作者 | 郭芮
自Facebook陷入数据泄露丑闻后,各巨头们一直“谨守本分”。Google作为科技巨头之一,向来是开发者心目中的表率,虽然前一阵子的军事AI项目、审查版引擎等事惹来了不少争议,但就技术层面而言,它仍是开发者眼中的“圣地”。但这次,Google却因一起“知而不报”的泄露事件引起了不满。
近日,外媒披露了一件由Google+ API漏洞引发的数据泄露,它会导致外部开发人员可以轻易访问私人数据,并且造成了 50 万个账户个人资料数据遭到泄露,涉及 438 个应用程序。但是Google方面却在辩称,在无法确认具体受害范围和人群的前提下他们有权持保留意见。
究竟孰是孰非?来自技术社区的一众开发者各说纷纭。
据外媒华尔街日报报道,根据知情人士的透露和文档所了解到的情况,今年春天,Google暴露了Google+社交网络上几十万用户的私人数据,并在事发后选择对外隐瞒这个问题,其中部分原因是由于担心对外公开会引起监管审查并导致声誉受损。
作为对此次事件的回应,其母公司Alphabet于本周一公布了一系列数据隐私措施,其中包括永久关闭Google+的所有消费者功能。这一举措彻底将Google+打入了冷宫。该产品于2011年推出,虽然目的是为了与Facebook竞争,但众所周知Google+也是Google最大的失败之一。
根据对有关此事件的文件和人员的了解,该社交网站中发生的软件故障导致外部人员能够在2015年至2018年3月期间,能够访问Google+的个人资料数据,内部调查人员于今年3月发现并修复了该问题。华尔街日报阅读了一份由Google法律和政策工作人员编写,并经过高级主管审批的备忘录,上面警告说对外公开此次事件可能会立即吸引“法务人员的关注”,其恶劣性堪比Facebook将用户信息泄露给数据公司Cambridge Analytica。
该知情人士说,内部委员会在达成决定后向首席执行官Sundar Pichai简单介绍了不通知用户的计划。该人士还称,关闭Google+是Google更广泛的审查隐私策略的一部分,该审查已确立Google需要对对几种主要产品实施更严格的控制。根据周一的公告,Google表示他们将削减外部开发人员对Android智能手机和Gmail用户数据的访问权限。
根据知情人士透露的信息和文档所了解到的情况,华尔街日报表示,此次有关Google+的事件(此前从未报道过)表明,为了避免公众审查他们处理用户信息的方法,Google做出了许多共同努力,特别是在监管机构和消费者隐私团体指控科技巨头对他们掌握着数十亿人的个人数据的权利负责的时候。
尽管Google向公众保证过他们不像Facebook那样容易受到数据丑闻的影响,但是此次事件也会让Google在隐私问题上得到一点教训。此次事件还可能导致Google无法摆脱华盛顿的不利监管。
Google的发言人在一份声明中表示:“当有用户数据受到影响时,我们所做的已经超出了法律的要求,在确定是否需要通知用户的时候,也会依据几项以用户为重心标准作出判断。”
在确定是否公开此次事件时,Google考虑的标准包括:“我们是否能够准确地识别需要通知的用户,是否有任何滥用的证据,开发商或用户是否可以采取相应的行动,”这位发言人说,“这次事件没有达到上述任何一条标准。”
法律和政策工作人员的内部备忘录表示,Google没有证据表明任何外部开发人员滥用数据,但他们也承认无法确认万无一失。被公开的个人资料数据包括姓名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业和婚姻状况等;其中一人说,被公开的资料中不包括电话号码、电子邮件、发帖时间、短消息或任何其他类型的通信数据。
Google通过130多种不同的公共渠道向外部开发人员提供用户数据,这些渠道又称为应用程序编程接口或API。这些工具通常需要用户的许可才能访问信息,但是如果有恶意使用者冒充应用程序开发者,那么他们也可以获取个人敏感数据的访问权限。
