订阅

Facebook最大规模的信息泄漏事件,到底是怎么回事

用户与技术公司之间的关系,数据与责任,是应该严肃对待的问题。

 

这两天,Facebook的股价从3月16日盘中最高每股185.03美元跌至3月20日收盘时的每股166.8美元,Facebook被政府相关部门问责,社交网站上正在发起“删除Facebook”的话题——可以说,这家全球最大的社交网站正在经历自诞生以来最严重的信任危机,而导火索就是周末被媒体报道的Facebook泄露用户隐私事件。严格来说,应该是Facebook在已知用户隐私被泄露和利用的情况下并没有采取有效行动。 

根据《纽约时报》和英国《观察者报》在周末发布的报道,一个叫做Cambridge Analytica(以下简称CA)的公司在美国大选期间利用Facebook的开放平台协议获取了超过5000万用户的资料(其中大部分是美国选民)。CA是一家数据分析公司,背后的支持者包括特朗普的支持者Robert Mercer以及前白宫首席策略师史蒂夫·班农。 

向《观察者报》爆料的前CA员工Christopher Wylie向媒体表示,这家公司建立的基础就是利用Facebook的数据影响大选,而他掌握的证据表明,Facebook在2014年就已经了解了相关信息却没有实际作为。 

心理测量研究“myPersonality”与“thisismydigitallife” 

目前这件事情以及相关的公司和关键人物仍不断出现在媒体报道中,根据已有的信息,特别是爆料人Christopher Wylie对媒体的表述,一切要追溯到2007年。 

当时还是剑桥大学学生的David Stillwell想通过量化的方法研究人的性格,他和另一个博士生Michal Kosinski一起为此设计了一系列针对Facebook平台的App,就像众多利用Facebook开放平台协议的软件一样,在这些App中有一个叫作myPersonality的很受欢迎。它让用户填写不同的心理测量问卷,其中包括“大五类人格测试”(包括开放性、严谨性、外向性、怡人性、神经质五类),如果完成测试,用户会收到一份关于自己的性格分析报告,并选择是否同意研究团队使用自己的数据。 

这个项目吸引了数据分析师Christopher Wylie和他所供职的CA,他们看出这项研究可以通过人们的喜好选择来分析他们的性格,而CA正想为大数据定位分析增加心理学测量方法。Wylie找到Michal Kosinski谈合作,但没有谈成,Wylie后来对媒体回忆说,当时另一位剑桥大学学者Aleksandr Kogan出面帮忙解决同样无效,但提出了一个方法。 

这个方法就是Aleksandr Kogan自己成立一个公司,与Christopher Wylie以及CA合作,这个公司叫作Global Science Research(以下简称GSR,后来被CA收购),还有一个联合创始人叫Joseph Chancellor(后加入Facebook)。2014年,Kogan设计了一个名为thisismydigitallife的Facebook第三方应用,同样邀请用户做性格测试。 

thisismydigitallife的作用和myPersonality类似。根据公开信息,当时thisismydigitallife指出如果用户同意,数据将被用于学术研究。《纽约时报》查阅的资料和证据表明,thisismydigitallife是GSR与CA合作开发的。 

这为后来的关键问题埋下了伏笔。第一个问题是数据量如何衡量,因为实际上GSR与CA获得的用户数据量远远超过了参与测试的用户所提供的,后文会详细解释;另一方面是,Kogan获得的授权是用于学术研究,《观察者报》称,英国的数据保护法规定,在未经用户同意的情况下将用户的个人数据出售给第三方是违法行为。 

数据与心理测量学对选举的作用 

这是CA CEO Alexander Nix 2016年一次公开演讲的主题。根据Wylie对《观察者报》的回忆,CA在2016年美国大选中助力特朗普就是采用了大数据+心理测量学的方法。 

2013年,对政治有兴趣、自学了编程的Wylie加入Strategic Communication Laboratories(以下简称SCL),他说自己从加入开始就知道这家公司的工作就是为大选的竞选者服务。 

他后来对媒体说,2013年秋天,SCL的CEO Alexander Nix带着他去见了当时还是Brietbart网站编辑的班农,他对班农的印象是对方很聪明。谈到如何影响大选的时候,班农告诉他“要影响大选改变政治,首先要改变文化”。 

Wylie对文化的理解是,人是文化的组成单位。“如果你想赢得战争,你就要有武器。他(指班农)想要的是文化战争的武器,我们来为他建造。”这是Wylie在与《观察者报》记者对话时说的,这段视频可以在《观察者报》的报道中找到。Wylie与Nix认为应该成立一个新公司来获得班农的信任,于是成立了CA,作为SCL的子公司。 

