数据泄露:脸书背后的“变脸”游戏
视频:脸书“泄露门”持续发酵 爆料人接受质询 来源:央视新闻
数据泄露:脸书背后的“变脸”游戏
脸书数据泄露事件是对大众敲响的一次警钟,人们应该意识到自己的权利,并且应该积极争取看到自己线上数据的权利。此外,督促政府成立独立的数据保护机构也是一个选择
文/罗元婕
2018年3月17日,英国数据公司剑桥分析(Cambridge Analytica)的前雇员克里斯托弗·瓦力(Christopher Wylie)向《纽约时报》和英国《卫报》爆料,这家公司窃取了脸书(Facebook)公司5000多万美国用户的个人资料,为特朗普的竞选团队创建了专门分析、预测用户政治倾向的程序,并利用信息的精准投放,操控用户(即潜在选民)的心理,间接甚至直接影响了2016年的美国总统大选,和英国“脱欧”进程。
消息传出后,舆论哗然,脸书团队和其CEO马克·扎克伯格(Mark Zuckerberg)立刻成为众矢之的。3月21日,在该事件发生后一度沉默数日的扎克伯格公开发表声明,承认脸书在用户数据保护方面犯下错误,并称公司有责任保护好用户的数据。他还在声明中保证类似事件在今后不再发生,并提出多项应对措施。
随后,脸书公司买下了多家主流报刊的整版广告,刊登道歉声明。但这些危机公关不足以打动民心,脸书仍然遭受着空前的信任危机。被脸书收购的聊天程序WhatsApp的联合创始人布莱恩·阿克顿(Brian Acton)第一时间在推特(Twitter)上发起了“删除Facebook”行动,至今支持者仍不断增加。特斯拉创始人伊隆·马斯克(Elon Musk)则删除了特斯拉在脸书上的官方页面。
事件爆发以来,脸书股价持续走低,市值蒸发超过500亿美元,目前距离年初创下的历史高点已经下跌近20%。目前,美国联邦贸易委员会、马萨诸塞州总检察长、英国数据保护机构、英国选举委员会等机构已着手对此事进行调查。同时,脸书正面临着大西洋两岸多国议员的质询,质询焦点是,经历了剑桥分析不正当使用用户数据的事件之后,脸书将会如何处理用户的个人信息。
心理画像
那么,这5000多万份信息是怎么落入第三方手中的?
2013年,一份由剑桥心理学学者迈克·科金斯基(Michal Kosinski)、大卫·史迪威尔(David Stillwell)和索尔·格雷普( Thore Graepel)合作而成的研究成果在《美国国家科学院院刊》发表。他们在研究中邀请测试对象在网上完成一份调查问卷。根据问卷回答,这些心理学家测算受试者分别属于五大类性格(开放型、严谨型、外向型、亲和型和神经质型)中哪一种类型,然后用测算结果和这些受试者在互联网留下的其他各类数据做对比,比如在脸书上分享点赞的内容或者发的帖子,他们自述的性别、年纪、所在地。通过这种比较,研究者可以将分散的信息联系起来,找出相关性。
通过观察一个人在网上的活动,可能推测出非常靠谱的结论。比如为彩妆品牌M.A.C点赞的男士较有可能是同性恋,关注Lady Gaga的人很可能是外向型人,而那些为哲学话题点过赞的人往往性格内向,为Hello Kitty点赞的人有一定的政治倾向,喜欢炸薯条图片的人的学术能力可能处于某个区间。虽然单一信息说服力太低,不足以进行可靠的推断,但要是把成千上万的单个数据点汇集到一起,就可以得到正确推测。经过不懈努力,改进模型,科金斯基证明,根据一名用户平均每68个在脸书网站的点赞,就可能推测该用户的肤色、性向、支持民主党还是共和党,准确率分别高达95%、88%和85%。不仅如此,通过点赞还能推测用户的智力水平、宗教偏好、是否饮酒、抽烟和吸毒乃至父母是否离异。
更有甚者,它们能披露用户的一些线下状态,因为手机可以显示用户的移动速度和距离。科金斯基的结论是,智能手机就是一份我们有意无意随时在填写的心理问卷。这份研究也呼吁大众注意随之而来的个人信息安全问题。
