paint-brush
Facebook、WhatsApp 和您的隐私:您需要知道的经过@propublica
2,140 讀數
2,140 讀數

Facebook、WhatsApp 和您的隐私:您需要知道的

经过 Pro Publica24m2022/09/28
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

这个故事的前一个版本引起了人们对 WhatsApp 检查其用户消息的程度以及它是否破坏了保持交换秘密的加密的意外混淆。我们更改了故事中的语言,以明确表明该公司仅检查来自用户报告为可能滥用的线程的消息。它不会破坏端到端加密,只有在到达预定目的地时才会解锁。 WhatsApp 拥有 1,000 多名合同工,他们在奥斯汀、得克萨斯州、都柏林和新加坡的办公楼楼层工作。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Facebook、WhatsApp 和您的隐私:您需要知道的
Pro Publica HackerNoon profile picture

这个故事最初由Peter ElkindJack GillumCraig SilvermanProPublica上发表; Alex MierjeskiDoris Burke对本文有报道贡献。


澄清,2021 年 9 月 8 日:这个故事的前一个版本无意中引起了人们对 WhatsApp 检查其用户消息的程度以及它是否破坏了使交易所保密的加密的意外混淆。


我们更改了故事中的语言,以明确表明该公司仅检查来自用户报告为可能滥用的线程中的消息。它不会破坏端到端加密。


2019 年 3 月,当马克·扎克伯格为 Facebook 推出新的“以隐私为中心的愿景”时,他引用了该公司的全球消息服务 WhatsApp 作为模型。


这位 Facebook 首席执行官承认“我们目前在建立隐私保护服务方面没有很高的声誉”,他写道,“我相信通信的未来将越来越多地转向私人的、加密的服务,人们可以相信他们彼此所说的话保持安全,他们的消息和内容不会永远存在。这就是我希望我们能帮助实现的未来。我们计划按照我们开发 WhatsApp 的方式来构建它。”


扎克伯格的愿景集中在 WhatsApp 的签名功能上,他表示该公司正计划将其应用于Instagram 和 Facebook Messenger :端到端加密,将所有消息转换为不可读的格式,只有在它们到达预定目的地时才会解锁。


他说,WhatsApp 消息非常安全,以至于其他任何人——甚至公司——都无法阅读一个字。正如扎克伯格早些时候在 2018 年向美国参议院作证时所说的那样,“我们在 WhatsApp 中看不到任何内容。”


WhatsApp 如此一贯地强调这一点,以至于在用户发送消息之前,屏幕上会自动出现一个带有类似保证的标志:“这个聊天之外的任何人,甚至 WhatsApp,都无法阅读或收听它们。”


鉴于这些全面的保证,您可能会惊讶地发现 WhatsApp 在奥斯汀、德克萨斯、都柏林和新加坡的办公楼中拥有 1,000 多名合同工。


这些小时工坐在按工作任务安排的隔间中的电脑前,使用特殊的 Facebook 软件筛选数百万条私人信息、图像和视频。


他们通常会在不到一分钟的时间内对屏幕上闪烁的任何内容做出判断——声称从欺诈或垃圾邮件到儿童色情和潜在的恐怖分子阴谋。


工作人员只能访问 WhatsApp 消息的子集——那些被用户标记并自动转发给公司的可能滥用的消息。


审查是更广泛的监控操作中的一个元素,在该操作中,公司还审查未加密的材料,包括有关发件人及其帐户的数据。


对用户进行监管,同时向他们保证他们的隐私是神圣不可侵犯的,这使得 WhatsApp 的任务很尴尬。由 ProPublica 获得的 12 月的 49 张幻灯片内部公司营销演示文稿强调了 WhatsApp 的“隐私叙事”的“猛烈”宣传。


它将其“品牌特征”与“移民母亲”进行了比较,并在名为“品牌基调参数”的幻灯片中展示了马拉拉优素福扎伊的照片,他在塔利班枪击事件中幸存下来并成为诺贝尔和平奖获得者。


该演示文稿没有提及该公司的内容审核工作。


WhatsApp 的通讯主管 Carl Woog 承认,奥斯汀和其他地方的承包商团队会审查 WhatsApp 消息,以识别和删除“最糟糕的”滥用者。


但 Woog 告诉 ProPublica,该公司并不认为这项工作是内容审核,他说:“我们实际上通常不使用 WhatsApp 这个词。”


