被数据泄露事件这场“风暴”袭击后,Facebook该怎么办?

1 评论 2268 浏览 4 收藏 19 分钟

编者按:Facebook拥有庞大的用户群,手上掌握着海量的信息。但尽管如此,他们却预料不到这次的Cambridge Analytica事件会发酵到什么程度。虽然过去14年来Facebook不断因为数据隐私问题被烫到手指。但这次的情况不一样,这次数据泄露并没有帮助联合利华卖掉它的蛋黄酱,而是帮助特朗普兜售一个带来分裂和憎恶的政治愿景。Facebook这次还能不能安然度过危机?《连线》的一篇文章对Cambridge Analytica数据泄露事件进行了全面分析,并提出了Facebook需要解决的若干问题。

两周前,Facebook得知《纽约时报》、《卫报》以及《观察者报》正打算在对一个叫做Christopher Wylie的人采访的基础上炮制一些轰动新闻。故事的核心大家都熟悉,但是里面的细节却是新的,现在丑闻已经跟头上长着粉红头发的一张有魅力的脸关联到了一起。4年前,一位名叫Aleksandr Kogan 的乌克兰学者弄到了5000万美国人的Facebook数据,并且错误地卖给了Cambridge Analytica。当时在这家公司工作此前从未公开发表过谈话的Wylie向报纸展示了自己收藏的邮件和发票来证明自己的陈词。更糟的是,在彻底删除这批数据的事情上,Cambridge似乎对Facebook撒谎了。

对于Facebook来说,在这些新闻爆出来之前,丑闻的确糟糕但似乎还在可控范围。最糟糕的行为是在Facebook以外的地方完成的而且已经过去很久了。此外就像加勒比海地区的天气预报员一样,Facebook最近已经够忙的了。仅在过去1个月,他们就被迫处置了由一位广告主管的推特、色情、该死的俄罗斯机器人、愤怒的斯里兰卡政客,甚至还包括联合国引爆的一系列丑闻。那些危机都安然度过了,造成的损失并不大。也许这就是为什么这家公司会低估了正在逼近的风暴云的威力之原因。

上周五晚上,这家公司采取了第一步行动,其自家博客宣布停止Cambridge Analytica平台使用资格的消息登上了媒体报道的头条。它还向《卫报》发出了严厉的呼吁,要求后者不要在新闻中使用“泄露”这个词。这家公司提出,那个词是不准确的。数据遭到了滥用,但护城河及城墙并未被突破。《卫报》显然没有同感或者觉得这个说法有什么说服力。周六那篇文章如约而至,标题是:《揭秘:Cambridge Analytica在重大数据泄露中收集了5000万Facebook用户资料》。

从某种程度上来说这次危机并不鲜见:在其14年的历史当中Facebook频繁因数据隐私问题被烫到手指。但这一次不一样。数据泄露并没有帮助联合利华卖出蛋黄酱。相反,它似乎帮助特朗普兜售了一个引起分裂和憎恶的政治愿景。从新闻看似乎Facebook的数据控制松懈散漫,而且它的主管对此漠不关心。全世界的律师、监管者以及Facebook用户都开始非常公开地质问他们怎么能支持一个没有采取更多措施来保护自己的平台。很快,一些权力很大的政客也开始插话并要求听到扎克伯格的回应。

随着风暴在周末的酝酿,包括扎克伯格和Sheryl Sandberg 在内的Facebook高管开始制定应对策略并且争辩到了子夜。他们知道公众在敲打他们,但是也认为更大的责任应该落在Cambridge Analytica而不是他们身上。尽管如此,还有4个问题折磨着他们。如何才能强化系统避免类似事情再次出现?对于要求扎克伯格作证的所有那些呼吁该作何回应?是否应该起诉Cambridge Analytica?对于曾经帮助Kogan成立那家公司的心理学家,现在在Facebook工作的Joseph Chancellor又该作何处理?

到了周一,Facebook依然一筹莫展,扎克伯格和Sandberg还是保持沉默。然后,到了傍晚时刻,更多的坏消息涌入。《纽约时报》报道称,该公司备受尊敬的首席安全官Alex Stamos因为对公司高层日益不满打算在未来几个月内辞职。部分人知道这个已经有一段时间了,但这条新闻看起来仍然非常糟糕。当你正因为数据安全被搅得焦头烂额的时候当然不希望有关数据安全负责人的消息到处乱传了。然后又传出了Facebook试图访问Cambridge Analytica服务器的努力被拒绝的新闻。开始着手调查的英国信息专员办公室将处置此事。

本周二将召开一场公司范围内的问答会,但因为某种原因会议将由Facebook的法律顾问而不是领导主持,但这两者仍保持沉默,据称都会回避这一话题。与此同时,公司股票暴跌,周一市值下挫了360亿美元。到周二上午中间时分,自丑闻爆发以来其市值已下跌了10%。这家公司原先预计会颇为剧烈的一场夏日风暴演变成了最高等级的飓风。

