被數據泄露事件這場“風暴”襲擊后,Facebook該怎么辦?

1 評論 2267 瀏覽 4 收藏 19 分鐘

編者按:Facebook擁有龐大的用戶群,手上掌握著海量的信息。但盡管如此,他們卻預料不到這次的Cambridge Analytica事件會發(fā)酵到什么程度。雖然過去14年來Facebook不斷因為數據隱私問題被燙到手指。但這次的情況不一樣,這次數據泄露并沒有幫助聯(lián)合利華賣掉它的蛋黃醬,而是幫助特朗普兜售一個帶來分裂和憎惡的政治愿景。Facebook這次還能不能安然度過危機?《連線》的一篇文章對Cambridge Analytica數據泄露事件進行了全面分析,并提出了Facebook需要解決的若干問題。

兩周前,Facebook得知《紐約時報》、《衛(wèi)報》以及《觀察者報》正打算在對一個叫做Christopher Wylie的人采訪的基礎上炮制一些轟動新聞。故事的核心大家都熟悉,但是里面的細節(jié)卻是新的,現在丑聞已經跟頭上長著粉紅頭發(fā)的一張有魅力的臉關聯(lián)到了一起。4年前,一位名叫Aleksandr Kogan 的烏克蘭學者弄到了5000萬美國人的Facebook數據,并且錯誤地賣給了Cambridge Analytica。當時在這家公司工作此前從未公開發(fā)表過談話的Wylie向報紙展示了自己收藏的郵件和發(fā)票來證明自己的陳詞。更糟的是,在徹底刪除這批數據的事情上,Cambridge似乎對Facebook撒謊了。

對于Facebook來說,在這些新聞爆出來之前,丑聞的確糟糕但似乎還在可控范圍。最糟糕的行為是在Facebook以外的地方完成的而且已經過去很久了。此外就像加勒比海地區(qū)的天氣預報員一樣,Facebook最近已經夠忙的了。僅在過去1個月,他們就被迫處置了由一位廣告主管的推特、色情、該死的俄羅斯機器人、憤怒的斯里蘭卡政客,甚至還包括聯(lián)合國引爆的一系列丑聞。那些危機都安然度過了,造成的損失并不大。也許這就是為什么這家公司會低估了正在逼近的風暴云的威力之原因。

上周五晚上,這家公司采取了第一步行動,其自家博客宣布停止Cambridge Analytica平臺使用資格的消息登上了媒體報道的頭條。它還向《衛(wèi)報》發(fā)出了嚴厲的呼吁,要求后者不要在新聞中使用“泄露”這個詞。這家公司提出,那個詞是不準確的。數據遭到了濫用,但護城河及城墻并未被突破?!缎l(wèi)報》顯然沒有同感或者覺得這個說法有什么說服力。周六那篇文章如約而至,標題是:《揭秘:Cambridge Analytica在重大數據泄露中收集了5000萬Facebook用戶資料》。

從某種程度上來說這次危機并不鮮見:在其14年的歷史當中Facebook頻繁因數據隱私問題被燙到手指。但這一次不一樣。數據泄露并沒有幫助聯(lián)合利華賣出蛋黃醬。相反,它似乎幫助特朗普兜售了一個引起分裂和憎惡的政治愿景。從新聞看似乎Facebook的數據控制松懈散漫,而且它的主管對此漠不關心。全世界的律師、監(jiān)管者以及Facebook用戶都開始非常公開地質問他們怎么能支持一個沒有采取更多措施來保護自己的平臺。很快,一些權力很大的政客也開始插話并要求聽到扎克伯格的回應。

隨著風暴在周末的醞釀,包括扎克伯格和Sheryl Sandberg 在內的Facebook高管開始制定應對策略并且爭辯到了子夜。他們知道公眾在敲打他們,但是也認為更大的責任應該落在Cambridge Analytica而不是他們身上。盡管如此,還有4個問題折磨著他們。如何才能強化系統(tǒng)避免類似事情再次出現?對于要求扎克伯格作證的所有那些呼吁該作何回應?是否應該起訴Cambridge Analytica?對于曾經幫助Kogan成立那家公司的心理學家,現在在Facebook工作的Joseph Chancellor又該作何處理?

