一波未平一波又起,Facebook被曝用户数据库遭以色列间谍组织滥用
上周,身陷Cambridge Analytica丑闻的马克·扎克伯格(Mark Zuckerberg )出现在众议院能源和商务委员会,他试图描述他们所做的事情与监控之间的区别。“其中的区别非常明显,”扎克伯格紧张地解释道,“在脸书(Facebook)上,你能够掌控你的信息,你可以对我们收集信息选择说不。”
然而,没有一位委员会成员就监控公司通过挖掘Facebook上的数据进行牟利的事件对这位腰缠万贯的CEO进行施压。《福布斯》发现了一起令人震惊的案例,在过去五年里,一个由前以色列情报官组成的秘密监控公司暗中建立了一个巨大的人脸识别数据库,这些信息来源于社交网络,YouTube和其它不计其数的网站。这对涉及隐私的活动敲响了警钟。
这个数据库是人脸识别服务Face-Int的核心,现在属于以色列的供应商Verint。该公司于2017年从Face-Int的创始者、鲜为人知的监控公司Terrogence手中收购Face-Int。Verint和Terrogence长期以来都一直是美国政府的供应商,向美国国家安全局(NSA)、美国海军、以及其它无数情报和安全机构提供最尖端的间谍技术。
根据Terrogence网站的描述,该数据库由数千名嫌疑犯的面部图像组成,这些信息“从YouTube、Facebook和全球公开和非公开论坛等在线资源中获取。” 这些面部信息是从恐怖分子训练营、宣传材料以及恐怖袭击的多达35000部视频和照片中提取的。互联网存档服务Wayback Machine提供的信息则显示,这个营销页面于2013年上线,说明这个产品已经至少五岁了。这表明,截至目前,被Face-Int技术所处理的视频和照片已远远超过35000部。Terrogence的创始人和研究主管Shai Arbel拒绝对本文发表评论。
人脸识别技术所增加的风险
虽然Terrogence主要通过网络帮助情报和执法机构打击恐怖主义,但是据其现任雇员和前雇员的LinkedIn档案,它也参与了其他更多的政治活动。一位自称是Terrogence的分析师的前职员表明,她曾“为国内外的政府客户开展公众感知管理业务”,并使用“开源情报实践和社交媒体工程方法来调查政治和社会群体”。在报道发布时未能与她取得联系。
现在关于Terrogence如何从Facebook和其它在线资源抓取人脸的问题引起了人们的担忧。显而易见的是,Terrogence类似于Cambridge Analytica,能够利用Facebook开放性的优势。2014年,在唐纳德·特朗普(Donald Trump)和泰德·科鲁兹(Ted Cruz)竞选总统活动期间,Cambridge Analytica从英国研究员亚历山大·科根(Aleksandr Kogan)处获得了8700万Facebook用户信息,用以帮助目标人物。
“它增加了人脸识别的风险——加剧了其潜在的负面后果,”美国公民自由联盟(ACLU)的高级政策分析员杰伊·斯坦利(Jay Stanley)发出警告,“当你思考无处不在的人脸识别时,我们必须考虑这将对我们意味着什么。如果私人公司获取照片,并将它们与个人信息相结合,以便对人们进行评判——你是不是恐怖分子,或者你有多大可能是小偷亦或其他罪犯——于是每个人都身处被错误识别、正确识别或错误评判的风险中。”
电子前线基金会的高级律师詹妮弗·林奇(Jennifer Lynch)表示,如果人脸识别数据库可以被美国政府所使用,那么这会威胁到社交媒体用户的言论自由和个人权利。
“将人脸识别技术准确地运用到视频中是极其具有挑战性的,而且我们知道人脸识别技术对于有色人种尤其是女性和深色肤色的人时,表现不佳。”林奇告诉《福布斯》,“当这两项已知的缺陷在人脸识别的应用中叠加时,有很大的概率这项技术会频繁地将人们错误识别为恐怖分子或罪犯。”
“这会影响到成千上万旅客的旅游和公民权利,因为在系统将他们误判为恐怖分子和罪犯时,他们将不得不证明自己的合法身份。”
目前尚不清楚Face-Int产品是如何获取人脸图像的,虽然它看起来和美国国家安全局(NSA)运作的一个项目类似,在2014年被举报人爱德华·斯诺登(Edward Snowden)披露时,这个项目截至2011年已经为情报部门从网络上收集了55000张“人脸识别质量图像”。联合创始人、以色列军队的前任情报官Arbel,拒绝透露Face-Int的运作方式,不过他在短信中将这项技术描述为“了不起的”,并且确认了它在Verint的管理下继续运作。
Facebook的一名发言人表示Terrogence的产品可能违背其政策,包括其中一条即禁止使用从社交媒体获取的数据来提供监控工具。虽然Facebook也会通过计算机平台使用自己的技术对用户照片进行面部识别,但同时Facebook也禁止使用机器人和爬虫等自动化程序,来访问和收集信息。该发言人表示,尚未发现该公司运作任何Facebook应用软件。
社交媒体监视器
没有任何证据表明美国政府使用Face-Int技术。但是政府从 Terrogence旗下的其他情报服务受益良多。据公开记录,该公司与美国政府和美国海军至少签署了两份合同,总共价值148000美元。这两份合同分别签署于2014年和2015年,用于购买该公司的 Mobius 和TGAlertS产品。
Mobius报道了恐怖分子的简易爆炸装置与战术的最新趋势。据一家公司的资料,这些报道基于从各种社交媒体平台收集的信息,这些社交网站是“全球恐怖分子进行招募、煽动和策划下一次攻击的场所”。同时,TGAlertS提供了由Terrogence工作人员抓取的紧急事态的“接近实时信息”。
这些员工还会通过虚假的个人资料收集部分信息。正如另一份资料所言,他们“通过有预谋地引导线上讨论收集信息,通常在一次操作中用多个虚拟实体来鼓舞兴趣和促进沟通”。
这和Arbel在监控市场经历的第一场圈地运动相去甚远,他联合创立了 SenseCy ,这家公司设立了“虚拟实体”来收集情报,并于2017年被Verint收购。“SenseCy通过多年的实践得到完善,它运作了数十个虚拟实体,将有力且可信的封面故事与完善的网络互动方法相结合,并从所有相关网络平台获取宝贵的情报。”该网站上的一则消息显示。然而,该公司似乎比起政府监督更关注网络安全保护。
黑名单的私有化
如果Terrogence不仅仅是关注恐怖主义,而且在其商业活动中具有政治倾向,那么它的人脸识别工作将会波及大量的人。这引发了另一个关于Terrogence业务的担忧:“黑名单私有化”的曙光。斯坦利告诉《福布斯》:“多年来我们一直在与政府关于这些名单的正当程序作斗争,人们未被告知原因便被列入名单,而且他们也不知道这些名单的用途。”
“如果你有一队私人武装在制造各种各样的黑名单,许多问题都会随之加剧。”这个月早些时候, Verint发布了一款似乎完全独立的人脸识别产品,即 FaceDetect。它承诺可以识别人脸而“不论障碍、老化、伪装和种族”,并且“允许运营商立即将嫌疑犯添加到观察列表中”。
但是斯坦利也质疑了Facebook关于用户控制个人相册的政策。他说,社交网络有着世界上最多的人脸图像信息,某种程度上,个人资料图片无法被完全隐藏。一位Facebook的发言人称,资料照片始终是公开的,不过用户可以通过调整隐私设置来限制可以访问的人群。
像ACLU这样的隐私权倡导组织希望人们能够更好地控制他们的照片。鉴于近期关于Cambridge Analytica的热点,这样的变化越早越好。