蘋果提出的隱私問題,只能蘋果自己來解決

編者按:“在iPhone裡發生的,就只會留在iPhone上。”這句話作為蘋果公司的宣言,是對其隱私保護的一種信心。但蘋果在某種程度上,開創了隱私監控的反烏托邦。蘋果發明了移動設備上的隱私問題,而現在,只有蘋果才能解決。本文作者Mark Wilson,原文標題Apple Created the Privacy Dystopia It Wants to Save You From

「在iPhone裡發生的,就只會留在iPhone上。」(What happens on your iPhone stays on your iPhone.)今年在拉斯維加斯舉行的國際消費類電子產品展覽會(Consumer Electronics Show,CES )上,這條訊息以簡單的黑底白字印刷在大樓的一側,有14層樓高。這個宣言深得蘋果公司精髓:一個大膽的場面,一個時機正好的語言遊戲,以及對Google、Amazon和所有準備在世界最大舞台上展示其最新產品的競爭對手的蓄意攻擊。但這也是一種誤導,畢竟,蘋果憑藉其強大的 App Store,實際上為監控經濟奠定了基礎。

「數千萬人的數據被竊取,而他們卻毫不知情。」

從某種角度來看,iPhone是世界上最安全的設備之一。它的內容是預設加密的。蘋果需要透過服務收集數據時,比如地圖服務,都會分配隨機標識符(而不是綁定到使用者id),這些標識符會定期重置。與Google的Chrome瀏覽器不同,蘋果的Safari瀏覽器不跟蹤使用者,這意味著蘋果因為不收集使用者數據,可能錯過了數十億美元的收入。

但這並不能阻止 App Store中大約200萬個 App監視iPhone使用者,並出售他們的私人生活細節。不僅僅是Facebook和Google,其他公司也在使用他們的iOS App收集你的個人訊息,為行銷人員或幕後的數據經紀人所用。 App Store的底層是一個繁榮的商業生態系統,它致力於收集、分析和從使用者數據中獲利。

總部位於舊金山的網路安全公司Guardian的創始人Will Strafach表示:「數千萬人的數據被竊取,而他們卻毫不知情。」去年秋天,他的公司發布了一份報告,列出了24款受歡迎的iOS App,包括圖片託管服務Photobucket和房地產門戶網站Homes.com。這些 App包含來自數據分析公司的程式碼,這些程式碼每15秒收集一次位置訊息,無論 App是否關閉。Guardian在其他數百個iOS App中也發現了類似的程式碼。

去年12月,《紐約時報》(New York Times)的一項調查發現,有九款看似無害的 App定期向40多家不同的數據分析公司提供精確的使用者位置訊息,包括Weatherbug和一款名為GasBuddy的節油 App。《華爾街日報》(The Wall Street Journal)今年2月對70款iOS App進行了研究,發現有幾款 App透過Facebook軟體開發工具包中的一個分析工具,向Facebook提供了包括心率和生育數據在內的非常私密的訊息。

為了弄清這些不為人知的做法,Guardian本月推出了基於訂閱的Guardian安全 App。這款iOS App透過個人虛擬專用網路加密使用者數據,阻止其他 App向第三方傳遞私人訊息,並透過推送通知提醒使用者任何試圖將數據發送到 App外部的行為。早期的測試人員在Twitter上表示了他們的震驚:Guardian安全 App阻止了太多其他 App向其他地方傳遞數據。

蘋果繼續把使用者隱私作為核心。在上周於加州聖荷西舉行的WWDC開發者年度大會上,軟體工程高級副總裁Craig Federighi走上台,宣稱「隱私是人的一項基本權利」。不過,他沒有提到的是,自2008年 App Store推出以來,蘋果在推動行動數據監控方面發揮了核心作用。

圖片來源:David Becker/Getty Images

開發人員會透過銷售使用者數據來彌補收入

從一開始,蘋果把這樣一個 App生態系統放在最優先考慮的地位:一個易於使用的生態系統,將你手機上任何軟體的獲取整合到一個單獨的軟體當中-- App Store,並對其擁有完整的控制權。開發人員們為了讓他們的軟體進入市場,必須遵守蘋果的要求。

該公司設計了一個極其簡單的介面,直到今天,使用者在安裝 App時,只需輕輕一點,就可以允許 App存取聯絡人、位置資訊、相機和麥克風的權限。蘋果還創建了高效的API,為第三方開發人員提供存取使用者敏感訊息的途徑。與此同時,iPhone App在傳輸時也不需要加密。史丹佛大學網路與社會中心(Stanford Center for Internet and Society)監控與網路安全副主任Riana Pfefferkorn表示:「蘋果在以隱私安全聞名之前,早以可用性而聞名於世了。」

然而,蘋果最重要的決定可能是根據 App的流行程度為它們進行排名。隨著成千上萬的 App突然上線,蘋果希望為使用者提供瀏覽 App Store的簡便方式:它按類別列出了最受歡迎的付費和免費 App,這些榜上有名的 App很快就成為病毒式傳播開來。 App定價很快就變成了一場競爭,傳統上售價20美元、30美元或50美元的軟體,在 App Store的售價只有這個價格的十分之一,甚至可能是免費的。 App越便宜,就越有可能成為衝入榜單第一,引發衝動性下載。