该公司拒绝让高管接受本文的采访,但以书面评论回应了问题。 “WhatsApp 是全球数百万人的生命线,”该公司表示。


“我们围绕如何构建我们的应用程序做出的决定集中在用户的隐私上,保持高度的可靠性并防止滥用。”


WhatsApp 否认它会审核内容,这与 Facebook Inc. 对 WhatsApp 的兄弟公司 Instagram 和 Facebook 的说法明显不同。该公司表示,约有 15,000 名版主检查 Facebook 和 Instagram 上的内容,但两者均未加密。


它发布季度透明度报告,详细说明 Facebook 和 Instagram 已针对各种类别的滥用内容“采取行动”的账户数量。 WhatsApp 没有这样的报告。


部署大量内容审核人员只是 Facebook Inc. 损害 WhatsApp 用户隐私的方式之一。


总之,该公司的行动让 WhatsApp——世界上最大的消息应用程序,拥有 20 亿用户——远没有用户可能理解或预期的私密性。


ProPublica 的一项调查利用数据、文件以及对现任和前任员工和承包商的数十次采访,揭示了自 2014 年收购 WhatsApp 以来,Facebook 如何以多种方式悄悄破坏其全面的安全保证。 (今年夏天有两篇文章提到了 WhatsApp 版主的存在,但关注的是他们的工作条件和薪酬,而不是他们对用户隐私的影响。这篇文章是第一篇揭示公司审查消息和用户数据能力的细节和程度的文章——并检查公司如何处理这些信息。)


为 WhatsApp 工作的内容版主的许多断言得到了去年向美国证券交易委员会提交的机密举报人投诉的呼应。


ProPublica 获得的投诉详细说明了 WhatsApp 广泛使用外部承包商、人工智能系统和帐户信息来检查用户消息、图像和视频。它声称该公司声称保护用户隐私的说法是错误的。


“我们还没有看到这个投诉,”公司发言人说。 SEC 没有对此采取公开行动;该机构发言人拒绝置评。


Facebook Inc. 还淡化了它从 WhatsApp 用户那里收集了多少数据、它用这些数据做什么以及它与执法当局共享了多少数据。


例如,WhatsApp 与司法部等执法机构共享元数据、未加密的记录,这些记录可以揭示用户的大量活动。


一些竞争对手,例如 Signal,故意收集更少的元数据以避免侵犯其用户的隐私,因此与执法部门的共享也少得多。 (“WhatsApp 会响应有效的法律请求,”该公司发言人说,“包括要求我们实时提供特定人员正在发送消息的命令。”)


ProPublica 了解到,WhatsApp 用户数据帮助检察官建立了一个针对财政部雇员的高调案件,该雇员向 BuzzFeed News 泄露机密文件,揭露了肮脏资金如何流经美国银行。


与其他社交媒体和通信平台一样,WhatsApp 夹在期望隐私的用户和有效要求相反的执法实体之间:WhatsApp 交出有助于打击犯罪和在线滥用的信息。


WhatsApp 通过断言这根本不是困境来回应这一困境。


“我认为我们绝对可以通过端到端加密为人们提供安全保障,并与执法部门合作解决犯罪问题,” WhatsApp 负责人 Will Cathcart 在YouTube 上接受澳大利亚智库采访时说。七月。


第二个压力加剧了隐私和向执法部门传播信息之间的紧张关系:Facebook 需要从 WhatsApp 赚钱。


自 2014 年斥资 220 亿美元收购 WhatsApp 以来,Facebook 一直在试图弄清楚如何从一项不向用户收取一分钱的服务中获得利润。


这一难题周期性地导致激怒用户、监管机构或两者的举动。将该应用程序货币化的目标是该公司 2016 年决定开始与 Facebook 共享 WhatsApp 用户数据的一部分,该公司曾告诉欧盟监管机构,这在技术上是不可能的。


同样的冲动引发了一项有争议的计划,该计划于 2019 年底被放弃,在 WhatsApp 上销售广告。追求利润的任务是 1 月份另一项拙劣的举措背后的原因:为用户在 WhatsApp 上与企业互动引入新的隐私政策,允许企业以新的方式使用客户数据。


该公告引发了用户涌向竞争应用程序。


WhatsApp 日益激进的商业计划侧重于向公司收取一系列服务的费用——让用户通过 WhatsApp 付款和管理客户服务聊天——这些服务提供了便利,但隐私保护较少。