到了周一,Facebook依然一籌莫展,扎克伯格和Sandberg還是保持沉默。然后,到了傍晚時刻,更多的壞消息涌入?!都~約時報》報道稱,該公司備受尊敬的首席安全官Alex Stamos因為對公司高層日益不滿打算在未來幾個月內辭職。部分人知道這個已經有一段時間了,但這條新聞看起來仍然非常糟糕。當你正因為數據安全被攪得焦頭爛額的時候當然不希望有關數據安全負責人的消息到處亂傳了。然后又傳出了Facebook試圖訪問Cambridge Analytica服務器的努力被拒絕的新聞。開始著手調查的英國信息專員辦公室將處置此事。

本周二將召開一場公司范圍內的問答會,但因為某種原因會議將由Facebook的法律顧問而不是領導主持,但這兩者仍保持沉默,據稱都會回避這一話題。與此同時,公司股票暴跌,周一市值下挫了360億美元。到周二上午中間時分,自丑聞爆發(fā)以來其市值已下跌了10%。這家公司原先預計會頗為劇烈的一場夏日風暴演變成了最高等級的颶風。

直接從前門走進來

Kogan是怎么拿到這5000萬美國Facebook用戶數據的呢?按照套路應該涉及到秘密交易和黑帽才對。但其實Kogan就是大搖大擺地從Facebook的前門走進來然后說我想要,結果就拿到了。Facebook鼓勵外部軟件開發(fā)者開放在其內部運行的應用,就像Google之于Android操作系統(tǒng)以及蘋果之于iOS一樣。所以2013年11月,身為劍橋大學心理學教授的Korgan在Facebook上面創(chuàng)建了一個開發(fā)者賬號,并且解釋了為什么他希望獲取Facebook的數據,因為他要進行一個研究項目。此后他很快開始了工作。

Kogan創(chuàng)建了選舉操縱最平淡無奇的工具:基于性格測試的app。用戶注冊然后回答一系列問題。隨后app會將答案語此人在Facebook上的點贊和注明的興趣結合在一起,給出一份據說比受測者本人還要了解他自己的檔案。

大約有27萬美國人參與了測試。然而他們不知道的是他們在同意參與測試時默認就賦予了Facebook訪問自身數據的權力,同時他們還授權Facebook可訪問自己許多朋友的點贊和興趣。用戶可以關閉這些設置,但是如果你都不知道它的存在或者就算知道也不知道去哪里找的話是很難關閉的。很快Kogan就收集到5000萬人的數據。

在Kogan開始研究的5個月后,Facebook宣布要強化app審核政策。其中一條是開發(fā)者再也不能挖掘你朋友的數據了。這扇門被關閉了,但是Facebook告訴已經進入牧場的馬說,你們還有1年的時間可以繼續(xù)。于是Kogan的app又延續(xù)了1年半的時間。當嚴格的政策生效時,Facebook拒絕了Kogan app的第二版。

到此時Kogan已經把數據挖掘出來并且賣給了Cambridge Analytica,這違反了他與Facebook之間的協(xié)定。這揭露了這個故事其中一個奇怪的不對稱。Facebook對自身用戶的一切都了如指掌——但從某種程度來說卻對自己的開發(fā)者一無所知。所以Facebook一開始并沒有懷疑Kogan濫用了它的數據,直到它讀到2015年12月《衛(wèi)報》的一篇聳人聽聞的頭條新聞:“Ted Cruz利用的機構收集了數百萬不知情Facebook用戶的數據?!?/p>

盡管有愛荷華黨團會議等新聞的沖擊,但這則新聞人迅速向外擴散。所以盡管2015年底時Facebook的法律團隊可能已經手心出汗,但表面上扎克伯格卻給人一種十分冷靜的感覺。在衛(wèi)報的新聞爆出后他的第一次公開聲明是他在圣誕節(jié)的一條筆記,上面說了他讀書的感受:“閱讀讓我對很多話題有了更多的視角——從科學到宗教,從貧窮到繁榮,從健康到能源乃至于社會正義,從政治哲學到外交政策,從歷史到未來主義小說?!?/p>

