科技网

当前位置: 首页 >IT

被数据泄露事件这场风暴袭击后Facebook该怎么办

IT
来源: 作者: 2019-05-16 22:39:26

编者按:Facebook拥有庞大的用户群,手上掌握着海量的信息。但尽管如此,他们却预感不到这次的Cambridge Analytica事件会发酵到甚么程度。虽然过去14年来Facebook不断由于数据隐私问题被烫到手指。但这次的情况不一样,这次数据泄漏并没有帮助联合利华卖掉它的蛋黄酱,而是帮助特朗普兜售一个带来分裂和憎恶的政治愿景。Facebook这次还能不能安然度过危机?《连线》的一篇文章对Cambridge Analytica数据泄露事件进行了全面分析,并提出了Facebook需要解决的若干问题。

两周前,Facebook得知《纽约时报》、《卫报》和《观察者报》正打算在对一个叫做Christopher Wylie的人采访的基础上炮制一些轰动新闻。故事的核心大家都熟习,但是里面的细节却是新的,现在丑闻已跟头上长着粉红头发的一张有魅力的脸关联到了一起。4年前,一名名叫Aleksandr Kogan 的乌克兰学者弄到了5000万美国人的Facebook数据,并且毛病地卖给了Cambridge Analytica。当时在这家公司工作此前从未公开发表过谈话的Wylie向报纸展现了自己收藏的邮件和发票来证明自己的陈词。更糟的是,在完全删除这批数据的事情上,Cambridge似乎对Facebook撒谎了。

对于Facebook来说,在这些新闻爆出来之前,丑闻的确糟但似乎还在可控范围。最糟糕的行为是在Facebook之外的地方完成的而且已过去很久了。另外就像加勒比海地区的天气预报员一样,Facebook最近已经够忙的了。仅在过去1个月,他们就被迫处置了由一位广告主管的推特、色情、该死的俄罗斯机器人、愤怒的斯里兰卡政客,乃至还包括联合国引爆的一系列丑闻。那些危机都安然度过了,造成的损失并不大。或许这就是为什么这家公司会低估了正在逼近的风暴云的威力之原因。

上周五晚上,这家公司采取了第一步行动,其自家博客宣布停止Cambridge Analytica平台使用资历的消息登上了媒体报道的头条。它还向《卫报》发出了严厉的呼吁,要求后者不要在新闻中使用“泄漏”这个词。这家公司提出,那个词是不准确的。数据遭到了滥用,但护城河及城墙并未被突破。《卫报》显然没有同感或觉得这个说法有甚么说服力。周六那篇文章如约而至,标题是:《揭秘:Cambridge Analytica在重大数据泄露中搜集了5000万Facebook用户资料》。

从某种程度上来说这次危机其实不鲜见:在其14年的历史当中Facebook频繁因数据隐私问题被烫到手指。但这一次不一样。数据泄漏并没有帮助联合利华卖出蛋黄酱。相反,它似乎帮助特朗普兜售了一个引发分裂和憎恨的政治愿景。从新闻看仿佛Facebook的数据控制松懈涣散,而且它的主管对此漠不关心。全球的律师、监管者和Facebook用户都开始非常公然地质问他们怎样能支持一个没有采取更多措施来保护自己的平台。很快,一些权利很大的政客也开始插话并要求听到扎克伯格的回应。

随着风暴在周末的酝酿,包括扎克伯格和Sheryl Sandberg 在内的Facebook高管开始制定应对策略并且辩论到了子夜。他们知道公众在敲打他们,但是也认为更大的责任应该落在Cambridge Analytica而不是他们身上。尽管如此,还有4个问题折磨着他们。如何才能强化系统避免类似事情再次出现?对于要求扎克伯格作证的所有那些呼吁该作何回应?是否应该起诉Cambridge Analytica?对于曾经帮助Kogan成立那家公司的心理学家,现在在Facebook工作的Joseph Chancellor又该作何处理?

到了周一,Facebook仍然一筹莫展,扎克伯格和Sandberg还是保持沉默。然后,到了傍晚时刻,更多的坏消息涌入。《纽约时报》报导称,该公司备受尊敬的首席安全官Alex Stamos因为对公司高层日益不满打算在未来几个月内辞职。部份人知道这个已经有一段时间了,但这条新闻看起来依然非常糟糕。当你正由于数据安全被搅得焦头烂额的时候当然不希望有关数据安全负责人的消息到处乱传了。然后又传出了Facebook试图访问Cambridge Analytica服务器的努力被拒绝的新闻。开始着手调查的英国信息专员办公室将处置此事。