结果是在同一个应用程序中出现了一个令人困惑的两层隐私系统,当 WhatsApp 用户使用该服务与企业通信时,端到端加密的保护进一步受到侵蚀。


该公司 12 月的营销演示抓住了 WhatsApp 的不同需求。它指出“隐私仍然很重要”。但它也传达了一个似乎更紧迫的使命:需要“打开品牌的大门,以涵盖我们未来的业务目标”。

一、“内容审核协会”

根据对 29 位现任和前任版主的采访,在许多方面,在奥斯汀担任 WhatsApp 内容版主的体验与担任 Facebook 或 Instagram 版主相同。


主持人大多在 20 多岁和 30 多岁之间,其中许多人过去曾担任过店员、杂货店检查员和咖啡师的工作,他们受雇于埃森哲,埃森哲是一家为 Facebook 和其他财富 500 强巨头工作的大型企业承包商。


职位列表宣传“内容审查”职位,并没有提及 Facebook 或 WhatsApp。就业文件将工人的初始头衔列为“内容审核助理”。起薪约为每小时 16.50 美元。


版主被指示告诉任何要求他们为埃森哲工作的人,并被要求签署全面的保密协议。引用 NDA,ProPublica 采访的几乎所有现任和前任版主都坚持匿名。 (埃森哲发言人拒绝置评,将所有有关内容审核的问题都提交给 WhatsApp。)


当 WhatsApp 团队于 2019 年在奥斯汀集结时,Facebook 版主已经占据了第六街一栋办公大楼的四楼,毗邻该市著名的酒吧和音乐场所。


WhatsApp 团队安装在楼上,新的玻璃封闭工作舱和更好的浴室让 Facebook 团队的一些成员有些羡慕。在大流行期间,大多数 WhatsApp 团队都分散在家里工作。


无论是在办公室还是在家里,他们都会在屏幕前度过一天的时光,使用 Facebook 软件工具检查按主题组织成“反应性”和“主动性”队列的“票证”流。


工作人员每周共同审查数百万条 WhatsApp 内容。每个审阅者每天处理 600 多张票,每张票不到一分钟。


WhatsApp 拒绝透露有多少合同工受雇于内容审查,但 ProPublica 审查的部分人员名单显示,仅埃森哲就超过 1,000 人。


WhatsApp 版主,就像他们的 Facebook 和 Instagram 同行一样,预计将满足由埃森哲审核的速度和准确性性能指标。


他们的工作在其他方面有所不同。由于 WhatsApp 的内容是加密的,人工智能系统无法像在 Facebook 和 Instagram 上那样自动扫描所有聊天、图像和视频。


相反,当用户点击应用程序上的“报告”按钮时,WhatsApp 评论者可以访问私人内容,将一条消息识别为涉嫌违反平台的服务条款。


根据前 WhatsApp 工程师和版主的说法,这会将 5 条消息——据称是违规的一条以及交换中的前 4 条消息,包括任何图像或视频——以未加扰的形式转发给 WhatsApp。


然后,自动化系统将这些工单输入“反应性”队列,供合同工评估。


人工智能通过扫描 WhatsApp 收集的有关其用户的未加密数据并将其与可疑帐户信息和消息传递模式进行比较来启动第二组队列 - 所谓的主动队列(一个新帐户快速发送大量聊天是证据spam ),以及以前被视为滥用的术语和图像。


可供审查的未加密数据非常广泛。它包括用户的 WhatsApp 群组的名称和头像以及他们的电话号码、头像、状态信息、手机电池电量、语言和时区、唯一的手机 ID 和 IP 地址、无线信号强度和手机操作系统,作为他们的电子设备列表、任何相关的 Facebook 和 Instagram 帐户、他们最后一次使用该应用程序的时间以及任何以前的违规历史。


WhatsApp 审核人员在收到任一类型队列的票时有三个选择:什么都不做,将用户置于“监视”状态以进行进一步审查,或禁止该帐户。 (Facebook 和 Instagram 的内容审核员有更多选择,包括删除个别帖子。正是这种区别——WhatsApp 评论者不能删除个别项目的事实——该公司将其作为断言 WhatsApp 评论者不是“内容审核者”的基础。 )


WhatsApp 版主必须对 ProPublica 节目审查的采访和文件做出主观、敏感和微妙的判断。


他们检查了广泛的类别,包括“垃圾邮件报告”、“公民不良行为者”(政治仇恨言论和虚假信息)、“恐怖主义全球可信威胁”、“CEI”(剥削儿童的图像)和“CP”(儿童色情) .


