Hey Siri,你是“间谍”吗?
聚焦
在谷歌、亚马逊被曝出保存或监听用户对话时,苹果尊重个人隐私的形象反而更加深入人心,但近日苹果被外媒曝出,Siri正在对用户的隐私信息录音,包括性生活、医患交谈、毒品交易等,并在用户不知情的情况下将这些音频发送给评估师。
苹果Siri摊上事儿了!
一年前的8月,Sophos旗下的安全威胁发布平台Naked Security上曾有人留下过这样一句评论:“(Siri)没有在监视你,只是观察并录下你的一举一动罢了。”
一年后的7月26日,英国《卫报》终于公开了Siri的“劳动成果”,原来它把全世界果粉的“私生活”都录下来发给专业人士去评估了。
曝出这则消息的正是身为评估者之一的苹果Siri承包商。该爆料人向《卫报》表示,他们听到过医生与病人的对话,Siri毫不含糊地录下了双方讨论病历的片段;有时候,声音不是那么清楚,可能有汽车引擎之类的背景音干扰,但听者依旧能判断出那多半是某个毒品交易现场;更夸张的是,HomePod或Apple Watch还意外录下过人们的性爱过程。
苹果方面称,收集数据是用来帮助Siri更好地理解用户,并改善其听写功能的。尽管苹果的隐私政策表示,包括用户的姓名、联系方式、听过的音乐和搜索过的历史在内的信息都做过加密处理,可是用户什么时候听说过他们的“私生活”可以被苹果分发给世界各地的陌生人了?
《IT时报》记者查阅Apple中文官网上的Siri和Apple的隐私政策发现,苹果一直强调“Siri 和听写功能不会将此信息与你的 Apple ID 相关联,而只会通过随机标识符与你的设备联系起来。”但不可排除的是,“某些功能的使用,的确需要向 Apple 服务器实时传输数据。”“有时,Apple 可能会向第三方提供某些个人信息,以提供或改进我们的产品和服务,包括根据你的要求交付产品,或帮助 Apple 向消费者销售产品。”
苹果的回应里也提到,用户向Siri发出的请求内容,没有跟用户在Apple上的认证账户相关联。
之所以会有这些五花八门的“偷录”,其中就有Siri误识“唤醒词”的缘故,如爆料人所说,就连拉链的声音都常常被Siri误当作唤醒命令。
更尴尬的是,Siri闹起乌龙来完全不分场合。去年7月,英国国防部长Gavin Williamson在面对国会议员发言时,竟然因为念出与Siri发音相近的Syria(叙利亚)而不慎唤醒了自己的iPhone,导致演讲中断。
谷歌、亚马逊都是“讨伐”对象
事实上,苹果Siri并不是第一个因偷听嫌疑而被“讨伐”的对象。
6月,比利时的一对夫妇已经收到了来自谷歌语音助手的“惊喜”——一段记录在智能手机上的神秘音频文件。音频中,夫妻俩能够清晰地听到儿子和他的小宝宝的声音。比利时媒体VRT已经从一谷歌承包商手中获取到超过1000条类似的音频内容,该承包商表示,他们的职责就是评估谷歌语音助手通过智能播放器、手机、监控摄像头收集到的音频。以上述夫妇为例,其中一条录音就暴露了他们的地址,还有其他信息指明了他们为人祖父母的身份。值得一提的是,这项“用户福利”并不是比利时专属,负责类似评估的谷歌承包商遍布全球。
面对“岌岌可危”的数据安全,谷歌发布声明称系承包商违反了保密机制,已经着手开始调查,并表示谷歌虽然在全球雇佣了语言专家来转录语音助手收集到的音频,但他们只会评估所有录音中仅约0.2%的内容,且录音都经过匿名处理,不会与用户的具体账号挂钩。
可即便如此,谷歌的隐私政策也不曾公开过企业究竟对用户的声音做出过哪些人工处理。谷歌智能家居设备Google Home所谓的“收集数据来为你们提供更快速、更智能、关联度更高、更有用的服务”,有时候也会令负责评估录音的人士感到纠结。前文中的承包商便曾向VRT坦言,自己一周大概要转录来自荷兰与弗兰芒的1000条录音,其中不乏一些敏感信息。他记得,有一位女士的声音听起来似乎很不安,叫人怀疑她是否遭受过暴力。但是针对这种情况,谷歌此前并没有给出过明确的指示,因此评估者也不确定自己到底应该作何反应。
不容小觑的是,当包括孩童的成长、伤病的治疗甚至人们的性生活在内的对话统统传进了陌生人的耳朵里,就已经足够引起互联网企业的警惕了,因为对用户敏感数据的涉猎无疑踩中了GDPR的红线。欧盟网络数据隐私保护新规GDPR全称《通用数据保护条例》,自2018年5月25日开始生效,一旦涉及违规,企业可被判处其全球年度营业额4%或2000万欧元的罚款。
根据《连线》杂志7月10日报道,阿兰·图灵研究所技术政策研究员Michael Veale曾指出,GDPR相关监管团队要求企业对于收集到的数据和处理数据的过程都必须透明公开。为此,他毫不客气地为谷歌语音助手打上了“鬼鬼祟祟”的标签,称其未能达到GDPR的要求,因为哪怕不涉及敏感信息,谷歌也没有兑现数据处理的透明度。
除了谷歌,亚马逊也被曝出聘请团队分析Alexa用户的一部分录音,同时还能获取部分用户的地址信息。
在苹果Siri受到相似的争议之前,Veale也曾向爱尔兰数据监管机构发起过投诉,表示由于用户无法获取Siri生成的录音,该服务已经违反了GDPR条例。根据Veale的说法,苹果的回应是系统处理数据的方式足够谨慎,所以包含了用户声音的音频文件不会被视作“个人数据”。
强势的苹果回应《卫报》,每天发送的录音请求不到1%,被随机选取用来评估,而且使用这些内容的时间通常只有几秒钟。但相比谷歌和亚马逊,苹果全球的个人终端拥有量更为庞大,苹果CFO Luca Maestri在2019年初首次披露了全球处于激活状态的iPhone数量,超过9亿台,再加上Apple Watch、智能音箱的数量,1%将不是一个可以忽略的数字。
作者 / 李蕴坤 编译自The Guardian、WIRED
编辑/挨踢妹
图片/ 网络
来源/《IT时报》公众号vittimes