本周二将召开一场公司范围内的问答会,但由于某种原因会议将由Facebook的法律顾问而不是领导主持,但这二者仍保持沉默,据称都会回避这一话题。与此同时,公司股票狂跌,周一市值下挫了360亿美元。到周二上午中间时分,自丑闻爆发以来其市值已下跌了10%。这家公司原先预计会颇为剧烈的一场夏日风暴演变成了最高等级的飓风。

直接从前门走进来

Kogan是怎么拿到这5000万美国Facebook用户数据的呢?按照套路应当涉及到秘密交易和黑帽才对。但其实Kogan就是大摇大摆地从Facebook的前门走进来然后说我想要,结果就拿到了。Facebook鼓励外部软件开发者开放在其内部运行的应用,就像Google之于Android操作系统和苹果之于iOS一样。所以2013年11月,身为剑桥大学心理学教授的Korgan在Facebook上面创建了一个开发者账号,并且解释了为何他希望获得Facebook的数据,因为他要进行一个研究项目。尔后他很快开始了工作。

Kogan创建了选举操纵最平淡无奇的工具:基于性格测试的app。用户注册然后回答一系列问题。随后app会将答案语此人在Facebook上的点赞和注明的兴趣结合在一起,给出一份听说比受测者本人还要了解他自己的档案。

大约有27万美国人参与了测试。然而他们不知道的是他们在同意参与测试时默认就赋予了Facebook访问本身数据的权利,同时他们还授权Facebook可访问自己许多朋友的点赞和兴趣。用户可以关闭这些设置,但是如果你都不知道它的存在或者就算知道也不知道去哪里找的话是很难关闭的。很快Kogan就收集到5000万人的数据。

在Kogan开始研究的5个月后,Facebook宣布要强化app审核政策。其中一条是开发者再也不能挖掘你朋友的数据了。这扇门被关闭了,但是Facebook告诉已经进入牧场的马说,你们还有1年的时间可以继续。于是Kogan的app又延续了1年半的时间。当严格的政策生效时,Facebook拒绝了Kogan app的第二版。

到此时Kogan已把数据挖掘出来并且卖给了Cambridge Analytica,这违背了他与Facebook之间的协定。这揭穿了这个故事其中一个奇怪的不对称。Facebook对自身用户的一切都了如指掌——但从某种程度来讲却对自己的开发者一无所知。所以Facebook一开始并没有怀疑Kogan滥用了它的数据,直到它读到2015年12月《卫报》的一篇耸人听闻的头条新闻:“Ted Cruz利用的机构搜集了数百万不知情Facebook用户的数据。”

虽然有爱荷华党团会议等新闻的冲击,但这则新闻人迅速向外散布。所以虽然2015年底时Facebook的法律团队可能已手心出汗,但表面上扎克伯格却给人一种十分冷静的感觉。在卫报的新闻爆出后他的第一次公开声明是他在圣诞节的一条笔记,上面说了他读书的感受:“阅读让我对很多话题有了更多的视角——从科学到宗教,从贫穷到繁荣,从健康到能源乃至于社会正义,从政治哲学到外交政策,从历史到未来主义小说。”

不完全的回应

2015年《卫报》的新闻爆发时,Facebook立即担保称已获得Cambridge Analytica、Kogan和Christopher Wylie有关数据已被删除的书面保证。各方律师开始谈判,到2016年夏初时,Facebook已经跟Kogan和Wylie就确认数据被删除达成了更加实质性的法律协定。Cambridge Analytica也签署了类似文档,但他们的文书工作直到2017年才提交。Facebook的律师把这个进程描写为紧张而且折磨人的法律程序。Wylie却把它说成是勾手指。他告诉《卫报》:“他们就让我在一份表格上面打个勾然后返回给他们。”

Facebook更有力的选项本来是坚持对所有Cambridge Analytica的机器进行审计。那些数据还在不在,在的话有没有被使用到?实际上,根据开发者同意的标准规则,Facebook保留了这一权利。“我们可以审计你的app以确保其安全并且没哟败我们的Terms。在要求的情况下,你必须向我们提供证据证明你的app符合我们的terms。”

Kogan也许也受到了更严格的审查,尤其是在2016年美国总统大选的背景下。除获得剑桥大学任命外,Kogan还是圣彼得堡国立大学的助理教授,并且接受了俄罗斯政府的研究补助。

Facebook为什么不进行审计呢?这个决定事后看也许是Facebook最致命的一个毛病。也许是因为任何审计都不能完全保证说服力。即使在服务器上追溯不到数据存在的痕迹,数据仍可能被放到某个硬盘上束之高阁。Facebook的法律团队也坚称审计会很耗时,而且即便开发者合约允许也需要法院命令。第三种可能的解释是畏惧政治偏见的指控。Facebook大多数资深员工都是民主党人,都担心被指控让政治渗透到平台里面。