不完整的回應

2015年《衛(wèi)報》的新聞爆發(fā)時,Facebook立即擔保稱已獲得Cambridge Analytica、Kogan和Christopher Wylie有關數據已被刪除的書面保證。各方律師開始談判,到2016年夏初時,Facebook已經跟Kogan和Wylie就確認數據被刪除達成了更加實質性的法律協(xié)定。Cambridge Analytica也簽署了類似文檔,但他們的文書工作直到2017年才提交。Facebook的律師把這個過程描述為緊張而且折磨人的法律程序。Wylie卻把它說成是勾手指。他告訴《衛(wèi)報》:“他們就讓我在一份表格上面打個勾然后返回給他們?!?/p>

Facebook更有力的選項本來是堅持對所有Cambridge Analytica的機器進行審計。那些數據還在不在,在的話有沒有被使用到?實際上,根據開發(fā)者同意的標準規(guī)則,Facebook保留了這一權利?!拔覀兛梢詫徲嬆愕腶pp以確保其安全并且沒喲敗我們的Terms。在要求的情況下,你必須向我們提供證據證明你的app符合我們的terms。”

Kogan也許也受到了更嚴格的審查,尤其是在2016年美國總統(tǒng)大選的背景下。除了獲得劍橋大學任命外,Kogan還是圣彼得堡國立大學的助理教授,并且接受了俄羅斯政府的研究補助。

Facebook為什么不進行審計呢?這個決定事后看也許是Facebook最致命的一個錯誤。也許是因為任何審計都不能完全保證說服力。即便在服務器上追溯不到數據存在的痕跡,數據仍可能被放到某個硬盤上束之高閣。Facebook的法律團隊也堅稱審計會很耗時,而且即便開發(fā)者合約允許也需要法院命令。第三種可能的解釋是害怕政治偏見的指控。Facebook大多數資深員工都是民主黨人,都擔心被指控讓政治滲透到平臺里面。

不管是什么原因,反正Facebook相信了Cambridge Analytica簽署的那些文檔。2016年6月,Facebook員工甚至還去到圣安東尼奧跟特朗普競選團隊的官員以及Cambridge Analytica的顧問坐到了一起。

在Facebook看來,風波似乎已經煙消云散。特朗普獲勝后的次年,公眾利益維權者開始質疑Cambridge Analytica在數據方面的做法,其他一些出版物,尤其是The Intercept,開始深挖它的一些做法。不過據Facebook的高管說,鑒于數據已經不在,直到去年冬天有記者開始發(fā)出呼吁前公司從未考慮過要再次確認。然后只是在最近的新聞爆發(fā)時Facebook才開始認真考慮包括起訴Cambridge Analytica在內的行動。本周一晚公司律師Paul Grewal稱“不排除任何選項。”

接下來怎么辦

在Facebook眾多的問題里面,最令人困惑的似乎是如何處理Chancellor的問題,后者目前在VR團隊工作。他可能知道用戶數據的命運,但這個周末該公司對質詢他的力度應該如何的意見仍未統(tǒng)一,因為擔心會違反規(guī)定。出于保護員工的考慮,公司規(guī)定不能強迫員工交出之前工作的商業(yè)秘密。

一個更艱難的問題是,究竟什么時候扎克伯格和Sandberg才能走出泥潭以及如何走出來。Sandberg在這兩年的風波中基本上毫發(fā)無損。而當危機發(fā)生時扎克伯格的名字往往在Twitter上成為趨勢,這本雜志還把他淤青的臉放到了封面上。甚至在呼吁對俄羅斯的調查中Stamos也遭到了批評。一小群勇敢的員工已經把腳伸到Twitter的奔流當中,這在過去是不多見的。

