4月19日消息,据外媒报道,在上个月发生数据隐私泄露事件后,如果Facebook没有从平台上删除AggregateIQ和剑桥分析公司(Cambridge Analytica)账户,我们可能还不知道,有更多公司未遵守该社交网络的规则,滥用用户隐私数据。

2018年4月10日,Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在华盛顿特区国会山等待参加参议院商业、科学及运输委员会和参议院司法委员会举行的联合听证会。该公司正在应对剑桥分析公司(Cambridge Analytica)滥用数据的问题,而《福布斯》杂志发现大量监控公司也在利用Facebook的数据。

近年来,许多监控公司采取了比剑桥分析公司及其合作伙伴更为隐秘的方式,已经渗透到各种社交媒体平台上。这些间谍技术供应商不仅提供监控服务,利用“马甲”账户来营销社交媒体,还可以通过他们在不同平台上创建的虚假档案来发送间谍软件。在这些企业中,至少有一家与有着可疑人权记录的政权有关系。

隐私维权人士呼吁采取行动。Privacy International的国家监督项目负责人埃迪恩·奥曼诺维奇(Edin Omanovic)警告说:“以前的间谍可以被收买并向网上的政治团体中渗透,这个想法令人担忧。想象下这些权力如何被用来渗透到独裁国家的民主或人权组织中,即可窥一斑。大型监控公司之所以能够做到这一点,是因为它们利用了更广泛的生态系统。从根本上说,Facebook和其他公司有责任保护他们的用户。”

其中引人注意的间谍技术供应商是总部位于意大利的Area S.p.A.,它曾在2011年向叙利亚的巴沙尔·阿萨德(Bashar Al-Assad)政权出售网络监控工具。2014年,美国向其开出了10万美元的罚单。2016年,在对Area S.p.A.进行可能违反欧洲法律的调查中,该公司办公室遭到意大利警方突击搜查,并被查封数百万欧元资金。

至于利用社交网络行为,《福布斯》杂志去年英国反恐博览会(UK Anti-Terror Expo)的小册子中发现,Area S.p.A.描述了它的“MCR虚拟人类智能”平台。可以把它看作是一个软件,可以在不同的在线空间中帮助组织和管理政府特工的虚假信息。它的目标“不仅是要渗透到感兴趣的虚拟社区中,而且还要进行心理操纵(psyops)”。这些“社区”包括“博客、论坛和社交网络”。

对于任何想了解心理操纵细节的人,Area S.p.A.给出的解释是:“在获得特定利益集团的信任后,我们的应用不仅可确定其真正成员的身份,还可收集关于其活动或影响的有用信息,并用于自己的目的。”Area S.p.A.的应用还有另一项功能,就是允许“在目标社区检查我们的虚拟身份时安装间谍软件应用”。这表明,简单地访问Area S.p.A.客户的“马甲”档案,就可能会导致恶意软件感染。

Area S.p.A.还声称在英国有自己的基地,但拒绝提供更多关于其社交媒体技术如何运作的细节。然而,去年5月份,该公司详细向参加北约工业论坛的代表介绍了自己的技术。

IPS是Resi Group旗下运营的意大利公司,它始终在利用社交媒体进行宣传。近年来,IPS已经出现在世界各种ISS World Training活动(监控行业的贸易展览)上,其员工阐述了“如何通过社交媒体对宣传活动进行倾听、分析以及反馈来监视和影响公众情绪”,“自动利用”社交媒体。还有员工解释“像Facebook、WhatsApp和Telegram这样的加密服务”,探索“社交媒体情报如何让调查人员在整体视野中受益”。

在IPS产品中有一套被称为“非传统IP智能”的工具,其中包括“虚拟人类智能”服务,该术语也曾被Area S.p.A.用于指代使用假身份来收集信息。Facebook被称为IPS列入可用平台之一,其他平台还包括Twitter、Instagram、LinkedIn、YouTube、Google+以及Foursquare。

IPS在2017年将重点放在半岛电视台(Al Jazeera)的卧底报告上。在报告中,该公司员工描述了如何绕过制裁和全球出口限制。这些员工相信,他们正在和一名试图将监控设备运往伊朗和南苏丹的代表谈话。该公司没有回复记者的置评请求。

很有可能,Area S.p.A.、IPS或任何使用Facebook数据进行监视的公司都违反了后者的规定。Facebook没有对此发表评论,但指出其政策禁止利用Facebook获取的信息进行在线窥探。Facebook也不允许使用自动化的方法来访问或收集信息。

除了上述几家公司,全球还有很多公司也提供类似服务,试图操纵社交媒体用户。2011年,名为Ntrepid的美国公司因与美国中央司令部(Centcom)签订“在线角色管理服务”合同而受到关注,此举旨在帮助美国影响在线群体。但据《卫报》报道,Centcom称其目标并非针对美国网站,包括Facebook和Twitter。Ntrepid也在电子邮件声明中说,它只使用社交媒体进行营销,而不是用于智能服务。

蓬勃兴起的以色列监控行业显示,许多公司试图影响社交媒体用户,其中两家公司去年被监控和网络安全巨头Verint收购。它们包括Terrogence(以前被卖给美国政府),它可创造虚假的个人资料(或称之为虚拟实体),以渗透到网络群组中。该公司的宣传册和员工LinkedIn资料显示,其明显的目标包括恐怖、政治和社会团体。第二家公司则在Facebook上收集照片,作为其面部识别服务Face-Int的训练数据。

毫无疑问,还有许多其他公司未受到足够关注。但监控行业利用Facebook和其他社交媒体平台由来已久。这种行为至少可以追溯到10年前,包括政府承包商HBGary和硅谷投资人彼得·蒂尔(Peter Thiel)资助的监视公司Palantir。据《卫报》报道,正是Palantir员工最终给剑桥分析公司提供了利用Facebook数据的想法。另外,蒂尔是Facebook的早期投资者。

多亏了维基解密曝光的HBGary电子邮件档案,我们很容易就能看到这个世界如何被剑桥分析公司所终结。2010年8月份,在HBGary首席执行官艾伦·巴尔(Aaron Barr)给前Palantir分析师亚伦·佐尔曼(Aaron Zollman)的邮件中,巴尔谈到了他开发和利用Facebook用户数据的工作。

在给佐尔曼的另一封邮件中,巴尔谈到了从Facebook用户那里收集大量信息的潜力。他写道:“我发现人们的朋友名单以及其他社交媒体的数字产品中蕴藏着大量信息,我认为Palantir将会是非常棒的工具,可以用于分析它们。”

目前还不清楚这些人是否已经开发出产品。Palantir在2011年中断了与HBGary的联系,此前巴尔的公司发生了黑客攻击事件。但他的评论应该引发警惕。几年之后,名叫亚历山大·科根(Aleksandr Kogan)的研究员开发出一个Facebook应用,用于性格测试,它有27万用户。

由于人们使用Facebook Login来访问该应用,这允许后者的开发人员从他们的资料文件中收集大量数据。以27万为基础,科根共收集到8700万Facebook用户的信息,可能包括他们的喜好和位置。这是剑桥分析公司购买的数据集,并用于支持特朗普的竞选活动。

这正是巴尔所从事的“数据利用”项目。巴尔曾写道:“那些提供信息和朋友名单的人,同时也为令人难以置信的社会工程和间谍工具提供了支持。”直到2015年,Facebook才改变了其平台上的应用可以访问多少数据的政策。但对于数千万用户来说,一切已经太晚了。