匿名社交应用 Whisper 被卫报报道称追踪用户的位置,隐私问题再度面临考验。
事件背景
著名匿名社交应用 Whisper 最近给自己惹了大麻烦。《卫报》(The Guardian)在其网站长文披露了 Whisper 私下收集用户数据并追踪用户位置的行为。
根据《卫报》的报道,虽然 Whisper 宣传自己是「互联网上最安全的地方」,但它却在追踪其用户的位置,甚至一些关闭了地理信息服务的人也会被追踪大致的位置;同时,Whisper 还把来自军事基地的信息分享给美国国防部,并且针对中国市场开发了一个专门版本以符合中国的审查法规。
Whisper 开发了一种室内定位工具,让其员工能够搜索用户的 GPS 数据,精确定位到信息发送者 500 米以内的范围。即使用户关闭位置服务,Whisper 依然会通过读取用户智能手机的 IP 地址来获得大致的位置。
从 2012 年 Whisper 上线以来,所有关于每条信息发送时的精确时间和大致位置都被存储下来。一个由 Whisper 主编带领的团队监视着他们认为具有新闻价值的用户,并通过定位工具追溯这些用户过往的活动,并掌握他们当前的动作。
Whisper 的隐私政策中允许同执法部门共享用户数据,这让它把信息提供给 FBI 或是 军情五处这样的安全机构。Whisper 的中国版本则表示会符合中国法律的要求,如屏蔽一些关键词。
外媒评论
Ars Technica:Whisper CTO 说追踪「匿名」用户真的不是什么大事
Whisper 的 CTO Chad DePue 在 Hacker News 上回应称这是一篇非常糟糕的报道。他指出,Whisper 的定位能力是基于一个「遗留的 Maxmind 地理信息数据库……它不准确到了可笑的程度」。DePue 说 Whisper 不会储存任何与用户身份有关的信息。
安全研究人士 Moxie Marlinspike 认为,DePue 的回应听起来就好像《卫报》的报道是准确的一样。「你试图说明你们追踪用户的行为为什么是正当的,但你们仍在这么做……如果们不得不通过追踪用户来让 App 工作的话,那就不要宣传自己没这么干。」
WSJ:Whisper 否认其追踪用户位置的报道
尽管很敏感,但是大部分法律并未把位置数据当做个人身份信息。一些人认为这应当受到重新审视,因为一个人的位置信息可以和其他信息一起,泄露出他的身份,或是生活的细节。他们抱怨与位置信息相关的法律和标准的缺失导致了一个放任的局面。
此次 Whisper 事件是斯诺登事件后引发强烈关注的与隐私相关的又一个 App。在《卫报》提出疑问后,Whisper 修改了自己的隐私条款。在此之前,Whisper 称其追踪位置的行为得到了「完全基于用户自愿基础」之上的允许。
Washington Post:秘密分享应用 Whisper 称卫报发表了「恶毒的谎言」
「很显然,他们的企图就是想借此弄个大新闻,试图吓走我们的用户。」Whisper 的主编 Neetzan Zimmerman 极其愤怒地回应,「这是百分之百的错误……从没有人这么说过,我完全不知道这些话是从哪里听来的,也不知道他们在说什么。我从来没有,未来也不会打听任何已登出用户的位置信息……」
但根据目前的报道显示,Whisper 的员工可以通过关键词来找到用户,或者为他们的媒体合作伙伴(如 Buzzfeed)提供素材。
头图及配图均来自 The Guardian