另一组类别涉及数百万使用 WhatsApp 与客户聊天和销售商品的小型和大型企业的消息传递和行为。


这些队列具有“商业冒充流行”、“商业政策可能违反者”和“商业验证”等标题。


版主说,他们从 WhatsApp 和埃森哲获得的指导依赖于既神秘又令人不安的图形标准。


例如,关于虐待性图像的决定可以基于对图像中的裸体儿童是否呈现青春期或青春期前的评估,基于髋骨和阴毛与医学指数图表的比较。


一位评论家回忆起政治演讲队列中的一段颗粒状视频,该视频描绘了一个挥舞着砍刀的男子举起似乎是被砍下的头颅:“我们不得不看着并说,‘这是一具真正的尸体还是假尸体? ’”


2020 年底,版主被告知有一个新的队列涉嫌“性勒索”。它在一份解释性备忘录中被定义为“一种性剥削形式,人们被他们或其他人在互联网上分享的自己的裸照勒索。”


该备忘录称,工作人员将审查用户报告的“包括通常用于性勒索/勒索消息中的预定义关键字”的消息。


WhatsApp 的审查系统受到障碍的阻碍,包括错误的语言翻译。该服务在 180 个国家/地区拥有用户,其中绝大多数位于美国以外


尽管埃森哲雇用会说多种语言的员工,但对于某些语言的消息,现场通常没有母语人士来评估滥用投诉。


这意味着使用 Facebook 的语言翻译工具,评论者称该工具可能非常不准确,以至于有时将阿拉伯语的消息标记为西班牙语。该工具还几乎没有提供有关当地俚语、政治背景或性暗示的指导。


“在我去过那里的三年里,”一位主持人说,“一直都很糟糕。”


这个过程可能充满错误和误解。公司在销售直剃须刀时被标记为出售武器。


胸罩可以出售,但如果营销语言注册为“成人”,则卖家可能会被贴上禁止的“性导向业务”标签。


一个有缺陷的翻译工具在检测到待售和屠宰的儿童时引发了警报,经过仔细审查,结果证明涉及打算在清真食品中烹饪和食用的小山羊。


该系统还因煽动报告的人的人为失误而受到削弱。据版主称,投诉经常是为了惩罚、骚扰或恶作剧而提出的。


在来自巴西和墨西哥的消息中,一位版主解释说,“我们有几个月的时间,人工智能正在左右禁止群组,因为人们通过更改群组名称来惹恼他们的朋友”,然后举报他们。


“在最糟糕的情况下,我们可能会得到数以万计的人。他们发现了一些算法不喜欢的词。”


其他报告不符合 WhatsApp 帐户禁令标准。 “其中大部分都没有违反,”其中一位主持人说。 “这是已经在互联网上的内容,只是人们试图惹恼用户。”


尽管如此,每个案例最多可以显示五个未加密的消息,然后由主持人检查。


主持人说,WhatsApp 人工智能的判断并不完美。 “那里有很多不允许出现的无辜照片,”去年九个月后离开埃森哲的卡洛斯索达说。


“这可能是一张孩子洗澡的照片,并没有什么问题。”正如另一位 WhatsApp 版主所说,“很多时候,人工智能并不那么智能。”


Facebook 对 WhatsApp 版主的书面指导承认了许多问题,并指出“我们犯了错误,我们的政策已被不良行为者武器化,以禁止优秀行为者。


当用户写下与此类滥用问题有关的查询时,WhatsApp 应及时和愉快地做出回应并采取相应的行动(如有必要)。”


当然,如果用户对用户报告提示的禁令提出上诉,根据一位版主的说法,它需要让第二位版主检查用户的内容。

二、检测不良行为的“行业领导者”

在公开声明和公司网站上,Facebook Inc. 对 WhatsApp 的监控流程明显含糊其辞。该公司没有提供 WhatsApp 如何监管平台的定期会计信息。


WhatsApp 的常见问题页面和在线投诉表指出,它将收到来自被标记用户的“最新消息”。


但是,他们没有透露在提交报告时透露了多少未加密的消息,或者这些消息由外部承包商检查。 (WhatsApp 告诉 ProPublica,它限制了这种披露,以防止违规者“玩弄”系统。)