出于资金的考虑,班农向CA介绍了Robert Mercer,并最终商议出一个微瞄准(micro-targeting)和心理测量学结合的方法。“微瞄准是已经存在的,心理测量学是新的。”Wylie说,“我们不只是定位选民,我们是定位和分析人的性格。”随后Mercer向CA投资1500万美元。 

获得心理学测量数据的方式就是通过前面提到的Aleksandr Kogan和他的thisismydigitallife。“这些数据不仅仅是这个App的用户数据,还包括用户在Facebook上的好友的数据、好友的好友的数据。”Wylie说。 

当被问到是在多长时间内获得了这些数据以及获得了多少数据时,Wylie的答案是:2至3个月内,5000至6000万用户的数据。所以面对后来Alexander Nix对使用Facebook数据的全盘否认,Christopher Wylie表示这从根本上就是错的。“CA这家公司就是建立在用Facebook数据的基础上的。” 

而这些数据都被用来做什么、有什么威力?听听Christopher Wylie对《观察者报》记者说的,你可能会有些毛骨悚然。 

“在对用户的了解程度上,CA知道用户容易被什么样的信息影响,以及将如何消费这些信息。CA也知道要和这个目标用户接触多少次能够改变他的想法。我们有一个内容生成团队,然后把内容交给另一个团队来‘注入’互联网。内容生成团队会做网站、写内容,目标用户会接受什么内容,我们就会写什么内容,然后慢慢改变用户的想法。相比过去站在广场中央宣传自己,我们做的事情是在人的耳边说悄悄话,可能和这个人说的与和另一个人说的是不一样的。” 

CA最开始的客户是Ted Cruz,随着Ted Cruz在大选中式微他们转而服务于特朗普。史蒂夫·班农、Robert Mercer都是公开的特朗普支持者。 

Facebook的角色 

Facebook在授权第三方使用数据以及用户好友数据时的一个政策规定是:仅允许以改善用户使用App体验为目的收集用户好友的数据,禁止用于出售或以广告为目的。 

Christopher Wylie说他本人以及CA在与GSR合作的时候,都不知道超过5000万的用户数据是否是通过合法途径获得的,但他认为如此大规模地获取数据Facebook应该是知情的。这是其一。 

一个插曲是GSR的另一个创始人Joseph Chancellor在2015年年底加入了Facebook。 

第二点是,Wylie向媒体展示的证据日期是从2014年6月到8月,包括收据、发票、邮件和法律文件,证明有超过5000万Facebook用户的数据被收集。其中有一份来自Facebook公司内部律师的信件,时间是2016年8月,指出CA非法获取信息、GSR未经授权分享或者出售信息,要求CA立即删除已获取的数据。也就是说Facebook在数据泄漏两年后曾通过律师发信,但之后并没有采取更积极的措施。 

后来Facebook英国政策总监Simon Milner的说法是,CA拥有许多数据,但可能他们是自己从别处收集的用户数据,而这些用户也是Facebook的用户,并不是Facebook提供了数据。Facebook还宣布自己其实早在2015年就要求CA删除数据,但对方向Facebook隐瞒了实情。 

接着Alexander Nix对媒体称他们没有利用Facebook的数据,也没有Facebook的数据(这也就是前面Christopher Wylie所说的“从根本上就是错的”所指的)。 

扎克伯格和Facebook其他高管还没有公开回应过此事,但《连线》报道称,Facebook在两周前就已经知道媒体采访了Christopher Wylie并打算报道当年用户信息泄漏的事情,于是在上周五Facebook宣布封杀SCL和CA时,《连线》指出封杀的原因是SCL和CA违反了Facebook在数据收集和保存方面的政策。 

本周一Facebook宣布对这件事情展开调查。在周二举办的一个关于信息泄漏事件的内部问答会上,扎克伯格和桑德伯格均未出席。有媒体称扎克伯格将于本周五在公司内部的全员大会上就这件事情对员工作出回应。 

政府和各方面的反应 

周二,英国议会直属的信息专员办公室要求对CA的办公室和数字资产展开调查,并要求Facebook停止内部审计,避免摧毁证据。 

弗吉尼亚州民主党参议员Mark Warner称这次大规模的数据泄漏表明国会需要更积极地监管技术公司。他已经提出了一个名为《Honest Ads Act》的法案,意在像针对电视、广播和纸质媒体那样监管在线广告。 

