欢迎关注我们的APP

Homepage » 国际 » 正文

英议会曝光脸书内部邮件:他们这样闷声采集安卓用户信息

2018-12-06 20:46:12  来源:亚太日报 【返回列表】

当你下载一个最新的应用时,你是否会注意逐条阅读使用条款? 如果一款应用明确要求掌握你所有的通话记录和短信资料,并将之分享给第三方,你是否会对这款应用说“不”?

当地时间12月5日(周三),英国议会下院数字文化和体育委员会(DCMS committee)发布了一份长达250页的报告,对脸书(Facebook)涉嫌滥用安卓用户个人数据的问题做出了初步总结和回应。

根据数字文化和体育委员会主席考林斯(Damian Collins)的意见,脸书在明知收集用户所有电话和短信记录会引起争议的情况下,还是尽可能越过了安卓的隐私设置,并向用户隐瞒;同时,脸书还在未告知用户的情况下,利用其收购的以色列分析公司Onavo来采集用户使用的其他应用的数据。

英国下院数字文化和体育文员会主席考林斯。图片来源:视觉中国

一直以来,“你可能认识的朋友”是脸书应用中一项非常受欢迎的功能。自2015年以后安卓用户就发现,这项功能变得越来越“精准”,连有些这辈子绝对不想见的人都会被当做“朋友”被脸书推荐出来。据科技媒体Gizmodo报道,2015年,一名叫做坎特(Kevin Kantor)的青年发现曾性侵他的罪犯被当做“可能好友”出现在他的脸书上,原因是他们“拥有三个共同好友”。

周三发布的报告显示,脸书之所以拥有如此强大的“预知能力”,是因为在2015年升级脸书版本的时候,它刻意绕过了安卓的隐私系统设置,默默收集安卓用户所有的电话和短信记录,至今已有三年。

脸书对这种行为可能引起的争议性心知肚明。2015年2月4日,脸书商业团队高管勒博(Mike Lebeau)曾在内部邮件中写道:“从公共关系角度来说,要求获得所有通话记录有着非常高的风险,但是客户增长团队可能会执意将这个计划进行下去。”

对于这个公共关系上的巨大风险,脸书客户增长团队隐私项目负责人Yul Kwon找到了解决办法。确切地说,他找到了安卓隐私系统设置的一个漏洞:如果应用程序只要求读取安卓用户的通讯记录(call log),而不要求获得其他数据,用户就无法得到提示。

北京航空航天大学信息安全方向博士生赵精武对界面新闻记者表示,作为开源系统的安卓较闭源系统的苹果漏洞要多,这可能是此次收集数据事件未发生在苹果手机用户中的原因。

据《纽约时报》报道,Yul Kwon曾在一份内部邮件中说:“根据他们的初步测试,看上去这能让我们在给用户升级(应用)时,根本不让安卓的(隐私)许可对话框弹出来。”

讽刺的是,当年Yul Kwon正是脸书公司关于用户隐私问题的总负责人。就在他发出这封邮件的当天,他刚刚接受了科技记者希尔(Kashmir Hill)的采访,讨论脸书如何保护用户隐私。

脸书隐私项目负责人 Yul Kwon

另一方面,公司的内部通信还显示,脸书用它在2013年收购的以色列分析公司Onavo来收集用户使用其他应用的情况,扼制竞争者。

2013年4月的一份邮件显示,Onavo认为WhatsApp正在获得越来越多的流量。根据Onavo未经用户同意获取的数据,当时每天在WhatsApp上有82亿条信息被发送,而脸书自己的信息应用只有36亿条。10个月后,脸书以140亿美元收购了WhatsApp。

今年8月,脸书将Onavo从苹果商城中下架,原因是苹果认为Onavo违反了平台的隐私规定。

数字文化和体育委员会主席考林斯在文件中总结的其他问题还包括:(未经用户同意)给第三方企业开启数据白名单、利用用户“好友”信息获取经济利益、与其他应用开发商建立互惠原则、拒绝给竞争者提供数据等。

英国下院250页报告首页截图

据CBS报道,这些内部邮件来自美国应用公司Six4Three和脸书在美诉讼案的一部分文件,之前被加州高等法官封存。另据《纽约时报》报道,考林斯是在Six4Three创始人克雷默(Ted Kramer)到伦敦出差时,派遣议会警卫强制他将信息交给英国议会的。

11月25日,英国议会正式得到了所有的法庭文件。对此,《纽约时报》的一篇报道称,这些文件的公开是给脸书批评者的一份大礼。

脸书方面就这份报告中所提到的问题进行了一一回应。在声明中脸书说:

Six4Three挑选文件中对他们有利的部分,忽视了重要的背景。我们仍然坚信2014-2015在平台上做的变化是正确的,我们阻止了人们给像Six4Three这样的公司分享他们朋友的信息。有一点事实很明确:我们从未售卖人们的数据。 

 短信和通话记录是人们选择(opt in)提供给脸书的。我们有征得人们的同意,没有讨论过是否避免征得人们的同意。

(来源:界面新闻)