相比之下, Facebook和 Instagram 都发布了冗长的“社区标准”文件,详细说明了其版主用于监管内容的标准,以及关于“保护 Facebook 安全的未被认可的英雄”的文章和视频,以及新的内容审查网站上的公告


Facebook 的透明度报告详细说明了每种违规行为有多少内容被“采取行动”。 WhatsApp 不包含在此报告中。


在与立法者打交道时,Facebook Inc. 的官员也提供了很少的细节——但他们急于向他们保证,他们不会让加密阻碍保护用户免受儿童性虐待和剥削的图像的侵害。


例如,当参议院司法委员会成员向 Facebook 询问加密其平台的影响时,该公司在 2020 年 1 月的书面后续问题中引用 WhatsApp 吹嘘它将继续对执法部门做出反应。


“即使在加密系统中,”一位回应指出,“我们仍然能够响应对元数据的合法请求,包括潜在的关键位置或帐户信息……我们已经拥有加密消息服务 WhatsApp,与某些其他加密服务——为人们报告滥用或安全问题提供了一种简单的方式。”


果然,据其负责人 Cathcart 称,WhatsApp 在 2020 年向国家失踪和受剥削儿童中心报告了 400,000 个可能的儿童剥削图像实例。


这是 2019 年的十倍。“到目前为止,我们在发现和检测端到端加密服务中的这种行为方面处于行业领先地位,”他说。


在接受澳大利亚智囊团的 YouTube 采访时,Cathcart 还描述了 WhatsApp 对用户报告的依赖及其人工智能系统检查不受加密的帐户信息的能力。


当被问及 WhatsApp 雇佣了多少员工来调查来自一个拥有超过 20 亿用户的应用程序的滥用投诉时,Cathcart 没有提到内容版主或他们对加密内容的访问权限。


“Facebook 上有很多人帮助使用 WhatsApp,”他解释说。 “如果你看看在 WhatsApp 上全职工作的人,人数超过一千人。我不会详细介绍客户服务、用户报告、工程等方面的内容。但其中很多。”


该公司发言人在对本文的书面回复中表示:“我们构建 WhatsApp 的方式限制了我们收集的数据,同时为我们提供了防止垃圾邮件、调查威胁和禁止滥用行为的工具,包括根据我们收到的用户报告.这项工作需要安全专家和一个有价值的信任和安全团队的非凡努力,他们孜孜不倦地帮助为世界提供私人通信。”


这位发言人指出,WhatsApp 已经发布了新的隐私功能,包括“对人们的消息如何消失的更多控制”或只被查看一次。


他补充说:“根据我们从用户那里收到的反馈,我们相信人们会明白,当他们向 WhatsApp 报告时,我们会收到他们发送给我们的内容。”

三、 “欺骗用户”关于个人隐私

自从 Facebook 在 2014 年宣布收购 WhatsApp 的那一刻起,观察人士就想知道,这项以对隐私的热切承诺而闻名的服务将如何在一家以相反而闻名的公司内部运行。


扎克伯格通过使用“监视资本主义”方法成为地球上最富有的人之一:收集和利用大量用户数据来销售有针对性的数字广告。


Facebook 对增长和利润的不懈追求引发了一系列隐私丑闻,被指控欺骗客户和监管机构。


相比之下,WhatsApp 除了电话号码外,对其用户知之甚少,也没有与第三方分享这些信息。 WhatsApp 没有投放广告,其联合创始人 Jan Koum 和 Brian Acton 都是雅虎的前工程师,对他们怀有敌意。


“在每家销售广告的公司,”他们在 2012 年写道,“他们的工程团队的很大一部分都花时间调整数据挖掘,编写更好的代码来收集你的所有个人数据,升级保存所有数据的服务器并确保所有这些都被记录、整理、切片、包装和运出,”补充说:“请记住,当涉及到广告时,你的用户就是产品。”


在 WhatsApp,他们指出,“你的数据甚至不在图片中。我们根本对其中任何一个都不感兴趣。”


扎克伯格在 2014 年的主题演讲中公开发誓,他将保持 WhatsApp “完全一样”。


他宣称:“我们绝对不会改变 WhatsApp 的计划以及它使用用户数据的方式。 WhatsApp 将完全自主运行。”


