匿名应用Whisper被爆泄露用户隐私,追踪用户地理位置信息

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

英国综合性日报《卫报》(The Guardian)近日爆出匿名应用Whisper泄露用户地理位置隐私,甚至是那些已经选择关闭定位功能的用户。

Whisper是一款树洞匿名应用,用户可以选择图片、并在图片上嵌入文字内容,匿名发表动态消息。这款应用在青年群体中十分流行, 36氪 对此有过相关报道 。

这个曾被Whisper联合创始人兼CEO的Michael Heyward称作“互联网世界里最安全的地方”,最近被爆出追踪用户地理位置信息,并将这些信息分享给美国国防部。

整个事情的起因是这样的:

《卫报》的两名记者在早些时候曾出于与Whisper探讨关于扩展新闻关系可能性的目的对Whisper在洛杉矶的总部进行了一次为期3天的深入调查采访。

在采访过程中,他们发现,Whisper拥有一个可以用来过滤和搜索用户GPS数据的内部映射工具,该工具甚至可以精确定位出500米范围内发过消息的用户。这项技术可以让Whisper对从五角大楼和国家安全机构等地点发表的消息动态进行监视,同时也可以不费力气的追踪到个体用户的位置运动信息。

即使用户在发表消息时关闭了定位功能,Whisper也会通过IP定位技术,反复查找并确认用户位置信息。

《卫报》还指出:

用户数据,包括那些用户以为自己已经删除的消息动态,全部被整理储存至Whisper可搜索的数据库中。Whisper虽然没有对用户ID和用户手机号码的访问权限,但所有数据都被标以精确的时间和地点信息,并且自Whisper推出之后,所有通过该应用发表过的数据信息都全部贮存在数据库中,这与Whisper当初承若的只会“为用户保留简短的一段时间”相违背。

Whisper内部有专门的团队,对“具有新闻价值”的用户进行密切监视,不仅利用后端工具对该类用户在应用上的操作历史进行研究,还记录用户地理位置的变化信息。这些“具有新闻价值”的用户通常是军队内部成员,或者声称在雅虎、迪斯尼和国会山工作的人员。

此外,Whisper还与美国国防部有合作关系,为该部门情报人员提供、分享用户数据,以使情报人员对基于美军部队地点发表的消息动态进行“自杀“、“自残”等词语使用率的调查。

而在《卫报》此番爆料之后,Whisper连发5页长文,声明公司并没有追踪、整理和泄露用户数据,并指责《卫报》的报道充满了“糟糕的谎言”。

有意思的是,在星期一早些时候,Whisper重写了自己的服务条款,将旧条款中记录用户位置信息是“志愿的”这一描述改成了警告:请切记,在你禁用了定位功能之后,我们还是有可能会记录你的位置信息。

Whisper目前每天能产生近260万条消息动态。公司一直在努力寻找多家合作机构,扩大业务市场。在此次爆料事件过后,与Whisper合作最久的Buzzfeed声称:与Whisper的合作关系将暂时终止。

[ 36氪 原创文章,作者: Retric]

随意打赏

提交建议
微信扫一扫,分享给好友吧。