不管是什么原因,反正Facebook相信了Cambridge Analytica签署的那些文档。2016年6月,Facebook员工乃至还去到圣安东尼奥跟特朗普竞选团队的官员和Cambridge Analytica的顾问坐到了一起。

在Facebook看来,风波似乎已经云消雾散。特朗普获胜后的次年,公众利益维权者开始质疑Cambridge Analytica在数据方面的做法,其他一些出版物,尤其是The Intercept,开始深挖它的一些做法。不过据Facebook的高管说,鉴于数据已不在,直到去年冬季有记者开始发出呼吁前公司从未斟酌过要再次确认。然后只是在最近的新闻爆发时Facebook才开始认真斟酌包括起诉Cambridge Analytica在内的行动。本周一晚公司律师Paul Grewal称“不排除任何选项。”

接下来怎么办

在Facebook众多的问题里面,最令人困惑的似乎是如何处理Chancellor的问题,后者目前在VR团队工作。他可能知道用户数据的命运,但这个周末该公司对质询他的力度应当如何的意见仍未统一,由于担心会违反规定。出于保护员工的考虑,公司规定不能强迫员工交出之前工作的商业秘密。

一个更艰难的问题是,究竟什么时候扎克伯格和Sandberg才能走出泥潭以及如何走出来。Sandberg在这两年的风波中基本上毫发无损。而当危机产生时扎克伯格的名字常常在Twitter上成为趋势,这本杂志还把他淤青的脸放到了封面上。乃至在呼吁对俄罗斯的调查中Stamos也遭到了批评。一小群大胆的员工已把脚伸到Twitter的奔流当中,这在过去是不多见的。

最后也是最使人烦恼的问题是如何让Facebook的数据更安全。过去一年Facebook被批评者长时间围攻,要求加大数据开放的力度。它应当斟酌让外面的人审计自己的数据,并且让同行拿手电筒照照它的内部情况。但是它对开发者又过度开放,并且在隐私实践上面又不够透明——这些让公司陷入了麻烦。2015年,Facebook强化了对第三方的访问控制,意味着Cambridge Analytica这样惨烈的事件不可能再次重演。但如果公司决定进一步关紧大门的话,那些利用该平台展开真正重要工作的研究人员又该怎么办?你能审查其意图到什么程度呢?可能的解决方案是Facebook修改它的数据留存政策。但是这么做会破坏这项服务的根本运作机制,使得要逮住类似俄罗斯宣扬团队这样的恶意行动者的难度困难许多。

用户数据现在已经成为互联网的基础。你每次下载app的时候都赋予了开发者访问你的部分个人信息的权利。每次你跟任何技术公司——包括Facebook、Google、Amazon等互动的时候,你都在帮助他们建立一个庞大的信息数据库。作为交换,你信任他们不会用这些数据去干坏事,因为你想要他们提供的服务。

在响应关于如何解决这1问题的推特流讨论时,Stamos发推说:“我不认为会存在一个人人都拥有隐私、匿名性以及选择的数字化乌托邦,但是一个能够神奇地将坏家伙排除在外的世界是可以有的。”

据一位前Facebook高管,该问题的核心是个生死存亡的问题。这家公司非常善于处理常常发生的事情,而且风险非常低。当产生毛病时,他们继续前进。根据这位高管,公司的哲学一直都是“我们努力去做好事。我们会犯错误。但大家是好人,这个世界是宽容的。”

如果Facebook找不到令人满意的解决方案,它将面临着令人讨厌的前景,监管无疑会加重。在英国,一般数据保护条例(GDPR)将赋予民众对Facebook这样的公司可以提取什么样的数据及其使用方式以更多的洞察和控制。如果Facebook的隐私灾害继续的话,在美国,像Ron Wyden、Mark Warner、Amy Klobuchar等参议员也想在美国推动类似的立法。

今天Facebook将召开它的全员会议,它自然希望那个不可避免的时刻会出现,也就是在别的地方会有甚么可怕的事情发生,然后大家的注意力就会转移了。不过它也知道情况或许会变得更加糟糕,比现在还要糟糕许多。如果Cambridge Analytica的新闻再遇上俄罗斯干涉美国民主的劲爆消息的话,那个噩梦场景就会到来。

到了那个时候,Facebook将被迫应付又一场毁灭性的不对称战争:在被废弃的规则下建立的,一个愚昧的小测验app的数据,居然为一场国家安全危机提供了动力。但这些不对称只是今日Facebook的一部分性质。这家公司有着巨大的能量,现在它才刚刚开始学着去承当同样巨大的责任。而世界并不像以往那样选择去谅解硅谷。

外阴白斑如何保健防治
中医怎么治疗宫颈炎
牛皮癣最新治疗方法

相关推荐