最近几月,Google内部组建了一个代号为Project Strobe的隐私专责小组,对全公司的API进行审查,该小组由100多名工程师、产品经理和律师组成。
Google在周一的一篇博文中表示,他们准备减少能够通过API为外部开发者提供的数据。Google将禁止大多数外部开发人员访问Android手机上的SMS消息数据、呼叫日志数据和一些形式的联系人数据,而Gmail只允许少数开发人员继续为电子邮件服务构建附加组件。
今年早些时候,华尔街日报的研究发现,开发商经常通过免费电子邮件应用程序来吸引用户上钩,让用户在没有得到关于收集数据的明确说明下开放收件箱的访问权。在某些情况下,这些公司的员工还会阅读用户的真实邮件,借此来改进他们的软件算法。在这些压力下,Google不得不限制了开发者对Gmail的访问权。
Google即将做出的改变表明了他们对数据隐私的反思,过去对于外部应用如何访问用户数据的限制相对较少,只要用户允许Google就会提供数据。限制对API的访问会伤害一些帮助Google构建大量实用的应用程序的开发人员。
在Strobe的审核中,他们发现的Google+的数据问题是Google创建的一个API漏洞引起的,该API旨在帮助应用开发者访问有关注册使用应用的用户的个人资料和联系信息,以及他们在Google+上的联系人。当用户授予某个开发人员权限时,该开发人员可以收集他们在Google+个人资料中输入的所有数据。
今年3月的时候,Google发现Google+还允许开发人员检索一些用户从未打算公开分享的数据。由于该API中的bug,开发人员可以收集用户朋友的个人资料数据,即使这些数据在Google的隐私设置中明确标记为非公开。在3月下旬的两周时间内,Google进行了测试,并确定了该bug的影响范围。
最后发现,有496,951名用户与朋友共享的私人资料数据可能遭到了外部开发人员的访问。其中一些用户的数据遭遇的滥用包括G Suite用户的支付,包括Google Docs和Drive在内的一套提高效率的工具。G Suite的客户包括企业,学校和政府。
据知情人士称,Google认为超过438个应用程序可以访问未经授权的Google+数据。Strobe调查人员测试了一些应用程序,并检查了是否有开发人员在这之前遭到过投诉,但尚未发现任何可疑的开发人员。该备忘录称,Google很难确定这些数据都被用在了什么地方,因为他们没有针对开发人员的“审计权”。也因此,Google没有联系或访问任何开发商。
该bug出现自2015年,由于Google只保留了一组有限的活动日志,因此无法确定哪些用户受到了影响,也无法确定哪类的数据可能被错误收集了。因此目前,尚不清楚是否有大量用户在此期间受到了影响。
据知情人士说,是否通知用户的问题关系到Google的隐私和数据保护办公室,该办公室由监督与隐私相关的关键决策的高级产品主管组成。
而内部律师表示,法律并未要求Google向公众披露此次事件。由于Google不知道开发商可能拥有哪些数据,而且他们也不相信通知用户会给最终用户带来任何实质性的好处。
虽然法律和政策工作人员的备忘录不是决定性的因素,但反映了公司内部对处理此事的不同意见。该备忘录显示,Google的官员认为公开真相可能会产生严重后果。揭露这一事件可能会“导致我们重蹈Facebook的覆辙,甚至代替Facebook成为焦点,尽管Facebook在整个剑桥Cambridge Analytica丑闻中一直备受关注。”
一系列因素决定了一家公司是否必须通知用户潜在的数据泄露事件。Shook,Hardy&Bacon LLP的律师Al Saikali表示,美国没有联邦违规通知法,因此各个公司必须根据各个州法律的不同标准拼凑而成。
Saikali说,虽然许多公司不会通知用户是否有人访问他们的名称和出生日期,但有些公司会这样做。即使在不清楚访问数据是否有问题的时候,有些公司也会通知用户。 “我工作的案例中有百分之五十是主观判决。只有大约一半的时间你会得到确凿的证据,证明这个坏人确实获取了信息。”