马萨诸塞州和康涅狄格州的总检察长已经表示对Facebook将如何处理数据的方式展开调查。 

对Facebook来说,更让它担心的反对力量还是来自用户。本周,Twitter多了一个话题标签:“删除Facebook”。 

该标签的发起人是Brian Acton,通讯工具WhatsApp的联合创始人之一,WhatsApp在2014年被Facebook以190亿美元收购。Brian Acton在2017年9月离开Facebook,2018年2月他宣布成立Signal Foundation。 

这个组织也值得认真研究。根据维基百科的解释,Signal Foundation是一个非盈利组织,另一个联合创始人Moxie Marlinspike曾经是Twitter的安全团队负责人。组织的愿景是通过开发开源隐私技术来保护言论自由和通讯交流。它的财务支持者是新闻自由基金会(Freedom of the Press Foundation),这是一个2012年成立的非盈利组织,主要成员包括军事分析师Daniel Ellsberg(他是1971年五角大楼文件的泄密者)、棱镜门事件中的《卫报》调查记者Glenn Greenwald,以及棱镜门中的重要人物、美国国安局前雇员爱德华·斯诺登。 

关键人物Christopher Wylie

这个红头发的年轻人这次扮演了类似斯诺登在棱镜门事件中的角色。 

周末《纽约时报》与《观察者报》的报道几乎同时刊发,《观察者报》详细记录了Christopher Wylie的生平以及与记者的往来。 

根据记者的表述,Wylie从2017年5月开始与《观察者报》记者接触,就大选和英国脱欧的报道提供消息。当时史蒂夫·班农已成为特朗普的首席策略师,而CA的母公司SCL已经赢得美国政府的合同并正在与五角大楼洽谈下一步合作,这让Wylie感到意外并意识到问题的严重性,于是他开始向记者提供关于CA背后的信息。 

在《观察者报》的报道视频里,一开始记者就问Christopher Wylie是否认为自己在CA获取用户数据这件事情中有责任。Wylie很直接地回答:“是的。我觉得很遗憾,所以我找你。我想让人们知道是怎么回事。” 

在讲述了事情始末之后,当被记者问到“你相信谁”时,Wylie说:“这是个很困难的问题,我不想说我不信任任何人。我会说思考生活最好的办法是保持质疑,你听到了什么、你看到了什么、你在和谁说话。” 

这件事情和我们有什么关系? 

这并不是Facebook第一次就隐私问题激起众怒,到目前为止事情的始末也还在调查中。但是截至目前它在美国社会引起的反响可谓前所未有。在一份关于是否相信Facebook的调查中,超过90%的用户选择了“不相信”。 

在刚刚过去的西南偏南互动大会上,几乎每一场有大公司参与的主题演讲或对话,都会被问到大公司的责任与权力边界。 

苹果高级副总裁Eddy Cue表态称,公司的业务越大,责任也就越重。虽然每次都避免直接回应与竞争对手相关的问题,但他还是直截了当地说苹果的内容产品Apple News不会只根据用户的喜好来推荐新闻,这是由苹果的商业模式决定的。苹果的主要收入来源不是广告,不需要采集用户数据。 

另一场演讲上,YouTube CEO Susan Wojcicki也被问到了在过去一年半中备受指责的有毒内容问题,她说将会在视频内容中增加“用户应该了解的信息”,例如突发新闻。其中应对权威媒体发布的内容有所侧重,并增加维基百科的链接。 

Waymo CEO John Krafcik在被问到无人驾驶卡车导致卡车司机失业的问题时表示,“如果无人驾驶卡车上路导致卡车司机失业,Waymo也应承担一部分责任。Waymo会和各地的组织合作将失业率控制在一定比例内,并帮助失业的人找到新工作。” 

用户与技术公司之间的关系、数据与责任,应该是2018年硅谷的技术公司们会着重讨论的话题。这也是时至今日,一个应该被所有人严肃对待的问题。 

《第一财经周刊》记者发自硅谷。

本文版权归第一财经周刊所有
未经许可不得转载或翻译
精选评论
用户昵称_513310
3月22日
最后一段话很好,可惜很多人意识不到。
Crystal_guo
3月22日
大公司的社会责任与权力边界究竟在哪里是一个值得人们深思的问题。
未登录用户
全部评论2
用户昵称_513310
3月22日
最后一段话很好,可惜很多人意识不到。
Crystal_guo
3月22日
大公司的社会责任与权力边界究竟在哪里是一个值得人们深思的问题。
到底啦