最后也是最令人煩惱的問題是如何讓Facebook的數據更安全。過去一年Facebook被批評者長時間圍攻,要求加大數據開放的力度。它應該考慮讓外面的人審計自己的數據,并且讓同行拿手電筒照照它的內部情況。但是它對開發(fā)者又過度開放,并且在隱私實踐上面又不夠透明——這些讓公司陷入了麻煩。2015年,Facebook強化了對第三方的訪問控制,意味著Cambridge Analytica這樣慘烈的事件不可能再次重演。但如果公司決定進一步關緊大門的話,那些利用該平臺展開真正重要工作的研究人員又該怎么辦?你能審查其意圖到什么程度呢?可能的解決方案是Facebook修改它的數據留存政策。但是這么做會破壞這項服務的根本運作機制,使得要逮住類似俄羅斯宣傳團隊這樣的惡意行為者的難度困難許多。

用戶數據現在已經成為互聯(lián)網的基礎。你每次下載app的時候都賦予了開發(fā)者訪問你的部分個人信息的權利。每次你跟任何技術公司——包括Facebook、Google、Amazon等互動的時候,你都在幫助他們建立一個龐大的信息數據庫。作為交換,你信任他們不會用這些數據去干壞事,因為你想要他們提供的服務。

在響應關于如何解決這一問題的推特流討論時,Stamos發(fā)推說:“我不認為會存在一個人人都擁有隱私、匿名性以及選擇的數字化烏托邦,但是一個能夠神奇地將壞家伙排除在外的世界是可以有的?!?/p>

據一位前Facebook高管,該問題的核心是個生死存亡的問題。這家公司非常擅長處理經常發(fā)生的事情,而且風險非常低。當發(fā)生錯誤時,他們繼續(xù)前進。根據這位高管,公司的哲學一直都是“我們努力去做好事。我們會犯錯誤。但大家是好人,這個世界是寬容的?!?/p>

如果Facebook找不到令人滿意的解決方案,它將面臨著令人討厭的前景,監(jiān)管無疑會加重。在英國,一般數據保護條例(GDPR)將賦予民眾對Facebook這樣的公司可以提取什么樣的數據及其使用方式以更多的洞察和控制。如果Facebook的隱私災難繼續(xù)的話,在美國,像Ron Wyden、Mark Warner、Amy Klobuchar等參議員也想在美國推進類似的立法。

今天Facebook將召開它的全員會議,它自然希望那個不可避免的時刻會出現,也就是在別的地方會有什么可怕的事情發(fā)生,然后大家的注意力就會轉移了。不過它也知道情況也許會變得更加糟糕,比現在還要糟糕許多。如果Cambridge Analytica的新聞再遇上俄羅斯干涉美國民主的勁爆消息的話,那個噩夢場景就會到來。

到了那個時候,Facebook將被迫應付又一場毀滅性的不對稱戰(zhàn)爭:在被廢棄的規(guī)則下建立的,一個愚蠢的小測驗app的數據,居然為一場國家安全危機提供了動力。但這些不對稱只是今日Facebook的一部分性質。這家公司有著巨大的能量,現在它才剛剛開始學著去承擔同樣巨大的責任。而世界并不像以往那樣選擇去原諒硅谷。

 

原文鏈接:https://www.wired.com/story/facebook-cambridge-analytica-response/

譯者:boxi,由36氪編譯組出品。編輯:郝鵬程。

譯文地址:http://36kr.com/p/5125041.html

本文由 @郝鵬程 授權發(fā)布于人人都是產品經理,未經作者許可,禁止轉載。

題圖來自 Pixabay,基于 CC0 協(xié)議

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
白桃汽水不加冰
重度拖延癥
1096篇作品 16253182總閱讀量
02-2310364 瀏覽
全網只有這個老板,會聽網友的“奇葩”建議
01-137475 瀏覽
產品經理系列2——分類梳理篇
06-277714 瀏覽
組件詳解|氣泡卡片Popover 和 文字氣泡Tooltips,用法有什么區(qū)別?
11-13893 瀏覽
生活中的設計(十二)
03-3111010 瀏覽
“高速ETC”結算系統(tǒng)詳解
評論
評論請登錄
  1. 目前還沒評論,等你發(fā)揮!