然而,這種經濟模型對開發優秀的(甚至像樣的)軟體所需的團隊類型並不友好。Cade Diehm是一名設計師,曾幫助開發過安全通訊App Signal,現在是數位版權非盈利機構Tactical Tech的首席設計師。迪姆說:「即使一個 App售價99美分,這個價格也不夠。」他表示,開發人員會透過銷售使用者資料來彌補收入。

如今,開發人員在他們的軟體中插入一些程式碼已經成為慣例,這些程式碼可以直接向外部公司發送使用者訊息。數據行銷公司通常對自己的薪酬守口如瓶,但其中,Huq公司宣稱,該公司為每100名月活躍使用者的位置資訊支付高達1.10美元的費用,這意味著一個擁有100萬使用者的 App每月可以從Huq獲得1.1萬美元的收入。這並不是很多,但是 App基本都把資料賣給不止一家公司。Guardian公司已經發現,有個 App整合了多達8個單獨的位置資訊跟蹤器,它還確定了至少100家活躍在iOS平台上的數據分析公司。

在其他情況下,數據行銷公司會獨家使用該 App的數據。例如,Weatherbug的數據會發送給廣告平台Groundtruth。根據研究公司 Apptopia的數據,網路上最大的兩家廣告公司--Google和Facebook--為60多萬個iOS App提供分析和其他各種軟體,這個數據幾乎是 App Store全部 App的三分之一。在大多數情況下,這一切都是在使用者許可的情況下發生的,他們允許 App出於正當理由存取他們的位置訊息、聯絡人或麥克風。但使用者很少知道自己的數據是如何傳輸的。

蘋果開始承認其平台存在問題

在劍橋分析(Cambridge Analytica)醜聞和歐盟的《一般資料保護規範》(General Data Protection Regulation)去年生效之後,蘋果加大了保護使用者隱私的力度。2016年,它讓iPhone的廣告ID變得更加複雜,從而幫助屏蔽了行銷人員對使用者身份的識別。一年後,它創建了分層 App權限,這讓使用者能夠要求 App只有在打開時才能存取某些數據。(Google后來在Android Q中也應用了這一功能。)

要在 App Store上架 App,iOS開發者還必須同意蘋果的《 App審核准則》( App Review guidelines),該準則規定, App不能創建使用者的「影子檔案」(將一些行為數據拼湊在一起,對它們進行深入剖析),開發者要對其產品中任何分析軟體的數據實踐負責。從2018年開始, App被鼓勵--但不是必須--「清晰明確地」告訴使用者本程式收集了什麼訊息以及會如何使用這些訊息。

但蘋果更多的是扮演媒人的角色--連接使用者和 App,讓他們能夠透過API、條款和協議來合作--而不是執行者。它不審計 App的數據實踐,也不監督開發人員的條款和協議。如果一款 App被發現違反了這些準則(也許並不是惡意的),蘋果會給開發者時間來解決這個問題。它不會通知使用者出現了這一問題,而且在此過程中的通常情況是, App還可以透過 App Store進行下載。值得注意的是,蘋果不會因為過去侵犯隱私的行為而懲罰 App,侵犯使用者隱私的公司似乎不會受到什麼影響,比如Facebook允許劍橋分析透過其iOS App創建使用者的「影子檔案」。蘋果沒有對本文置評,而是為Fast Company提供了類似於其《 App審核准則》的東西。該公司拒絕透露為什麼Facebook沒有因為侵犯使用者隱私而被禁止。(自從這篇文章刊出以來,蘋果推出了一個網頁,解釋其 App Store的政策,並就為什麼 App Store不是一家壟斷企業提出了自己的觀點。)

蘋果開始承認其平台存在問題。去年11月,提姆·庫克(Tim Cook)在接受Axios採訪時表示:「自由市場不起作用時,我們必須承認這一點。」蘋果首席執行長正式呼籲國會透過立法保護消費者,這可能會為 App數據經紀人設定更高的標準,並讓他們對侵犯隱私的行為負責。但把這些問題推給監管​​機構,掩蓋了一個事實:蘋果已經是 App Store的唯一統治者。

在上週的WWDC上,該公司宣布了其定位API的更新,讓使用者可以限制 App存取他們位置的次數。該公司還承諾將堵住一些技術漏洞,這些漏洞允許一些 App開發人員透過Wi-Fi和藍牙訊號秘密定位你的位置。最後,蘋果引入使用iCloud ID作為登錄 App的一種方式,是使用Google或Facebook登錄的替代品--這在使用者和這些公司之間設置了一道防護欄,但讓蘋果在 App之間獲得了前所未有的影響力。至關重要的是,蘋果將向使用者提供一個選項,讓他們可以在許多 App中屏蔽自己的個人電子郵件地址--不過,這個功能在5年或10年前可能會更有用,這些 App現在已經收集了太多我們的電子郵件地址了。

值得注意的是,蘋果在WWDC上發布的任何聲明都沒有阻止第三方繼續收集 App中的使用者數據並從中盈利。一些開發人員表示,蘋果可能採取的任何措施--禁止他們使用外部分析軟體,鼓勵 App開發商提高售價--都將導致他們放棄iOS。一位不願透露姓名的iOS遊戲公司數據科學家表示:「除了允許 App這麼做,蘋果真的別無選擇。如果他們提高售價,大量iPhone和iPad使用者將轉投Android。」

與開發商之間的懦夫遊戲是很危險的,更不用說跟Facebook了。但如果蘋果想讓「在iPhone裡發生的,就只會留在iPhone上。」那麼,它可能真的需要玩這個遊戲。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則