欧洲的“通用数据保护条例”于今年5月生效,要求公司在72小时内将数据泄露状况通知监管机构,否则将面临最高达全球收入的2%的罚款。Saikali说,通过Google的API泄漏的信息符合保护条例中的个人信息,但是由于问题是3月份发现的,因此不会受到欧洲法规的保护。
Saikali说,Google也可能因为没有将此次事件公诸于世而面临集体诉讼。“在此次事件中,原告可以起诉Google知情不报,隐瞒真相。就这一点就足以让律师们垂涎三尺。”
在与G Suite应用的付费用户签订的合同中,提到了Google会告知客户,“一旦有涉及用户数据的事件发生,Google会迅速及时地通知用户,并及时采取合理措施将伤害降到最低。”但是,Google+的个人资料数据可能不符合这一要求,即使这些数据也属于G Suite客户。
前一阵子的剑桥分析数据泄露丑闻事件,使得Facebook一直处于风口浪尖,各大科技巨头更是谨守本分、不敢出头。
然而这一次Google“知而不报”的突破道德底线行为,再一次引发了众怒,引起了业界的热烈关注。“Google已成为将死之人!”,PFIR联合创始人、NNSquad联合创始人和管理者,PRIVACY论坛创始人Lauren Weinstein就在其个人博客上表达了对此事件的看法。
Lauren Weinstein在1992年创办了PRIVACY论坛,这40多年来一直致力于解决互联网和其他技术的问题。从2006年起,他就开始与Google公司和Google员工接触,并在他们位于洛杉矶的办公室做过一次题为“互联网和帝国”的演讲。从2011年beta版开始,他就是非常活跃的Google+用户了,并且在其上有大量核心的关注者。
但是Google的“闭目塞听”和“顽固不宁”,让喜爱过它的忠实用户失望了。
以下是他的博客全文:
Google已成为将死之人。可能还有救,但也很可能已经无法扭转局面,特别是现在内忧外患双重夹击的情况下。由于这个状况很大程度上是Google自己犯下的错误,所以目前的形式非常严峻。
不幸的是,我非常怀疑Google这次能否成功地通过改变“生活方式”来拯救自己。我希望我的怀疑是错误的。
在可以预见的未来,一个名为Google的公司和母公司Alphabet将依然存在,但从实际角度来说,我们熟知的那个Google将迎来它的终结,尽管现在它依然在赚钱。
也许有人质疑这怎么可能呢?但这次关于Google+安全漏洞和面向消费者Google+关闭的声明,正是Google多年宿疾的直接症状。
作为Google粉,我在博客和访谈中花了大把时间怼那些喷子对Google的曲解和无中生有,所以现在这个局面是我非常不愿意看到的。
这些年我见过太多其他大型科技公司的没落,而这些公司最初看似都是所向披靡的。
比如AT&T,比如DEC。它们的衰退需要很长时间,这是个过程,而不是一次性的事件。如果回顾下历史,你会发现其实这个过程中有很多事件。DEC被其他公司吸收,人才也流失到了各个方向。今天的AT&T依然很强大,但从许多角度来看,它只不过是过去的影子,除了像贝尔实验室等宝石依然闪耀之外,其他的都已经没有意义。
而正在撕碎Google的力量虽然不太一样,但只会更扭曲、更痛苦。
在内部,Google遇到了复杂且多方面的道德困境,这不仅会从内部对公司造成破坏,还会给外界留下大量把柄,让别有用心的政客进一步诋毁Google。
我关注Google很长时间了。大约20年前Google刚刚起步的时候,我对它更多的是批评,因为早期他们对数据收集和隐私实践的态度似乎都是漫不经心的,在我看来这是不正确的。
我第一次与Google的实际接触发生在2006年,那年Google邀请我到洛杉矶的办公室做一次题为“互联网和帝国”的演讲(视频里的我还非常年轻:https://www.youtube.com/watch?v=PGoSpmv9ZVc )。我相信这是他们洛杉矶办公室录制过的第一个视频演讲。
当时那里还没有讲台,我坐在桌子边完成了演讲。那天在提问环节以及后来的讨论中,我与Google员工有了很多交流,这使我有一种顿悟的感觉。
