10月18日消息,据国外媒体报道,匿名社交应用Whisper的高管们对《卫报》披露Whisper收集用户数据的报道予以驳斥,认为该报道“满嘴谎言”。但《卫报》坚持记者们的证据确凿,并对Whisper的回应及其修订前后的服务条款中存在的漏洞一一进行评述。
社交媒体应用Whisper允许用户结合图片或照片匿名发布内容,并与他人分享及互评。该应用使用位置数据来判定用户的发布地点在哪里、以及向谁推荐发布内容。Whisper在美国人气颇高。
Whisper声称自己的应用产品“是互联网上最安全的地方”,但实际上它却在偷偷追踪用户的地理方位。
Whisper如何追踪用户位置?
Whisper拥有一项内部定位工具,这一工具利用精确至500米范围内的GPS数据,可对80%选择使用地理定位服务的用户进行定位。而对于禁用地理定位服务的用户,Whisper仍可通过抓取IP数据,确定这些用户的大致位置。
Whisper对《卫报》报道的否认无疑是搬起石头砸自己的脚,恰恰证明了它确实在追踪用户位置。
Whisper 主编尼赞•齐默尔曼(Neetzan Zimmerman)
首先,Whisper否认了《卫报》还未报导的内容。Whisper 主编尼赞•齐默尔曼(Neetzan Zimmerman)在推文中表示,Whisper从来存储过“精确的位置数据”。《卫报》从未提及“精确”一词。
他还指出,对于禁用定位服务的用户,他们从未收集或存储能够识别这些用户位置的信息。他甚至还补充,对于Whisper,要确定这些用户的位置“技术上是不可能实现的”。
但Whisper服务条款关于用户隐私的叙述却与他的话大不相同。事实上,早在几天前,当Whisper了解到《卫报》将要发布披露Whisper诸多内幕的文章时,它就修改了部分条款内容。
条款中提醒用户,“请记住,即使您禁用定位服务,我们仍然可能根据您的IP地址判定您所在的城市、州和国家。”这与齐默尔曼上述的言论相矛盾。
Whisper什么时候、为什么修改了服务条款?
《卫报》几天前曾就发表披露文章知会Whisper。4天后,Whisper悄无声息地发布了遭到大修大改的新条款,许多内容被改写,有关隐私的条款新添了整整一页。
Whisper表示,条款的修订与《卫报》的报导在时间上如此接近,只是凑巧。Whisper首席技术官查德•迪浦(Chad DePue)在黑客新闻网站Hacker News发布的声明中表示,“《卫报》认为我们是因为他们的报道而修改服务条款,这简直是无稽之谈。”
迪浦指出,他将要公布今年6月他与律师就修订服务条款进行讨论的截屏。他表示,此举的目的是为了让公司的法律措辞更人性化,而“不是为了保护公司,或者赋予公司更多使用用户数据的权利”。他还未公布这一截图。
Whisper对服务条款的修订不仅停留于表面,它所修订的几项主要内容都明显与《卫报》提出的指控内容“争锋相对”。
《卫报》记者对Whisper的三天采访查到了什么?
上个月,《卫报》记者对Whisper的洛杉矶总部进行了为期三天的采访。两位记者获批对Whisper的后端工具进行访问,并对公司高层展开了详尽的访谈。
Whisper高管坦白并全面地谈到他们追踪某些用户位置的做法,他们认为这些用户具有潜在的新闻价值,如军事基地或政府大楼等地点的工作人员,或是迪斯尼、雅虎等公司的员工。他们透露,他们试图使用内部定位工具来验证用户身份,并确定这些他们感兴趣的用户的位置。
据两名记者的访问记录,一名高管描述了Whisper如何追踪一名位于华盛顿特区的、显然对情色内容很痴迷的说客,“我们会一直跟踪他,他根本不会知道我们在关注他。”
齐默尔曼将这一访谈内容描述成“极其恶劣的谎言”、“彻头彻尾的捏造”。
这三天内,齐默尔曼和另一位高管也深入地谈到他们如何获取禁用其地理定位服务的用户的大致位置。这是由齐默尔曼所领导的编辑团队实施的。
他们将其解释为个案分析,Whisper如果认为某位用户的大致行踪具有潜在的新闻价值,就会对其展开追踪和研究。《卫报》的记者对这种做法是否违背道德提出了质疑。
齐默尔曼直接予以否认。“绝对是假的。没有任何人说过这话。我不知道他们援引的话源自何处,”他向华盛顿邮报表示。“我不知道他们在说什么。我从来没有、也永远不会向任何人索要这类用户的信息。(《卫报》的报道)这是一个彻底的谎言。“
