神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。
编者按:“在iPhone里发生的,就只会留在iPhone上。”这句话作为苹果公司的宣言,是对其隐私保护的一种信心。但苹果在某种程度上,开创了隐私监控的反乌托邦。苹果发明了移动设备上的隐私问题,而现在,只有苹果才能解决。本文作者Mark Wilson,原文标题Apple Created the Privacy Dystopia It Wants to Save You From。
图片来源:David Becker/Getty Images
“在iPhone里发生的,就只会留在iPhone上。”(What happens on your iPhone stays on your iPhone.)今年在拉斯维加斯举行的国际消费类电子产品展览会(Consumer Electronics Show,CES)上,这条信息以简单的黑底白字印刷在大楼的一侧,有14层楼高。这个宣言深得苹果公司精髓:一个大胆的场面,一个时机正好的语言游戏,以及对谷歌、亚马逊和所有准备在世界最大舞台上展示其最新产品的竞争对手的蓄意攻击。但这也是一种误导,毕竟,苹果凭借其强大的App Store,实际上为监控经济奠定了基础。
“数千万人的数据被窃取,而他们却毫不知情。”
从某种角度来看,iPhone是世界上最安全的设备之一。它的内容是默认加密的。苹果需要通过服务收集数据时,比如地图服务,都会分配随机标识符(而不是绑定到用户id),这些标识符会定期重置。与谷歌的Chrome浏览器不同,苹果的Safari浏览器不跟踪用户,这意味着苹果因为不收集用户数据,可能错过了数十亿美元的收入。
但这并不能阻止App Store中大约200万个应用程序监视iPhone用户,并出售他们的私人生活细节。不仅仅是Facebook和谷歌,其他公司也在使用他们的iOS应用程序收集你的个人信息,为营销人员或幕后的数据经纪人所用。App Store的底层是一个繁荣的商业生态系统,它致力于收集、分析和从用户数据中获利。
总部位于旧金山的网络安全公司Guardian的创始人Will Strafach表示:“数千万人的数据被窃取,而他们却毫不知情。”去年秋天,他的公司发布了一份报告,列出了24款受欢迎的iOS应用程序,包括图片托管服务Photobucket和房地产门户网站Homes.com。这些应用程序包含来自数据分析公司的代码,这些代码每15秒收集一次位置信息,无论应用程序是否关闭。Guardian在其他数百个iOS应用程序中也发现了类似的代码。
去年12月,《纽约时报》(New York Times)的一项调查发现,有九款看似无害的应用程序定期向40多家不同的数据分析公司提供精确的用户位置信息,包括Weatherbug和一款名为GasBuddy的节油应用程序。《华尔街日报》(The Wall Street Journal)今年2月对70款iOS应用程序进行了研究,发现有几款应用程序通过Facebook软件开发工具包中的一个分析工具,向Facebook提供了包括心率和生育数据在内的非常私密的信息。
为了弄清这些不为人知的做法,Guardian本月推出了基于订阅的Guardian安全应用程序。这款iOS应用程序通过个人虚拟专用网络加密用户数据,阻止其他应用程序向第三方传递私人信息,并通过推送通知提醒用户任何试图将数据发送到应用程序外部的行为。早期的测试人员在Twitter上表示了他们的震惊:Guardian安全应用程序阻止了太多其他应用程序向其他地方传递数据。
苹果继续把用户隐私作为核心。在上周于加州圣何塞举行的WWDC开发者年度大会上,软件工程高级副总裁Craig Federighi走上台,宣称“隐私是人的一项基本权利”。不过,他没有提到的是,自2008年App Store推出以来,苹果在推动移动数据监控方面发挥了核心作用。
开发人员会通过销售用户数据来补偿
从一开始,苹果把这样一个应用程序生态系统放在最优先考虑的地位:一个易于使用的生态系统,将你手机上任何软件的获取整合到一个单独的软件当中——App Store,并对其拥有完整的控制权。开发人员们为了让他们的软件进入市场,必须遵守苹果的要求。
该公司设计了一个极其简单的界面,直到今天,用户在安装应用程序时,只需轻轻一点,就可以允许应用程序访问联系人、位置数据、相机和麦克风的权限。苹果还创建了高效的API,为第三方开发人员提供访问用户敏感信息的途径。与此同时,iPhone应用程序在传输时也不需要加密。斯坦福大学互联网与社会中心(Stanford Center for Internet and Society)监控与网络安全副主任Riana Pfefferkorn表示:“苹果在以隐私安全闻名之前,早以可用性而闻名于世了。”