2016 年 4 月,WhatsApp 完成了其长期计划的端到端加密采用,这有助于将该应用程序建立为 180 个国家/地区的重要通信平台,其中包括许多短信和电话成本高昂的国家。


国际持不同政见者、告密者和记者也求助于 WhatsApp 以逃避政府的窃听。


然而,四个月后,WhatsApp 透露它将开始与 Facebook 共享用户数据——这正是扎克伯格所说的不会发生——此举为一系列未来的创收计划扫清了道路。


新的 WhatsApp 服务条款称,该应用程序将共享用户的电话号码、个人资料照片、状态消息和 IP 地址等信息,用于广告定位、打击垃圾邮件和滥用以及收集指标。


“通过将你的电话号码与 Facebook 的系统连接起来,”WhatsApp 解释说,“如果你有他们的帐户,Facebook 可以提供更好的朋友建议并向你展示更相关的广告。”


此类行动越来越多地将 Facebook 带入监管机构的十字路口。 2017 年 5 月,欧盟反垄断监管机构对该公司处以 1.1 亿欧元(约合 1.22 亿美元)的罚款,原因是该公司在三年前谎称无法在 WhatsApp 和 Facebook 系列应用程序之间关联用户信息。


欧盟得出的结论是,Facebook“故意或疏忽”欺骗了监管机构。 Facebook 坚称其 2014 年的虚假陈述并非故意,但并未对罚款提出异议。


到 2018 年春天,现在都是亿万富翁的 WhatsApp 联合创始人离开了。


阿克顿后来将其描述为对将 WhatsApp 出售给 Facebook 的“罪行”的“忏悔”行为,向支持 Signal 的基金会捐赠了 5000 万美元,该基金会是一款免费的加密消息应用程序,将成为 WhatsApp 的竞争对手。 (Acton 的捐助者建议基金也向 ProPublica 捐款。)


与此同时,Facebook 因其安全和隐私方面的失败而受到前所未有的抨击。压力最终导致联邦贸易委员会于 2019 年 7 月因违反先前保护用户隐私的协议而处以具有里程碑意义的 50 亿美元罚款


根据 FTC 的说法,罚款几乎是之前任何与隐私相关的罚款的 20 倍,Facebook 的违规行为包括“欺骗用户控制其个人信息隐私的能力”。


FTC 宣布,它正在命令 Facebook 采取措施保护隐私,包括 WhatsApp 用户:“作为 Facebook 的订单授权隐私计划的一部分,该计划涵盖 WhatsApp 和 Instagram,Facebook 必须对每一个新的或修改过的用户进行隐私审查。产品、服务或实践在实施之前,并记录其关于用户隐私的决定。”


合规官将被要求生成“季度隐私审查报告”并与公司共享,并应要求与 FTC 共享。


Facebook 同意 FTC 的罚款和命令。事实上,就在那之前的四个月,扎克伯格宣布了他对隐私的新承诺,该协议的谈判是背景。


到那时,WhatsApp 已经开始使用埃森哲和其他外部承包商聘请数百名内容审查员。但该公司急于不去践踏其更大的隐私信息——或惊吓其全球用户群。


它没有公开表示雇佣承包商审查内容。

四。 “我们根据元数据杀人”

即使扎克伯格在 2019 年吹捧 Facebook Inc. 对隐私的新承诺,他也没有提到他的公司显然与母公司以及执法部门共享了比以往更多的 WhatsApp 用户元数据。


对于外行来说,“元数据”这个词听起来很抽象,这个词让人联想到文学批评和统计的交叉点。


用一个古老的、前数字化的类比,元数据相当于写在信封外面的东西——寄件人和收件人的姓名和地址,以及反映邮寄地点和时间的邮戳——而“内容”是封在信封里的信上写的是什么。


WhatsApp 消息也是如此:内容受到保护,但信封显示了大量细节(如前所述:时间戳、电话号码等等)。


信息和情报领域的人员了解这些信息的重要性。毕竟,国家安全局正在收集数百万没有犯罪嫌疑的美国人,这是元数据,当它在 2013 年被前 NSA 承包商爱德华·斯诺登曝光时,引发了全球的强烈抗议。