齐默尔曼的几篇推文中表示,他们只在极端情况下取用用户的IP位置数据,如,对某人生命构成威胁的情况。
齐默尔曼的矢口否认也与Whisper高级副总裁埃里克•耶林(Eric Yellin)对《卫报》的回复相悖。
《卫报》向耶林询问了Whisper的编辑团队使用用户IP数据一事,耶林于10月10日回复电邮,电邮证实了此事,“我们偶尔会从内部查看用户的IP地址来判定他们的粗略位置。”
《卫报》的报道还对Whisper的两种做法予以谴责:一是同美国国防部共享了信息;二是为了适应中国的审核制度,Whisper为其应用产品开发了中国版本。Whisper并未加以否认,可见这两项指控是无误的。
但Whisper否认他们收集了用户个人身份信息。齐默尔曼在推文中回应,Whisper“从来没有、将来也不会收集或存储任何用户的个人身份信息”。
当然,Whisper并不收集像姓名、电话号码和电邮地址这些明显的个人信息。
但它采集的是用户的智能手机识别码以及IP数据。对于选择开启地理定位服务的大多数用户,他们500米范围内的方位信息也被Whisper所收集。执法部门可利用这类数据识别用户身份。
用户隐私方面的专家认为,单单凭借地理追踪就可以很容易识别地用户。讽刺地是,Whisper自己在服务条款中也是这么叙述的。条款中表示,它收集了“十分少量的信息”,这些信息可用以识别个人。还警告用户,方位信息也可用以识别身份:“哪怕您在Whisper中并未输入个人信息,但在使用本应用提供的服务时,他人可能通过您在Whisper中发布的内容以及大致的位置来判定您的身份。”
Whisper将用户数据存储在何处?存储多久?
《卫报》透露,Whisper在菲律宾的分公司聘用了100多名员工。但Whisper的旧条款中写道,所有信息都是在美国境内进行处理和保存的。但修订后的新条款承认,用户信息的处理和存储是在海外国家进行的。
Whisper还告知用户,对于他们的数据和内容,Whisper仅保留一小段时间。但据《卫报》报导,所有数据,包括用户已经删除的信息,都无限期地保存在一个可供检索的数据库中。
对此,齐默尔曼的回应是,“不存在存储‘用户数据’之说,我们不知道我们的用户是谁。他们都是匿名的。”
这似乎要归结到如何定义数据了。《卫报》记者访问到的数据库中涵盖了用户通过Whisper应用发布的所有内容(包括用户已删除的内容)、精确的发布时间以及使用定位服务的用户发布内容的所在位置。
Whisper首席技术官的回应遭到技术专家质疑
Whisper首席技术官查德•迪浦(Chad DePue)在Hacker News发布的声明对《卫报》予以回应,他先是声称,Whisper的地理定位功能是基于“传统的MaxMind GeoIP数据库。(《卫报》的报道)是不准确的、乃至荒唐的。”
对于Whisper如何使用位置数据来确定向哪些用户推送内容,迪浦表示,“我们想要了解某一用户处在什么时区,这样我们就不至于在凌晨3点向他推送内容。但是用户所使用的设备自定义的时区并不总是与他的实际位置相符。我们利用用户的大致位置来判定他们对什么内容感兴趣。不同位置的用户接收到的推送内容也许并不相同。我们拥有许多过滤垃圾邮件的技术,因此用户发布内容所使用的IP以及所在国家,是很重要的。我对此就不详述了,因为我们使用这些信息用于筛除垃圾邮件等用途,是合情合理的。但使用过后不久,我们就会把用户发布内容的IP信息丢弃。”
迪浦还指出Whisper并不拥有用户的个人身份信息。
但迪浦的回应迅速引发了一些安全和隐私专家的质疑。开发及安全研究员默克辛•马林斯帕克(Moxie Marlinspike)曾经是Twitter的产品安全团队负责人。他指出,“基于你的回应,我觉得《卫报》的报道是准确无误的。你只是试图为跟踪用户找一个正当理由,但你还是在跟踪他们。你们在隐藏IP、过滤垃圾邮件和相关性匹配时,怎么能保障用户得到匿名保护。你们并未解决这类问题。你们就是在利用跟踪用户所获的信息来实现Whisper应用的某些功能,这样的话就不要对外宣称没有这么做。”
后续
纽约时报报道,美国新闻聚合网站Buzzfeed已中止与Whisper的内容合作,静待Whisper如何对其隐私政策予以澄清。华盛顿邮报撰文提出疑问,Whisper修订后的服务条款是否足以保障该公司免于遭受美国联邦贸易委员会(FTC)的调查。对此我们尚不得而知,因为FTC一般不公开自己的调查行动。