美国匿名消息服务Whisper被指收集用户数据
作者: 日期:2014年10月21日 阅:2,379

WhisperLogoApp

上周《卫报》发布了3篇报道,详细介绍了匿名社交应用Whisper如何跟踪用户,甚至某些明确表示请勿跟踪的用户的位置。Whisper自称为“互联网上最安全的场所”。

随即,Whisper高管对这些报道表示了否认,称这些报道是“恶心的”、“一堆恶毒的谎言”,以及“极为愚蠢”。他们表示,这些报道中的内容是“100%错误的”,“非常不准确,因此很可笑”。Whisper总编辑尼特赞·齐默曼(Neetzan Zimmerman)表示:“《卫报》发布这篇报道是错误的,他们将为此道歉。《卫报》正在说谎。”

然而,事实情况如下:

Whisper如何追踪用户位置?

《卫报》报道称,Whisper开发了内部的位置匹配工具,以确定80%启用定位服务的用户的位置。该公司使用的GPS数据能精确至半径500米的范围。我们还报道称,针对禁用定位服务的用户,Whisper还会根据IP地址信息创建了大致的位置数据。

这两点事实都无可辩驳。那么Whisper究竟认为是什么错了?

实际上,Whisper否认的并不是我们指出的问题,齐默曼在Twitter(50.241.47,3.01%)上表示,Whisper从未保存过“准确的位置数据”,因此《卫报》的报道是错的。但实际上《卫报》从未说过,Whisper收集用户的准确位置数据。

齐默曼进一步指出,对于禁用定位服务的用户,位置数据“从未被收集或保存”,而确定这些用户的位置从技术上来说是完全不可能的。

不过,Whisper服务条款中关于隐私保护的部分有着不同的说法,实际上这些条款更重要,因为这是Whisper与用户达成的协议。几天前,在获悉《卫报》即将发布这篇报道后,Whisper曾更改过这些条款。

条款中并未说过,IP位置数据“从未被保存”,也从未表示,在用户禁用定位服务之后,Whisper“从技术上”无法确定用户的位置。实际上,Whisper做出了相反的说法。他们警告用户:“请记住,即使你已经禁用位置服务,我们仍可能根据IP地址确定你所在的城市、州和国家。”

Whisper何时(以及为何)要调整服务条款?

Whisper并未直接回应这一问题。关于计划于10月9日发布的内容,《卫报》联系了Whisper要求更多信息。4天后,Whisper悄悄地对服务条款进行了大幅更改,调整了整个章节,并加入了关于隐私保护的全新一页。

Whisper表示,更改服务条款的时机完全是巧合。该公司首席技术官查德·德普(Chad DePue)在Hacker News上发布内容称:“《卫报》报道称,我们为了回应这篇文章而调整服务条款,这是极为愚蠢的。”

德普表示,将展示7月份时他和律师沟通以调整服务条款的屏幕截图。他表示,调整服务条款是为了使该公司的法律条文对用户更友好,“而不是为了保护我们自己,或是使我们对用户数据获得更大的权利”。不过到目前为止,德普尚未公布这一截图。

无论如何,Whisper本周对服务条款做出的调整都不仅仅是为了进行修饰。Whisper做出了很大的改动,其中的每条都可以明确回溯至该公司此前收到的来自《卫报》的指控。

关于追踪用户的行为,Whisper对《卫报》说过什么?

《卫报》的报道基于上个月为期3天对Whisper洛杉矶总部的拜访。此次拜访部分是为了研究《卫报》与Whisper进行新闻合作的可能性。《卫报》的两名记者因此获得了Whisper后端工具的访问权,并与Whisper高管进行了全面的交谈。在此次拜访过程中,《卫报》记者并未被告知,获得的信息不得公开分享。

根据记者记录的原始资料,Whisper高管公开而全面地谈论了对用户进行位置跟踪的方法。他们使用内部的位置匹配工具,试图了解用户是否处于他们所声称的地点,同时找出来自有趣地点(例如军事基地或政府大楼)的Whisper消息。Whisper一名高管介绍了,Whisper如何跟踪华盛顿特区一名口无遮拦的说客。“我们一直跟踪他,而他并不知道我们正在这样做。”

在这名高管做出这番言论时,齐默曼并不在场。齐默曼随后表示,这样的说法“可能是最惊人的谎言”,是“100%罗织出的”。然而,两名记者都听到了这样的说法,而他们记录的原始资料也证明了这一点。

那么,IP数据的情况又是如何?Whisper是否否认,该服务使用IP位置数据去找出有趣的用户?