直接从前门走进来

Kogan是怎么拿到这5000万美国Facebook用户数据的呢?按照套路应该涉及到秘密交易和黑帽才对。但其实Kogan就是大摇大摆地从Facebook的前门走进来然后说我想要,结果就拿到了。Facebook鼓励外部软件开发者开放在其内部运行的应用,就像Google之于Android操作系统以及苹果之于iOS一样。所以2013年11月,身为剑桥大学心理学教授的Korgan在Facebook上面创建了一个开发者账号,并且解释了为什么他希望获取Facebook的数据,因为他要进行一个研究项目。此后他很快开始了工作。

Kogan创建了选举操纵最平淡无奇的工具:基于性格测试的app。用户注册然后回答一系列问题。随后app会将答案语此人在Facebook上的点赞和注明的兴趣结合在一起,给出一份据说比受测者本人还要了解他自己的档案。

大约有27万美国人参与了测试。然而他们不知道的是他们在同意参与测试时默认就赋予了Facebook访问自身数据的权力,同时他们还授权Facebook可访问自己许多朋友的点赞和兴趣。用户可以关闭这些设置,但是如果你都不知道它的存在或者就算知道也不知道去哪里找的话是很难关闭的。很快Kogan就收集到5000万人的数据。

在Kogan开始研究的5个月后,Facebook宣布要强化app审核政策。其中一条是开发者再也不能挖掘你朋友的数据了。这扇门被关闭了,但是Facebook告诉已经进入牧场的马说,你们还有1年的时间可以继续。于是Kogan的app又延续了1年半的时间。当严格的政策生效时,Facebook拒绝了Kogan app的第二版。

到此时Kogan已经把数据挖掘出来并且卖给了Cambridge Analytica,这违反了他与Facebook之间的协定。这揭露了这个故事其中一个奇怪的不对称。Facebook对自身用户的一切都了如指掌——但从某种程度来说却对自己的开发者一无所知。所以Facebook一开始并没有怀疑Kogan滥用了它的数据,直到它读到2015年12月《卫报》的一篇耸人听闻的头条新闻:“Ted Cruz利用的机构收集了数百万不知情Facebook用户的数据。”

尽管有爱荷华党团会议等新闻的冲击,但这则新闻人迅速向外扩散。所以尽管2015年底时Facebook的法律团队可能已经手心出汗,但表面上扎克伯格却给人一种十分冷静的感觉。在卫报的新闻爆出后他的第一次公开声明是他在圣诞节的一条笔记,上面说了他读书的感受:“阅读让我对很多话题有了更多的视角——从科学到宗教,从贫穷到繁荣,从健康到能源乃至于社会正义,从政治哲学到外交政策,从历史到未来主义小说。”

不完整的回应

2015年《卫报》的新闻爆发时,Facebook立即担保称已获得Cambridge Analytica、Kogan和Christopher Wylie有关数据已被删除的书面保证。各方律师开始谈判,到2016年夏初时,Facebook已经跟Kogan和Wylie就确认数据被删除达成了更加实质性的法律协定。Cambridge Analytica也签署了类似文档,但他们的文书工作直到2017年才提交。Facebook的律师把这个过程描述为紧张而且折磨人的法律程序。Wylie却把它说成是勾手指。他告诉《卫报》:“他们就让我在一份表格上面打个勾然后返回给他们。”

Facebook更有力的选项本来是坚持对所有Cambridge Analytica的机器进行审计。那些数据还在不在,在的话有没有被使用到?实际上,根据开发者同意的标准规则,Facebook保留了这一权利。“我们可以审计你的app以确保其安全并且没哟败我们的Terms。在要求的情况下,你必须向我们提供证据证明你的app符合我们的terms。”

Kogan也许也受到了更严格的审查,尤其是在2016年美国总统大选的背景下。除了获得剑桥大学任命外,Kogan还是圣彼得堡国立大学的助理教授,并且接受了俄罗斯政府的研究补助。

Facebook为什么不进行审计呢?这个决定事后看也许是Facebook最致命的一个错误。也许是因为任何审计都不能完全保证说服力。即便在服务器上追溯不到数据存在的痕迹,数据仍可能被放到某个硬盘上束之高阁。Facebook的法律团队也坚称审计会很耗时,而且即便开发者合约允许也需要法院命令。第三种可能的解释是害怕政治偏见的指控。Facebook大多数资深员工都是民主党人,都担心被指控让政治渗透到平台里面。

不管是什么原因,反正Facebook相信了Cambridge Analytica签署的那些文档。2016年6月,Facebook员工甚至还去到圣安东尼奥跟特朗普竞选团队的官员以及Cambridge Analytica的顾问坐到了一起。

