一貫強(qiáng)調(diào)用戶隱私的庫克,這次被狠狠打臉了,自詡隱私捍衛(wèi)者的蘋果,語音助手Siri卻被曝泄露用戶隱私。
據(jù)《衛(wèi)報(bào)》報(bào)道,爆料人表示,蘋果承包商經(jīng)常會聽取Siri語音助手收集的機(jī)密醫(yī)療信息、毒品交易和夫婦性生活的錄音,作為提供質(zhì)量控制或“評級”的工作的一部分。
盡管蘋果沒有在面向消費(fèi)者的隱私文件中明確披露這一點(diǎn),但Siri的一小部分錄音被發(fā)送給了在全球各地為蘋果工作的承包商。他們的任務(wù)是根據(jù)各種因素對回答進(jìn)行評分,包括激活語音助手是故意的還是意外的,這個(gè)問題是否能得到Siri的幫助,以及Siri的回答是否恰當(dāng)。
蘋果稱這些數(shù)據(jù)“用于幫助Siri和聽寫......更好地了解你,并識別你所說的話”。
但蘋果沒有明確聲明是由實(shí)際的人來聽取這些錄音。
蘋果告訴《衛(wèi)報(bào)》:“Siri的一小部分請求被分析以改善Siri和聽寫。用戶請求與用戶的Apple ID無關(guān)。Siri的響應(yīng)在安全設(shè)施中進(jìn)行分析,所有審核人員都有義務(wù)遵守蘋果嚴(yán)格的保密要求。”并補(bǔ)充說,這是一個(gè)非常小的隨機(jī)子集,不到每日Siri激活的1%,用于評分,而這些數(shù)據(jù)通常只有幾秒鐘。
爆料人對蘋果這種欺瞞用戶,按下不表的行為表示擔(dān)憂,其是考慮到意外激活獲取極其敏感的個(gè)人信息的頻率。
當(dāng)Siri錯(cuò)誤地聽到它的“喚醒詞”,即“嘿Siri”時(shí),它可能會被意外激活。這種錯(cuò)誤激化十分常見,比如去年BBC對敘利亞的采訪就遭遇過意外喚醒Siri談話被打斷了,更不用說平常時(shí)不時(shí)Siri就被激活了。此外,Siri還以通過其他方式激活。例如,如果Apple Watch檢測到它已被抬起然后聽到語音,則Siri會自動激活。
爆料人說:“有無數(shù)的錄音記錄,包括醫(yī)生和病人之間的私人討論,商業(yè)交易,看似犯罪交易、性接觸等等。這些錄音附有顯示位置、聯(lián)系方式和應(yīng)用程序數(shù)據(jù)的用戶數(shù)據(jù)。“
所有這些信息用于驗(yàn)證請求是否被成功處理。在其隱私文件中,蘋果稱Siri數(shù)據(jù)“與蘋果因你使用其他蘋果服務(wù)而產(chǎn)生的數(shù)據(jù)無關(guān)”。沒有特定的名稱或標(biāo)識符附加到記錄,也沒有單獨(dú)的記錄可以輕松鏈接到其他記錄。
意外激活導(dǎo)致不知不覺把最敏感數(shù)據(jù)發(fā)送給了蘋果。雖然Siri包含在大多數(shù)蘋果iPhone和iPad中,但爆料人強(qiáng)調(diào)Apple Watch和HomePod智能揚(yáng)聲器是最常見的錯(cuò)誤錄音來源。他們說:“手表上意外觸發(fā)事件的頻率高得令人難以置信。”“手表可以錄制一些30秒的片段,雖然時(shí)間沒有那么長,但也足夠了解發(fā)生了什么事。”
有時(shí)候,“你能清楚地聽出來是醫(yī)生和病人在談話,比如談?wù)摬∪说牟∈贰;蛘吣銜牭侥橙?,也許是汽車發(fā)動機(jī)的背景噪音——雖然不能肯定,但可能是毒品交易……你絕對能聽到他們在干嘛。你甚至能聽到,一些人的性行為也意外地被pod或手表記錄下來。”
爆料人表示,蘋果鼓勵(lì)員工報(bào)告意外激活,“但只是一個(gè)技術(shù)問題”,沒有處理敏感記錄的具體程序。“我們被鼓勵(lì)達(dá)到目標(biāo),并盡快完成工作。報(bào)告你正在收聽的內(nèi)容的唯一作用似乎是針對技術(shù)問題。這與報(bào)道內(nèi)容無關(guān)。”
除了對聽到這些私人信息感到不舒服之外,爆料人表示,之所以公開自己的工作,是因?yàn)閾?dān)心這些信息可能被濫用。“對于誰在那里工作沒有太多的審查,我們能自由瀏覽的數(shù)據(jù)似乎相當(dāng)廣泛。識別你正在聽的人并不難,特別是在偶然觸發(fā)的情況下——地址、名字等等。
