯不知道有多少公司在2014年终止该功能之前,曾向用户的好友征求过许可数据。不过,他相信数以万计甚至数十万的开发者可能会这样做。

  据帕拉吉拉斯估计,大多数Facebook用户可以在不知情的情况下通过应用程序,被开发人员获取了他们的数据。

  现在Facebook对第三方获取数据的程度有更严格的协议。帕拉吉拉斯说,当他在Facebook工作的时候,它没有充分利用它的执行机制,比如一个条款,这个条款使得这家社交媒体巨头能够对滥用其数据的外部开发者进行审计。

  他说,针对流氓开发商的法律诉讼或禁止他们在Facebook上继续开发的案例极其罕见,我在那里的时候,我没有看到他们对开发人员进行一次系统的审查。

  在剑桥分析事件被曝光以后,Facebook在3月19日宣布,已聘请一家数字鉴证公司对剑桥分析公司进行审计。

  帕拉吉拉斯回忆称,该公司热衷于鼓励更多的开发者为其平台开发应用程序,让开发者对应用程序感兴趣的主要方式之一就是让他们访问这些数据。

  在刚进入Facebook硅谷的总部后不久,帕拉吉拉斯就被告知,任何封禁应用程序的决定,都需要得到CEO马克?扎克伯格(Mark
Zuckerberg)的个人批准。该政策后来放宽了,以方便工作人员更容易地与违规开发商打交道。

  虽然之前的政策是允许开发者访问Facebook用户的好友数据,但在Facebook的条款和条件下,用户可以通过改变他们的设置来阻止这种数据共享。

  不过,帕拉吉拉斯依然认为这一政策存在问题。公司很清楚,这是一种风险。
Facebook正在提供未经授权的用户的数据,并依赖于人们没有阅读或理解的服务和设置。

  正是这一特点被全球科学研究公司(GSR)利用,并于2014年提供给剑桥分析公司。全球科学研究是由剑桥大学的心理学家亚历山大科根(Aleksandr
Kogan)管理的,他开发了一款针对Facebook用户的性格测试应用。

  测试会自动下载参加测试的人的朋友的数据,表面上是为了学术目的。剑桥分析公司否认,他们知道这些数据来源不正确。并且科根坚称他没有违法,辩称与Facebook没有密切的工作关系。

  虽然科根的应用程序只吸引了大约27万用户(其中大多数是付费参加测试的),但该公司还是能够利用好友权限功能,快速收集超过5000万Facebook用户的数据。

  帕拉吉拉斯向《卫报》指出:科根的应用程序是Facebook上最后一批可以访问朋友权限的应用程序之一。许多其他类似的应用程序多年来一直以商业目的收集类似体量的数据

  2010年的一项学术研究基于对1800个Facebook应用程序进行分析,得出的结论是,约有11%的第三方开发者会请求用户的好友数据。

  帕拉吉拉斯表示,他不确定为什么Facebook在2014年年中停止允许开发者访问好友数据,这大约发生在他离开公司两年后。他认为其中一个原因可能是Facebook的高管们意识到,一些最大的应用程序正在获取大量有价值的数据。

  帕拉吉拉斯回忆称,在Facebook有一些高管为将数据传递给其他公司而感到紧张,他们担心大型应用程序开发商正在建立自己的社交图谱,这意味着他们可以看到这些人之间的所有联系,担心这些公司会建立自己的社交网络。

  他们把它当作公关活动来对待,而不是帮助国家解决国家安全问题

  帕拉吉拉斯表示,他曾在Facebook内部进行游说,要求采取更严格的方法来加强数据保护,但没有得到任何支持。他在2012年中,曾经交给他的上级一份PPT,其中包括Facebook平台上用户数据的漏洞地图。

  我列出了那些暴露我们身份,可能对数据进行恶意攻击的不良行为者,并且给出了可能的应对办法。帕拉吉拉斯说道。

  但最终Facebook的无动于衷,促使帕拉吉拉斯在2012年底离开了这家公司。我觉得公司没有认真对待我的担忧。

  帕拉吉拉斯一直没有向公众透露过对Facebook隐私问题的担忧,直到他听到Facebook的律师在2017年末向参议院和众议院调查人员提供的关于俄罗斯试图影响总统选举的证词时,情况发生了变化。

  他说:他们把它当作公关活动来对待。他们似乎完全聚焦在如何限制自己的责任和风险,而不是帮助国家解决国家安全问题。

  正是在这一点上,帕拉吉拉斯决定公开他的担忧,在《纽约时报》上发表了评论文章,称Facebook不能被信任来监管自己。

  帕拉吉拉斯在文章中强调,在一个非常关心保护用户的公司,将会采用强有力的措施来阻止那些使用数据不当的开发人员。但当我在Facebook的时候,他们的典型反应是这样的:尽量让负面的媒体报道停下来,并没有真诚地努力去落实安全措施,也不去发现和制止滥用权力的开发者。它并不关心数据是如何被使用的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图