2014年,一位名叫亚历山大·科根(Aleksandr Kogan)的心理学系助教找到科金斯基,代表一家简称SCL的公司向他咨询心理测试分析方法,并希望能使用科金斯基已有的研究数据库。科金斯基的团队起初考虑接受请求,因为那样一来研究中心可以得到大笔资金,但他搜索了一下这家全球战略传播实验室的SCL公司,发现该公司自称根据心理模型做推广,一项核心业务是影响选举,这让科金斯基起了疑。
他的直觉是准确的:SCL旗下有多家公司,其中一些参与了乌克兰和尼日利亚等国的选举,帮助尼泊尔王室镇压叛乱,还有些子公司提供方法影响东欧和阿富汗国民对北约组织的看法。经过进一步调查,科金斯基怀疑科根可能复制了自己原创的五型人格测量工具并卖给了SCL,于是迅速与科根中断了联系。科金斯基以为此事已告一段落,直到2015年11月“离开欧盟”竞选团队宣布委托剑桥分析公司帮忙做线上宣传,他才发现事态已超出了自己的控制。
剑桥分析于2013年成立,是由SCL分拆出来的子公司。这家公司宣称自己有一套心理画像模型,能通过数据分析识别美国个体选民的性格,并操控他们的行为。2014年,该公司获得了特朗普的支持者、美国软件业富豪、对冲基金文艺复兴基金的联席执行官罗伯特·默瑟尔( Robert Mercer)投资的1500万美元。此外,时任极右媒体布莱巴特新闻(Breitbart News)主编史蒂芬·班农(Stephen Bannon)也对它青眼有加,成为了公司的政治顾问及董事。后来,班农成为美国总统特朗普的白宫首席政策顾问。
2014年初,剑桥分析的CEO亚历山大·尼克斯(Alexander Nix)和科根签了一份合同,聘请后者设计一个性格调查问卷应用,并投放到脸书上,通过现金鼓励的方式招揽已为合法美国选民的脸书用户参与。27万人下载了该应用,同意将个人活动、好友信息、与好友的互动与这个叫 “thisismydigitallife”的应用分享,并用于科根的“学术研究”。这些用户知道自己的个人信息数据被收集,但他们的脸书好友不知道。最终,科根靠该应用搜集到了5000万以上用户的数据,并把这些数据卖给了剑桥分析。在此期间,脸书公司对此采取了放任自流的态度,对科根处理这批数据的方式不闻不问。
信息战争
2015年,脸书终于发现了数据被盗,但他们的应对方式极为敷衍,除了屏蔽thisisyourdigitallife应用,让律师去函要求科根与剑桥分析销毁数据,并提醒用户“潜在的信息被盗事件”外,再无声响。剑桥是否真的销毁了这些数据,脸书也没有追究。
与以往不同的是,这些数据极具政治价值。据爆料者28岁的数据工程师克里斯托弗·瓦力称,这些数据是一种“心理战武器”,而剑桥分析是一架“完全服务于甲方的宣传机器(full service propaganda machine),它存在的唯一理由,就是建立一个能彻底了解每个用户心理的模型,画出最精准的选民画像”。瓦力表示,他在获得这些数据后对使用权的合法性表示了担忧,但他当时的老板班农让他尽管用,选举可是场“信息战争”。瓦力觉得这简直是“打了兴奋剂的尼克松”才会干出来的事。
简单来说,这个算法模型能通过用户的喜好,及与他人的互动计算出个人的政治倾向与性格特点,并因此给用户打上标签,推送特定的政治讯息。比方说,如果是神经质型和严谨型观众,剑桥分析就要突出入室抢劫的威胁,显示政策应该保证业主持枪,所以可以让他们看看这种画面:抢劫者一只砸窗户的手;另一边,要是封闭的亲和型人,他们关心传统、习惯和家庭,不妨给他们看类似大人带着孩子站在夕阳下举枪打野鸭的画面。
再以迈阿密市一个叫“小海地”的海地裔黑人聚居区为例。为了阻止该地区的选民投票支持希拉里,特朗普的团队在当地散布消息,曝光海地发生地震后希拉里与丈夫创办的克林顿基金会滥用救灾款等恶劣行径。一位助选的高官在大选日几周前告诉彭博新闻社,这么做是为了阻止非裔美国人、年轻女性、摇摆的左翼人士等希拉里的潜在支持者为她投票。这些抹黑希拉里的帖子会出现在脸书的时间轴广告中,只有符合某些性格特征的选民才能看到,比如非裔美国网民会看到希拉里称黑人为“捕食者”的视频。
数据商业之恶