“蘋果把這些業(yè)務(wù)轉(zhuǎn)包出去了,營業(yè)額很高。這并不像是鼓勵(lì)去考慮隱私,甚至不去考慮它。如果有人懷有邪惡的意圖,那么識別[錄音中的人]并不難。”
爆料人認(rèn)為蘋果應(yīng)該向用戶披露這種人類監(jiān)督的存在-并且,具體而言,停止發(fā)布一些針對Siri查詢的抖機(jī)靈式回應(yīng)。例如,問Siri“你總是在聽嗎”,它會回答:“我只會在你和我說話時(shí)聽。”
爆料人說,這顯然是錯(cuò)誤的。對于這種輕松愉快的反應(yīng)來說,意外觸發(fā)太常見了。
蘋果并不是唯一一個(gè)對其自動語音助理進(jìn)行人工監(jiān)督的人。今年四月,亞馬遜被透露聘請員工收聽一些Alexa錄音,本月早些時(shí)候,谷歌的員工被發(fā)現(xiàn)對Google Assistant也在做同樣的事情。
然而,蘋果在某些方面與這些公司不同。首先,亞馬遜和谷歌允許用戶選擇不使用他們的錄音;除了完全禁用Siri之外,蘋果沒有提供類似的選擇。據(jù)Counterpoint Research稱,蘋果擁有35%的智能手表市場,是其最接近的競爭對手三星的三倍以上,并且超過緊隨其后的六大競爭對手的總和。
在蘋果Siri泄露蘋果隱私被曝出來后,不少網(wǎng)友開始花樣逼供Siri,如“嘿,Siri,你會泄露我的隱私嗎”,一開始Siri一本正經(jīng)地回答“我尊重你的隱私。只有在你對我說話的時(shí)候,我才會去聽。你可以在官網(wǎng)查看Apple的隱私政策”,后來被問煩了,Siri會說“我答不上來”、“有趣的問題”或者“對不起,我恐怕無法回答這個(gè)問題”。
隱私捍衛(wèi)者?
蘋果一向樹立自己高度重視其用戶隱私的形象,也將其作為對谷歌和亞馬遜的競爭優(yōu)勢。今年1月,它在拉斯維加斯的消費(fèi)電子展上購買了一個(gè)廣告牌,宣布“你的iPhone上發(fā)生了什么,就會一直留在你的iPhone上”。
隱私是一項(xiàng)“基本人權(quán)”也是蘋果高舉的大旗,其首席執(zhí)行官蒂姆·庫克在過去幾年也一直將蘋果定位為用戶隱私的捍衛(wèi)者,
去年Facebook深陷劍橋分析數(shù)據(jù)丑聞時(shí),庫克公開批評Facebook的商業(yè)模式,稱其依賴于建立用戶的詳細(xì)資料,以便針對廣告投放。“我們不會賣你的個(gè)人信息。”“隱私對我們而言是一項(xiàng)人權(quán)。這是一種公民自由。”庫克這些話氣得小扎命令管理團(tuán)隊(duì)只準(zhǔn)使用Android手機(jī),不準(zhǔn)使用iPhone。
對于谷歌,庫克以前直言不諱地表示,“上帝都知道目的在于廣告”。然而在去年11月蘋果與谷歌達(dá)成一筆數(shù)十億美元的協(xié)議,以使谷歌搜索引擎成為iOS和macOS版Safari瀏覽器的默認(rèn)設(shè)置后,庫克又開始為谷歌公開辯護(hù)。
“我認(rèn)為谷歌的搜索引擎是最好的。看看我們對內(nèi)置的控件做了些什么。我們有私人網(wǎng)頁瀏覽,我們有智能跟蹤器預(yù)防。我們嘗試做的是想出一些方法來幫助我們的用戶度過一天。這不是一件完美的事情,我是第一個(gè)說出這一點(diǎn)的人,但它對我們大有幫助。”
而在去年接受《今日新聞》的專訪時(shí),庫克更是向那些聲稱更多用戶數(shù)據(jù)帶來優(yōu)質(zhì)產(chǎn)品的科技公司發(fā)起了抨擊,稱這是“廢話連篇”。
“一些公司會試圖獲取你信任的話術(shù)是:‘我必須把你所有的數(shù)據(jù)都用來改善我的服務(wù)’。嗯,不要相信他們。”庫克說,“無論誰告訴你,這都是一堆廢話。”
而此次Siri泄露隱私,蘋果所說的稱這些數(shù)據(jù)“用于幫助Siri和聽寫......更好地了解你,并識別你所說的話”,是不是聽起來格外地耳熟?