然而,苹果最重要的决定可能是根据应用程序的流行程度为它们进行排名。随着成千上万的应用程序突然上线,苹果希望为用户提供浏览App Store的简便方式:它按类别列出了最受欢迎的付费和免费应用程序,这些榜上有名的app很快就成为病毒式传播开来。应用程序定价很快就变成了一场竞争,传统上售价20美元、30美元或50美元的软件,在App Store的售价只有这个价格的十分之一,甚至可能是免费的。应用程序越便宜,就越有可能成为冲入榜单第一,引发冲动性下载。
然而,这种经济模型对开发优秀的(甚至像样的)软件所需的团队类型并不友好。Cade Diehm是一名设计师,曾帮助开发过安全通信应用Signal,现在是数字版权非盈利机构Tactical Tech的首席设计师。迪姆说:“即使一个应用程序售价99美分,这个价格也不够。”他表示,开发人员会通过销售用户数据来补偿。
如今,开发人员在他们的软件中插入一些代码已经成为惯例,这些代码可以直接向外部公司发送用户信息。数据营销公司通常对自己的薪酬守口如瓶,但其中,Huq公司宣称,该公司为每100名月活跃用户的位置数据支付高达1.10美元的费用,这意味着一个拥有100万用户的应用程序每月可以从Huq获得1.1万美元的收入。这并不是很多,但是应用程序基本都把数据卖给不止一家公司。Guardian公司已经发现,有个应用程序整合了多达8个单独的位置数据跟踪器,它还确定了至少100家活跃在iOS平台上的数据分析公司。
在其他情况下,数据营销公司会独家使用该应用程序的数据。例如,Weatherbug的数据会发送给广告平台Groundtruth。根据研究公司Apptopia的数据,网络上最大的两家广告公司——谷歌和Facebook——为60多万个iOS应用程序提供分析和其他各种软件,这个数据几乎是App Store全部应用程序的三分之一。在大多数情况下,这一切都是在用户许可的情况下发生的,他们允许应用程序出于正当理由访问他们的位置信息、联系人或麦克风。但用户很少知道自己的数据是如何传输的。
苹果开始承认其平台存在问题
在剑桥分析(Cambridge Analytica)丑闻和欧盟的《全面数据保护条例》(General Data Protection Regulation)去年生效之后,苹果加大了保护用户隐私的力度。2016年,它让iPhone的广告ID变得更加复杂,从而帮助屏蔽了营销人员对用户身份的识别。一年后,它创建了分层应用程序权限,这让用户能够要求应用程序只有在打开时才能访问某些数据。(谷歌后来在Android Q中也应用了这一功能。)
要在App Store上架应用程序,iOS开发者还必须同意苹果的《应用程序审核准则》(App Review guidelines),该准则规定,应用程序不能创建用户的影子档案(将一些行为数据拼凑在一起,对它们进行深入剖析),开发者要对其产品中任何分析软件的数据实践负责。从2018年开始,应用程序被鼓励——但不是必须——“清晰明确地”告诉用户本程序收集了什么信息以及会如何使用这些信息。
但苹果更多的是扮演媒人的角色——连接用户和应用程序,让他们能够通过API、条款和协议来合作——而不是执行者。它不审计应用程序的数据实践,也不监督开发人员的条款和协议。如果一款应用程序被发现违反了这些准则(也许并不是恶意的),苹果会给开发者时间来解决这个问题。它不会通知用户出现了这一问题,而且在此过程中的通常情况是,应用程序还可以通过App Store进行下载。值得注意的是,苹果不会因为过去侵犯隐私的行为而惩罚应用程序,侵犯用户隐私的公司似乎不会受到什么影响,比如Facebook允许剑桥分析通过其iOS应用程序创建用户的影子档案。苹果没有对本文置评,而是为Fast Company提供了类似于其《应用程序审核准则》的东西。该公司拒绝透露为什么Facebook没有因为侵犯用户隐私而被禁止。(自从这篇文章刊出以来,苹果推出了一个网页,解释其App Store的政策,并就为什么App Store不是一家垄断企业提出了自己的观点。)
苹果开始承认其平台存在问题。去年11月,蒂姆·库克(Tim Cook)在接受Axios采访时表示:“自由市场不起作用时,我们必须承认这一点。”苹果首席执行官正式呼吁国会通过立法保护消费者,这可能会为应用程序数据经纪人设定更高的标准,并让他们对侵犯隐私的行为负责。但把这些问题推给监管机构,掩盖了一个事实:苹果已经是App Store的唯一统治者。
在上周的WWDC上,该公司宣布了其定位API的更新,使用户可以限制应用程序访问他们位置的次数。该公司还承诺将堵住一些技术漏洞,这些漏洞允许一些应用程序开发人员通过Wi-Fi和蓝牙信号秘密定位你的位置。最后,苹果引入使用iCloud ID作为登录应用