目前,英美两国对剑桥分析的调查正在进行,这家公司在多大程度上影响了总统大选还未可知,但这次事件彻底暴露了脸书在数据保护方面的天生短板,及其趋利的商业模式本质之恶。
首先,保护用户的数据安全不是脸书的第一要务。扎克伯格想要推动建造的是一个开放、全球化的网络社区,这本身就和个人数据的保护相左。2007年,扎克伯格在第一届脸书开发者大会上发言时就曾提到,要把脸书打造成一个开放平台,而世界上所有开发者都能在该平台上开发应用,而数据开放则是平台开放的第一步。
作为脸书“开放图谱”(Open Graph)计划的一部分,它允许第三方在遵守《开放平台政策》的情况下下,使用“开放应用编程接口”(Open API),获取脸书用户的数据。在2014年脸书更新其平台架构之前,Open API允许开发者获取用户信息,并获取用户好友的爱好、伴侣关系、性别、求学和工作经历、宗教等数据。
成千上万的应用开发者,比如约会软件Tinder,线上游戏FarmVille,甚至是奥巴马2012年的竞选团队,都曾从脸书上获取了大量的用户数据。脸书无法监测每个第三方平台对数据做了什么,这也使用户隐私的保护愈发困难。
科根的研究机构和剑桥分析公司的确违反此前和脸书之间的数据保护协议,但前者所获取的数据,包括用户近期参加的活动、兴趣、打卡地点、照片、宗教、政治派别、婚恋状态等,都来自脸书平台上已有的信息,而不是通过系统漏洞或黑客盗取而获得的。虽然目前被爆料的只有this is my digital life,但同样的数据泄露事件还可能发生在进驻脸书的任何一个程序里。
再者,脸书是一家不折不扣的广告公司。2017年第四季度,它的营收为129.72亿美元,其中来自广告业务的营收为127.79亿美元,占比高达98.51%。社交网络向人们传达的是情绪、欲望、想法。一个穿着J.Crew凉鞋在墨西哥度假的画面,或是在伦敦Soho区寓所阳台喝酒的画面,给人创造出来的消费欲望,比简单粗暴的机票促销信息更令人印象深刻。脸书本身的社交属性及拥有的海量数据,能助其精准定位个人的喜好与偏向,简直是广告界的黄金手。而这样的平台一旦被聪明的政客使用,威力就会加倍。
爆料人瓦力在校时学的是时尚潮流,他和班农对政治的看法相似。 他们都认为政治与文化息息相关。要改变政治,就得改变文化。“比如特朗普是一双UGG靴,要怎么样才能让大众从‘啊UGG好丑啊’,到人手一双? 这就是班农想要达成的目标。”
丑闻爆出后,脸书由于涉嫌没能保护好用户数据隐私而饱受批评。但在应对外界批评和质疑时,公司方面选择了去争辩这到底是脸书自身的失误还是剑桥数据这家公司居心叵测,而回避了自身存在用户数据保护存在漏洞等问题。加之脸书此前就因假新闻泛滥和多次数据被盗备受诟病,特朗普这一年令人吐槽无力的执政更是为舆论的熊熊怒火添上一捆干柴。因此,当脸书放出声明,称这是一次第三方机构滥用公司平台的不幸事件,且“全公司都因被剑桥数据欺骗而火冒三丈”时,招来的只能是白眼与骂声。
要怎么才能预防此类恶性事件的发生?又要怎么规范脸书,以及类似的算法驱动的科技和媒体公司呢?除了政府牵头,严格限制脸书这样的现代垄断企业对用户数据的使用,用户也应意识到问题的严重性。虽然大多数人隐约意识到自己暴露在网络世界的数据量巨大且为此担忧,但事实一次又一次地证明,他们几乎从不在现实中对其采取行动。脸书数据泄露事件是对大众敲响的一次警钟,人们应该意识到自己的权利,并且应该积极争取看到自己线上数据的权利。其次,督促政府成立独立的数据保护机构也是一个选择,这个机构可以监管所有在线业务,与美国证券交易委员会(SEC)管理投资银行的方式相同。
虽然网上出现了许多“如何删除你的脸书账号”的教程,但数据是网络世界的“资本”,在网络与电子设备无所不在的时代,少了它,还有推特、领英等其他社交平台, 脸书旗下的聊天软件WhatsApp, 分享软件Instagram, Snapchat,等无数公司虎视眈眈地地等着我们呢。
(《中国新闻周刊》2018年第12期)
声明:刊用《中国新闻周刊》稿件务经书面授权