總之,好的壞的都讓庫克說完的,蘋果這幅“又當(dāng)又立”的姿態(tài)著實(shí)難看。
數(shù)字助理是隱私的噩夢
在過去的一個(gè)世紀(jì)里,我們一直想象著這樣一個(gè)美妙科幻的未來:我們身邊都是優(yōu)雅、聰明、謹(jǐn)慎的機(jī)器人管家。我們會毫不猶豫地向機(jī)器人助手提出令人尷尬的問題,或?qū)⒚舾行畔⑽薪o他/她/它,因?yàn)闄C(jī)器人的指令將只服務(wù)于它的主人。
現(xiàn)在已經(jīng)有數(shù)以百萬計(jì)的鋼鐵俠賈維斯式管家在口袋里運(yùn)行,它們以數(shù)字助手的形式出現(xiàn),比如蘋果的Siri、微軟的Cortana、亞馬遜的Alexa,以及谷歌的Google Asistant。這些虛擬助手使用人工智能來解析用戶所說或鍵入的內(nèi)容,并返回有用的信息。Siri和谷歌的一次次更新努力讓虛擬助手們學(xué)會猜測在被用戶問到之前想知道什么,并在適當(dāng)?shù)臅r(shí)候發(fā)出交通堵塞的通知。
但它們并不完全是我們心目中的機(jī)器人管家。為了讓我們的數(shù)字生活更便捷,科技公司遇到了一個(gè)熟悉的困境:在不犧牲隱私和安全的前提下,提供便利是很難的。
目前,與數(shù)字助理的交談基本上是一對一的。激活Siri,詢問方向,或者點(diǎn)擊谷歌查詢天氣,你的請求就會被發(fā)送到總部——某個(gè)地方的大型服務(wù)器場——在那里它會被解析、回答,然后返回到你的設(shè)備上。
就像互聯(lián)網(wǎng)上的其他東西一樣,你的請求會留下一串“面包屑”,別有用心的總能循著蹤跡找到你。針對Siri和谷歌語音搜索功能的問題會被發(fā)送到各自的公司,并配有不連接特定用戶的獨(dú)特設(shè)備ID。蘋果將Siri的設(shè)備ID請求存儲6個(gè)月,然后刪除ID并將音頻保存18個(gè)月。
當(dāng)保存的查詢(通常是相關(guān)的位置數(shù)據(jù))連接到用戶帳戶時(shí),它們可以非常準(zhǔn)確地描繪用戶的習(xí)慣、旅行和偏好。通常情況下,這是一件好事:了解用戶,并提供更好的服務(wù)。詳細(xì)的語音搜索歷史還允許公司了解用戶的語音特征,并教它們更好地理解語音請求。但是,這些數(shù)據(jù)肖像可能會被黑客竊取,因?yàn)楹诳涂梢赃M(jìn)入敏感的服務(wù)器。撇開黑客不談,蘋果Siri的爆料者的已經(jīng)足夠說明問題,Siri知道你的性生活、醫(yī)療記錄,而且還附帶位置信息,若被有心人利用,后果不堪想象。