在Facebook看来,风波似乎已经烟消云散。特朗普获胜后的次年,公众利益维权者开始质疑Cambridge Analytica在数据方面的做法,其他一些出版物,尤其是The Intercept,开始深挖它的一些做法。不过据Facebook的高管说,鉴于数据已经不在,直到去年冬天有记者开始发出呼吁前公司从未考虑过要再次确认。然后只是在最近的新闻爆发时Facebook才开始认真考虑包括起诉Cambridge Analytica在内的行动。本周一晚公司律师Paul Grewal称“不排除任何选项。”

接下来怎么办

在Facebook众多的问题里面,最令人困惑的似乎是如何处理Chancellor的问题,后者目前在VR团队工作。他可能知道用户数据的命运,但这个周末该公司对质询他的力度应该如何的意见仍未统一,因为担心会违反规定。出于保护员工的考虑,公司规定不能强迫员工交出之前工作的商业秘密。

一个更艰难的问题是,究竟什么时候扎克伯格和Sandberg才能走出泥潭以及如何走出来。Sandberg在这两年的风波中基本上毫发无损。而当危机发生时扎克伯格的名字往往在Twitter上成为趋势,这本杂志还把他淤青的脸放到了封面上。甚至在呼吁对俄罗斯的调查中Stamos也遭到了批评。一小群勇敢的员工已经把脚伸到Twitter的奔流当中,这在过去是不多见的。

最后也是最令人烦恼的问题是如何让Facebook的数据更安全。过去一年Facebook被批评者长时间围攻,要求加大数据开放的力度。它应该考虑让外面的人审计自己的数据,并且让同行拿手电筒照照它的内部情况。但是它对开发者又过度开放,并且在隐私实践上面又不够透明——这些让公司陷入了麻烦。2015年,Facebook强化了对第三方的访问控制,意味着Cambridge Analytica这样惨烈的事件不可能再次重演。但如果公司决定进一步关紧大门的话,那些利用该平台展开真正重要工作的研究人员又该怎么办?你能审查其意图到什么程度呢?可能的解决方案是Facebook修改它的数据留存政策。但是这么做会破坏这项服务的根本运作机制,使得要逮住类似俄罗斯宣传团队这样的恶意行为者的难度困难许多。

用户数据现在已经成为互联网的基础。你每次下载app的时候都赋予了开发者访问你的部分个人信息的权利。每次你跟任何技术公司——包括Facebook、Google、Amazon等互动的时候,你都在帮助他们建立一个庞大的信息数据库。作为交换,你信任他们不会用这些数据去干坏事,因为你想要他们提供的服务。

在响应关于如何解决这一问题的推特流讨论时,Stamos发推说:“我不认为会存在一个人人都拥有隐私、匿名性以及选择的数字化乌托邦,但是一个能够神奇地将坏家伙排除在外的世界是可以有的。”

据一位前Facebook高管,该问题的核心是个生死存亡的问题。这家公司非常擅长处理经常发生的事情,而且风险非常低。当发生错误时,他们继续前进。根据这位高管,公司的哲学一直都是“我们努力去做好事。我们会犯错误。但大家是好人,这个世界是宽容的。”

如果Facebook找不到令人满意的解决方案,它将面临着令人讨厌的前景,监管无疑会加重。在英国,一般数据保护条例(GDPR)将赋予民众对Facebook这样的公司可以提取什么样的数据及其使用方式以更多的洞察和控制。如果Facebook的隐私灾难继续的话,在美国,像Ron Wyden、Mark Warner、Amy Klobuchar等参议员也想在美国推进类似的立法。

今天Facebook将召开它的全员会议,它自然希望那个不可避免的时刻会出现,也就是在别的地方会有什么可怕的事情发生,然后大家的注意力就会转移了。不过它也知道情况也许会变得更加糟糕,比现在还要糟糕许多。如果Cambridge Analytica的新闻再遇上俄罗斯干涉美国民主的劲爆消息的话,那个噩梦场景就会到来。

到了那个时候,Facebook将被迫应付又一场毁灭性的不对称战争:在被废弃的规则下建立的,一个愚蠢的小测验app的数据,居然为一场国家安全危机提供了动力。但这些不对称只是今日Facebook的一部分性质。这家公司有着巨大的能量,现在它才刚刚开始学着去承担同样巨大的责任。而世界并不像以往那样选择去原谅硅谷。

 

原文链接:https://www.wired.com/story/facebook-cambridge-analytica-response/

译者:boxi,由36氪编译组出品。编辑:郝鹏程。

译文地址:http://36kr.com/p/5125041.html

本文由 @郝鹏程 授权发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自 Pixabay,基于 CC0 协议

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 目前还没评论,等你发挥!