这取决于你去问Whisper的什么人,以及何时去问。在3天时间里,齐默曼和另一名Whisper高管全面介绍了,对于禁用定位服务的用户,Whisper如何获得这些用户的大致位置信息。他们都很清楚,齐默曼领导的编辑团队负责了此事。

他们解释称,Whisper视不同情况而采取不同做法。只有对存在新闻价值的用户,Whisper才会尝试了解其大致的位置信息。这被描述成一种特殊的工具,可以按需使用。《卫报》记者问到了这种做法的道德问题,随后双方进行了很长的探讨。

不过随后,齐默曼直接对此表示否认。“这是错误的,100%错误。从没有人说过这样的话。我不知道这样的说法来自何处。”他在接受《华盛顿时报》采访时表示,“我不知道他们在讨论什么。在我一生中,我从未要求任何人提供已禁用定位服务的用户的位置信息。这一点怎么强调都不过分。这是100%的谎言。”

此外,齐默曼在几条Twitter消息中表示,只会在一些极端情况下获取IP位置数据,例如有消息表明某人的生命受到威胁。

不过,齐默曼的否认与Whisper高级副总裁埃里克·耶林(Eric Yellin)的说法又有矛盾之处。《卫报》对耶林表示,Whisper编辑使用IP位置数据去了解已禁用定位服务的用户的位置信息。在10月10日的一封电子邮件中,耶林对此表示确认:“我们有时会在内部查看用户的IP地址,从而确定他们的大概位置。”

关于Whisper与美国国防部分享信息,以及Whisper即将针对中国市场开发特殊版本的报道,情况又是怎样?

这两点说法都是准确的,Whisper并未试图做出否认。

不过Whisper是否否认,该服务会收集用户的个人识别信息?

并非如此。齐默曼在这一方面做出了大胆的说法。他在Twitter上表示,Whisper“从未,也没有意愿,去收集或保存用户的任何个人识别信息”。

当然,Whisper不会收集明显的个人信息,例如姓名、电话号码和电子邮件地址,而《卫报》的报道中也并没有这样说。Whisper只是收集了用户的智能手机唯一身份码、IP地址数据,以及当用户启用定位服务后,用户的位置数据。对司法部门来说,这些数据足以定位至某一用户。

Whisper在何处保存数据,以及保存多长时间?

在Whisper发现《卫报》计划发布相关报道之前,该公司在菲律宾的一处场所雇佣了100多人。但此前的服务条款显示,该公司在美国处理及保存所有信息。

新服务条款承认,用户信息可能会在美国国外进行保存及处理。此外,Whisper的条款显示,用户数据和内容只会保存“很短的一段时间”。但《卫报》报道称,这些数据,包括用户认为的已经删除的数据,将被永久存档在一个可搜索的数据库中。

齐默曼则表示,Whisper没有存储任何用户数据。他指出,“我们不知道我们用户的身份。他们是匿名的。”这里的问题在于数据的定义。Whisper会保存用户的所有历史消息(包括用户认为已经删除的历史消息),以及准确的时间和用户所在位置。

现在发生了什么?

《纽约时报》报道称,Buzzfeed已暂停了与Whisper的新闻合作,直到该应用明确其隐私保护政策。《华盛顿邮报》则提出,Whisper近期对服务条款的更新是否足以使该公司免受美国联邦贸易委员会(FTC)关于不当行为的调查。《华尔街日报》则指出,另一款应用Snapchat今年早些时候与FTC达成了和解。Snapchat此前被指控称,关于用户的消息是否真的被删除,该服务欺骗了用户。

FTC并未宣布将于何时启动调查。与此同时,记者和用户可以对Whisper施压,要求该公司进一步明确其行为。

作为Whisper首席技术官,德普表示,将在Hacker News上与用户展开公开的对话。他目前已经收到了一些尖锐的问题。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章