“元数据绝对可以告诉你关于某人生活的一切,”前美国国家安全局总法律顾问斯图尔特贝克曾经说过。 “如果你有足够的元数据,你就不需要内容。”


在 2014 年约翰霍普金斯大学的一次研讨会上,前中央情报局和国家安全局局长迈克尔·海登将军走得更远:“我们根据元数据杀人。”


美国执法部门使用 WhatsApp 元数据帮助将人们送进监狱。 ProPublica 发现了自 2017 年以来司法部就平台元数据寻求法院命令的十多个实例。


这些代表了整体请求的一小部分,称为笔录命令(从用于跟踪固定电话拨打的号码的技术中借用的短语),因为法院命令将更多内容从公众视野中隐藏起来。


根据Facebook Inc. 的统计数据(未按平台细分数据),从 2017 年上半年到 2020 年下半年,美国政府对来自所有 Facebook 平台的传出和传入消息数据的请求增加了 276%。


在此期间,该公司为响应此类请求而至少交出部分数据的比率已从 84% 上升至 95%。


目前尚不清楚政府调查人员究竟能从 WhatsApp 收集到什么信息,因为这些命令的结果也通常不为公众所知。在内部,WhatsApp 将此类关于用户信息的请求称为“预期消息对”或 PMP。


据一位在匿名的条件。


来自其他国家/地区的执法请求可能只会收到基本的订阅者资料信息。


WhatsApp 元数据是逮捕和定罪金融犯罪执法网络前财政部官员 Natalie “May” Edwards 的关键,因为她向 BuzzFeed News 泄露了有关可疑交易的机密银行报告。


FBI 的刑事诉讼详细说明了 Edwards 和 BuzzFeed 记者之间使用“加密应用程序”发送的数百条信息,采访和法庭记录证实这些信息是 WhatsApp。


“在 2018 年 8 月 1 日左右,在 Edwards 笔投入使用后大约 6 小时内——以及2018 年 7 月 Buzzfeed 文章发表后的第二天——Edwards 手机通过加密应用程序与 Reporter-1 手机交换了大约 70 条消息。在上午 12 点 33 分到 12 点 54 分之间大约有 20 分钟的时间跨度,”联邦调查局特工艾米丽·埃克斯图特在 2018 年 10 月的投诉中写道。据一位知情人士透露,爱德华兹和记者之所以使用 WhatsApp,是因为爱德华兹认为该平台是安全的。


爱德华兹在承认一项共谋指控后于 6 月 3 日被判处 6 个月监禁,并于上周入狱。爱德华兹的律师拒绝发表评论,联邦调查局和司法部的代表也拒绝发表评论。


多年来,WhatsApp 一直淡化它与执法部门共享多少未加密信息,很大程度上限制了对这种做法的提及,仅限于深埋在其服务条款中的样板语言。


它不会定期保存用户与谁通信以及通信频率的永久日志,但公司官员证实,他们确实会自行决定开启此类跟踪——即使是为了 Facebook 内部泄密调查——或响应执法要求。


该公司拒绝告诉 ProPublica 这样做的频率。


WhatsApp 的隐私页面向用户保证,他们可以完全控制自己的元数据。它说用户可以“决定是否只有联系人、所有人或任何人都可以看到你的个人资料照片”,或者他们上次打开状态更新的时间或上次打开应用程序的时间。


无论用户选择何种设置,WhatsApp 都会收集并分析所有这些数据——页面上任何地方都没有提到这一事实。

五、“开大光圈,实现业务目标”

加密平台上的隐私和安全之间的冲突似乎只会愈演愈烈。执法部门和儿童安全倡导者敦促扎克伯格放弃对 Facebook 所有消息平台进行加密的计划。


2020 年 6 月,三名共和党参议员提出了“合法访问加密数据法案”,该法案要求科技公司协助提供对加密内容的访问权限,以响应执法令。


就其本身而言,WhatsApp 最近起诉印度政府阻止其要求加密应用程序提供“可追溯性”——一种识别被认为与执法相关的任何消息的发送者的方法。 WhatsApp 在其他国家也遇到过类似的要求。


其他加密平台采用与 WhatsApp 截然不同的方法来监控其用户。 Signal 不使用内容审核员,收集的用户和组数据要少得多,不允许云备份,并且通常拒绝应该监管用户活动的想法。


