top of page
Search
Writer's pictureIYP

新曝光的文件显示:Facebook 从来都不值得你信任❗️

是时候认清真相了



又是新的一周,又是一系列事件提醒我们,尽管 Facebook 乐于标榜自己为一家“乐观的”公司,仅仅单纯地帮助用户联络全世界,但现实情况则完全不同。本周的这些提醒信息包括一系列新曝光的文件,这些文件建议公司在明知道会损害用户和破坏创新的情况下实现某些特性和规章。


上周,一位英国议会成员公布了来自 Facebook 的一批文件其来源为一个叫做 Six4Three 的公司的部分法律诉讼程序。这些电子邮件,备忘录,以及幻灯片曝光了 Facebook 在 Cambridge Analytica 丑闻事件发生之前、期间及之后发生的不为人知的事情。


以下内容是这250页左右的文件中的关键部分。


⚠️ Facebook 利用新的 Android 更新以更加恐怖的方式窥探你的生活隐私


此文件包括一些内部的讨论,通过这些讨论可以看到 Facebook Messenger 暗中记录 Android 用户语音通话和文字信息历史的行为。今年春天某位用户发现了 Messenger 的这种行为。此事件紧随 Cambridge Analytica 新闻,导致了公众的愤怒。Facebook 以“真实性调查” 的新闻稿件进行回应,坚称 Messenger 从未在未取得用户授权的情况下收集此类数据。


然而,根据最新泄漏的 2015 年的文件,Facebook 雇员讨论了强制用户升级到一个新的、更容易被窃取隐私的 Messenger 版本而“完全不会触发 Android 的权限对话框“的计划,尽管他们意识到这类滥用应用程序功能的行为“从 PR 的角度来看是一个风险及高的事情”。



上图中的内容是:

展示 172 - 探讨关于 Android “读取通话日志“权限的更改

来自 2015 年2月4日的邮件

Michael LeBeau - ‘嘿,伙计们,你们所有人都知道成长团队

计划本月底在 Android 上发布权限更新。他们将要增加

“读取通话日志“的权限,这会在更新的时候触发 Android 的

权限对话框,并要求用户接受此更新。他们将会在 NUX 中提供

一个应用程序内建选项,增加新的特以便让你向 Facebook

不停地上传你的短信息和通话日志的历史记录,以改进诸如

PYMK、系数计算、信息流排序这类行为。从 PR 角度来看,这

是一件风险极高的事情,但看起来成长团队将会带头去做。‘

Yul Kwon - ‘成长团队现在正在探索一种途径,暂时只请求

读取通话日志的权限,并且不触及其他任何权限的请求。

‘基于他们的初始测试结果,这样做看上去可以让我们在完全

不触发 Android 权限对话框的情况下为用户实施升级。

‘这仍将是一个突破性的更改,所以用户将不得不点击升级,

但是不会有权限对话框的画面。‘


诸如此类围绕电话号码和联系人信息的漠视用户许可的行为,让我们回想起稍早时候关于揭露 Facebook 滥用用户的两步认证电话号码作为广告投放目标的研究和调查。令人不安的是其中提到将电话和文字消息历史记录提供给可怕的臭名昭著的 PYMK —— 或称之为“你可能知道的人(People You May Know)“,用于好友推荐。


⚠️ “我想我们是把数据泄露给了开发者”


这些文件的中心主题是关于 Facebook 应该如何选择以使其他开发着使用其用户数据。他们透露,马克·扎克伯格很早就已认可访问 Facebook 的数据对其他公司来说是极其

有价值的,而且 Facebook 领导层决心权衡其价值。


一些上下文解释:2010年,Facebook 启用了图形应用程序接口 1.0 版,这是一套非常强大且包容的工具,第三方开发者可以利用此工具访问有关应用程序用户及其好友的数据。


数十封电子邮件告诉我们公司是如何讨论利用这些数据的访问获利的。公司决策者准备了几种不同的方案,从向特定开发者按用户访问量收费,到要求“[Facebook] 不想与其分享数据”的应用程序每年在 Facebook 的广告平台上花费特定的钱数,否则将失去他们的数据


NEKO is Facebook’s acronym for its mobile app-install ad system.

上图中的内容:


关键点:1/ 找出其他我们不想与之分享数据的应用程序,

   例如协议已经过期,并查明他们在 NEKO 上是否有花费。
    与应用程序开发者其中之一联系,指出如果不花钱,
    这些权限将会被取消。联系其他应用程序开发者,指明
    需要每年在 NEKO 上支付 $250k 才可以访问这些数据。
```
_NEKO 是 Facebook 移动平台应用程序广告系统的缩写。_

用户自身的需求被放到次等地位。关于这一点,在一封 2012 年11月份的电子邮件中,一位雇员提到允许开发者访问如此重要的信息的“责任”风险。 扎克伯格回复到: ``` 对于你认为的那样高的数据泄漏风险,总体上我表示怀疑。 我同意广告商一方是有风险的,但我没有找到这与平台其他 部分有何关联。我想我们的确把数据泄漏给了开发者,但我 不认为存在任何途经可以将数据从一个开发者泄露给另一个 开发者,并对我们造成实际影响。你是否有这样的例子?……


当然,就在两年之后,那些“泄露”真的发生了:某隐蔽的“调查问卷”应用程序获取到了五千万人的数据,然后将其出售给 Cambridge Analytica


⚠️ “白名单”与用户数据的访问


2015 年,一部分为了回应关于隐私的顾虑,Facebook 迁移到了更严格的图形界面应用程序接口版本2.0。此版本中获取用户好友数据更加困难。


然而,文件指出某些公司被列入了“白名单”,在应用程序接口更改后仍然持续拥有访问用户数据的授权,而用户并未获得通知以及哪些公司可以被列入白名单的公开标准。


被授权进入“白名单”的公司在应用程序接口更改后获得了更广泛的好友数据,这些公司包括 Netflix、AirBnB、Lyft 和 Bumble,以及约会服务 Badoo 及其附属产品 Hot or Not。


绝大多数小型应用程序,以及大一些的公司如 Ticketmaster 被决绝获得访问权限。


⚠️ 将用户数据作为反竞争杠杆


此文件显示,在 Facebook 应用程序接口变更之前和之后,公司有意授予或撤回数据访问权限,以削弱其竞争对手。在一封 2013 年一月份的邮件对话中,一位雇员宣布 Twitter 发布了 Vine 应用程序,此程序使用了 Facebook 的好友应用程序接口。这位雇员提议他们应当“关闭” Vine 的访问权。扎克伯格的回应是什么呢?


“行,就这么做。”