Google的员工可能是我在技术圈(甚至是所有圈子里)遇见的最好的人,我很荣幸能在几年前为他们提供咨询并直接与他们工作一段时间。他们非常聪明,非常关心他人,许多人都有着浓浓的书生气(可能责任在我)。我从来没遇到过我不喜欢的Google员工。
但很明显,从2006年的那天开始,Google的普通员工和管理层的一些人之间就出现了一层隔阂。那天我遇到他们的时候,Google员工就我在演讲中讨论过的某个话题向我表达了他们倍感挫败。
从那以后的许多年里,许多与Google有关的问题都得到了极大改善,Google在隐私、安全和人工智能政策方面都处于世界领先地位。我并不是说Google在这些方面做得很完美,他们依然会有bug,但他们团队中有非常优秀的人(许多人我都很熟悉),他们把毕生都献给了这项工作。
但是,在某些关键点方面,似乎Google管理层和其他Google员工之间的隔阂越来越大,甚至造成了完全割裂的断层。
Google在许多领域一直都有我一直说的“盲点”。
Google的客服从第一天起就有问题。当然,这么多年客服也进步了许多,但依然缺乏了很多重要的方面,特别是在处理越来越多的非技术用户方面,这些用户非常依赖Google的产品和服务,却赶不上Google日新月异的用户界面设计和匮乏的帮助资源。
在用户界面、可读性等方面,我们也能看到Google类似于“人格分裂”的状态。他们为有严重障碍的人(如盲人)分配了大量优秀的资源进行改进,但却一直在使用低对比度的字体,造成许多有一般视觉障碍的人使用困难。
我曾向Google提过许多增加人手之类的建议,虽然诸如监察员、消费者保护专员等建议都成功地被接受了,但在界面设计方面却屡屡碰壁。估计就Google的这个问题,我写的文章已经超过几十万字了。
显然,Google的公众沟通已经成为了主要问题的一部分, 因为在我看来,只要多花点时间用非技术者能理解的方式实现,许多谣言就会不攻自破。
但Google的公关在冲突开始时总是拒绝评论,直到事态糟糕到他们无法继续保持沉默为止。如果他们能一开始就用承诺的态度回答公众的话,事态就会好得多。Google对于“史翠珊效应”(即谈论某些坏的情况只会引来更多的关注)深深的恐惧似乎并不能保护他们。
而今天关于Google+的安全漏洞公告,似乎是关闭面向消费者的Google+的绝佳理由,而Google今天也宣布了他们为关闭Google+准备了10个月。这一切都印证了我上面阐述的内容。
尽管安全漏洞的实际危害似乎可以忽略,但Google的对手是政治骗子们,他们一直在渴望吸干Google的血。
Google的这种沟通策略只会给那些憎恨Google的人以更多把柄:他们给了欧盟更多理由,让他们对Google处以几十亿罚款,从而让欧盟官员发家致富,也给了政治家们和他们的走狗更多力量,他们渴望将Google被拆分,从而可以更好地服务于政治因素。
至于Google+,虽然我不清楚公告的内幕如何,但很容易猜得到。
我从2011年beta版开始就是非常活跃的Google+用户了。但很显然,Google管理层对于这个平台的看法与几百万用户的看法完全不同。我在Google+上有大量核心的关注者,他们都是很优秀的人,因此Google+的关闭让我感到非常伤心和愤怒。这只能说是Google对于忠实用户的背叛。
但Google+本来不一定必须关闭。
很显然,Google+在Google内部只有非常有限的团队负责运营,这对于经常使用Google+的人来说都不是秘密。而且在发展过程中,Google的管理层也做了些非常糟糕的决定,最值得一提的就是后来最终被放弃的Google+和YouTube之间的评论集成,这种集成造成了两个圈子完全不同的人的评论互相污染,造成了很不好的影响。不论从公众的角度还是内部角度我都反对这个功能,但就算是这个功能最终被放弃了,它造成的伤害也无法再弥补。
另一个Google自作自受的行为是Google打算重拾多年前放弃的计划,重新为中国提供受审查的搜索引擎。关于这个我也写了很多,我相信这是个非常糟糕的主意,它为攻击Google的人提供了绝佳的弹药。不过,我也不想在这里谈论太多细节,只能说Google的这些行为和他们的内部处理方法带来的痛苦使得许多Google员工开始向外界透露消息了。