它没有向 NCMEC 提交任何儿童剥削报告。


苹果将​​其对隐私的承诺吹捧为卖点。它的 iMessage 系统显示一个“报告”按钮只是为了提醒公司注意可疑的垃圾邮件,并且该公司仅向 NCMEC 提交了数百份年度报告,所有这些报告都来自扫描未加密的外发电子邮件。


但苹果最近采取了新的策略,而且似乎一路跌跌撞撞。在来自国会的压力越来越大的情况下,该公司于 8 月宣布了一个复杂的新系统,用于识别用户 iCloud 备份中的儿童剥削图像。


苹果坚称新系统不会对私人内容构成威胁,但隐私权倡导者指责该公司创建了一个后门,可能允许威权政府要求更广泛的内容搜索,这可能导致持不同政见者、记者或其他国家批评者成为目标。


9 月 3 日, 苹果宣布将推迟新系统的实施。


尽管如此,在主要技术平台中,Facebook 似乎面临着最持续的怀疑。加拿大儿童保护中心 IT 主管劳埃德·理查森 (Lloyd Richardson) 表示,它正在使用加密技术将自己推销为对隐私友好的产品,而对其收集数据的其他方式却只字未提。


“他们这样做是为了保护人们的人身安全,这种想法完全荒谬,”理查森说。


“你相信 Facebook 拥有和编写的应用程序完全按照他们所说的去做。你相信那个实体会这样做吗?” (9 月 2 日,爱尔兰当局宣布对 WhatsApp 处以 2.25 亿欧元(约合 2.67 亿美元)的罚款,原因是该公司未能正确披露该公司如何与其他 Facebook 平台共享用户信息。WhatsApp 正在对这一发现提出异议。)


在 ProPublica 获得的 12 月营销文件中,Facebook 强调将 WhatsApp 宣传为隐私的典范。


“品牌基础”演示文稿称,它是整个 Facebook 的 21 名成员全球团队的产物,涉及六个研讨会、定量研究、“利益相关者访谈”和“无休止的头脑风暴”。


它的目标是:提供 WhatsApp 优势的“情感表达”、“帮助我们讲述故事的鼓舞人心的工具包”,以及“倡导引领进步的深层人际关系的品牌宗旨”。


营销平台将“亲近感”确定为 WhatsApp 的“可拥有的情感领域”,称该应用程序提供了“最接近面对面对话的东西”。


根据另一张幻灯片,WhatsApp 应该将自己描绘成“勇敢的”,因为它“在我们关心的事情上采取一种没有经济动机的强烈的公开立场”,例如捍卫加密和打击错误信息。


但该演示文稿还谈到了“打开品牌的视野以涵盖我们未来的业务目标”的必要性。虽然隐私仍然很重要,但我们必须适应未来的创新。”


WhatsApp现在正处于赚钱的主要动力之中。它经历了一个艰难的开端,部分原因是人们普遍怀疑 WhatsApp 将如何平衡隐私和利润。


宣布的开始在应用程序内投放广告的计划并没有帮助。它于 2019 年底被放弃,就在它即将推出的前几天。


今年 1 月初,WhatsApp 公布了其隐私政策的一项变更——同时在一个月的期限内接受该政策或从该应用程序中删除。此举引发了一场反抗,迫使数千万用户逃往Signal 和 Telegram 等竞争对手。


政策变更的重点是当用户与不断扩大的 WhatsApp Business 产品系列中的企业通信时如何处理消息和数据。


公司现在可以存储他们与用户的聊天记录,并将用户信息用于营销目的,包括在 Facebook 或 Instagram 上投放广告。


埃隆马斯克在推特上发布了“使用信号”,WhatsApp 用户反抗。 Facebook 将要求用户批准政策更新的要求推迟了三个月。


与此同时,它努力让用户相信这一变化不会影响他们个人通信的隐私保护,对其通常的保证进行了略微修改:“WhatsApp 无法看到你的个人消息或听到你的电话,Facebook 也不能。 。”


就像该公司几年前首次购买 WhatsApp 时一样,传达的信息是一样的:相信我们。

更正

2021 年 9 月 10 日:这个故事最初错误地指出苹果的 iMessage 系统没有“报告”按钮。 iMessage 系统确实有一个举报按钮,但仅针对可疑垃圾邮件(不适用于可疑滥用内容)。


照片由Eyestetix StudioUnsplash上拍摄