``` From: Dan Rose Sent: Thursday,January 2013 12:21 PM To: Mike Vernal; Justin Osofsky; Mark Zuckerberg; Kevin Systrom; Douglas Purdy; Dan Rose Subject: Message summary [id.406139916141381] Justin Osofsky: >Twitter 今天发布了 Vine,它可以让你通过录制多个短视频片段制作一个单独的6秒钟的视频。 作为其 NUX 的一部分,你可以通过 FB 寻找好友。如果没有任何人反对,我们将在今天关闭 他们的好友 API。 > >我们已经准备好应对 PR,我会告知 Jana 我们的决定。 Mark Zuckerberg: >行,就这么做。 ```


⚠️“互惠”


这些内部邮件中一个非常重要的部分提到 Facebook 强制启用“数据互惠”:即,要求使用了 Facebook 数据的应用程序允许其用户将其数据反过来分享到 Facebook。讽刺的是,用户在使用 Gmail 的联系人导出功能以帮助其在初始阶段增加好友之后,Facebook 却坚定的拒绝了用户对自己在 Facebook 上的联系人列表进行互惠访问。 在 2012年11月19日的一封电子邮件邮件中,扎克伯格概述了公司的想法:


Emphasis ours.

上图中内容:

``` “我们试图让用户分享他们想要分享的一切,而且是在 Facebook 上分享。有时候鼓励人们分享东西最好的方式是开发者针对此类 内容创建特定的目标应用程序或网络,为了可社交而引入 Facebook。 然而,这也许对世,Facebook 却坚定的拒绝了用户对自己在 Facebook 上的联系人列表进行互惠访问。 在 2012年11月19日的一封电子邮件邮件中,扎克伯格概述了公司的想法:s 针对 Facebook 的反向分享。 ``` 着重强调“我们的”。 作为一家公司优先考虑对自身及盈利有益的事情,这并不奇怪,但是当 Facebook 为了达到此目的而践踏用户权力并阻碍创新,这便成了问题。当 Facebook 要求其开发者进行互惠的时候,却撤销了竞争对手的访问权。


⚠️ 利用虚假的用户安全策略窥探竞争对手


Facebook 在 2013 年秋收购了 Onavo Protect,一款“可靠的“ VPN 应用程序。此程序的市场宣传主打保护用户的网络浏览行为免遭窥探。但是看起来 Facebook 利用它收集了用户

手机上所有应用程序的数据,并立即开始着手数据挖掘以获取竞争优势。新公布的幻灯片中建议 Facebook 利用Onavo 估测与其存在竞争关系的社交应用程序的影响力,包括 Twitter、Vine 和 Path。并且衡量其对新兴市场的渗透力,例如印度。


A "highly confidential" slide showing Onavo stats for other major apps.

上图:一个“高度机密”幻灯片显示 Onavo 对其他主要的应用程序进行统计。


八月份,苹果在其应用程序商店中最终对 Onavo 下达了禁令,理由是其收集这些数据的方式违反了服务条款。这些文件指出,从一开始 Facebook 就在收集应用程序数据,并利用这些数据制定其战略决策。


⚠️ 除了明面上出售你的数据之外,其他什么都做


作为对这些文件的回应,几家 Facebook 新闻的声明以及 Facebook 上马克·扎克伯格自己的信件为公司反复辩护,声称“我们从未出售任何人的数据。”


这些辩护都失败了,因为它们没有触及到核心问题。的确,Facebook 不直接将用户数据卖给广告商,它没必要非这么做不可。Facebook 试图以其他方式换取对用户及其信息的访问。在此文件中另一个引人关注例子是,Facebook 似乎在API 转换过程中为 Tinder 提供了的访问授权,作为交换,Facebook 可以使用 Tinder 的商标“Moments“。当然, Facebook 一直公开地以针对性广告位的形式,出售对指特定户关注点的访问权。


无论扎克伯格如何解释,你的数据都处于 Facebook 商业模式的核心地位。基于这些文件,可以看出 Facebook 通过与其他应用程序之间的“互惠“的方式吸取了尽可能多的数据,并将其分享,而完全不在意可能为用户带来的后果。在将数据分析程序接口回滚之后,公司显然利用了用户数据的访问授权,作为杠杆获取它想从其他公司得到的东西,或者使之成为武器用于对付竞争者


你是——而且一直以来都是——Facebook 最具价值的产品。◾️


  • 延伸阅读:‘Creepy Line’ 是导演 MA Taylor 的新纪录片,现在正在亚马逊 Prime 流媒体播出。它提供了一个启发性的视角,让人们看清谷歌和 Facebook 如何影响用户对世界的看法:《纪录片揭示 Facebook 和谷歌的真面目


感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport


25 views0 comments

Comments


bottom of page