而且正如我最近写过的一样,事实上Google管理层在讨论此次事件时没有任何恶意,而且你会发现他们强调要在Google搜索或其他Google产品中避免一切政治倾向。所以显然,他们的初衷是正确的。
但只有好的意图是不够的。
正如Google 2004年IPO时Larry Page和Sergey Brin在创始人信件中写的一样:“Google不是家传统公司,我们也无意成为传统公司。”
我不禁想起《公民凯恩》中的经典镜头,查尔斯·福斯特·凯恩撕碎他多年前写的“原则宣言”并称它们“已经过时”。
实际上,Google很可能会无视我和其他支持Google的人这些年来提出的各种建议而继续走下去,并且仍然会赚大量的钱。
但,那就是另一个Google了。它将成为“传统”的Google,而不是许多Google员工为之骄傲的Google,不是全球众多用户每日依赖的Google。
我们心中的Google即将死去。在它离世之后,我们将进入那个我们一直恐惧并且尽一切努力避免的互联网的黑暗时代。
那将是我们无法承受之重。
作为超级互联网巨头,Google的成就决定了它在开发者心中的地位。也因此,除了各业界人士,Hacker News、Reddit、Lobsters等技术社区中的众多开发者纷纷表达了自己的看法。
@jkaplowitz:
其实,Google已经反应很快了,它甚至预见了此次事件可能产生的影响性。
目前,他们已经通过Google公共DNS收到的数据做出了一些重要的隐私承诺:“我们会在24到48小时内删除临时日志
、包括你的完整IP地址,以识别DDoS攻击和调试问题。”“在永久日志中,我们不会保留个人身份信息或IP信息。”而且重要的是:“我们不会将我们的临时或永久日志中的信息与您为Google提供的其他服务的任何个人信息相关联或合并。”除非你认为他们在撒谎或根本不会无法执行此政策,否则这其实已经解决了我在此背景下听到的大多数常见隐私问题的担忧。
插一句,我过去确实曾在Google工作过,但我从未参与Google Public DNS或其隐私承诺的工作,所以还是挺客观的吧(笑)。
@ismail:
“我们只将Google+ API上的日志数据保留两周”——哇,说得真好听,但你们不觉得这个措辞实际上是在推脱责任吗?
我不明白这其中保护隐私的逻辑到底在哪?没有记录配置文件数据的访问日志不会破坏隐私吗?任何人都可以确认Google博客帖子的时间安排?似乎华尔街日报的文章发布和这个隐私政策更新处于同一时间?这让我相信,我们现在听到很多内容其实已经是华尔街日报处理过后的了,而且,文章中似乎还试图“帮助”Google避免使用“数据泄露”这些字眼,以防止Google陷入欧盟审查的水深火热中?这种含蓄的表达我喜欢。
而且,我的猜测是类似的数据泄漏事情应该早就发生在Android权限中了,只不过他们不愿意公开承认罢了。
@euske:
现在,我已经不相信还有公司不会泄露数据了。
但是我更愿意选择信任那些曾经有过安全漏洞或数据泄露的公司并且妥善地处理好了的,而不是那些表示他们没有任何安全漏洞的厂商。人都会犯错,只是区别在于你找到它后该如何做。
…
那么对于此次Google的行径,身为开发者的你是如何看待的呢?
相关链接:
《The Death of Google》(https://lauren.vortex.com/2018/10/08/the-death-of-google),作者Lauren
Weinstein,本文已获作者授权翻译。《Google Exposed User Data, Feared Repercussions of Disclosing to Public》,作者Douglas MacMillan和Robert McMillan;
https://news.ycombinator.com/item?id=18169027;
译者:弯月,责编:郭芮。