一贯强调用户隐私的库克,这次被狠狠打脸了,自诩隐私捍卫者的苹果,语音助手Siri却被曝泄露用户隐私。
据《卫报》报道,爆料人表示,苹果承包商经常会听取Siri语音助手收集的机密医疗信息、毒品交易和夫妇性生活的录音,作为提供质量控制或“评级”的工作的一部分。
尽管苹果没有在面向消费者的隐私文件中明确披露这一点,但Siri的一小部分录音被发送给了在全球各地为苹果工作的承包商。他们的任务是根据各种因素对回答进行评分,包括激活语音助手是故意的还是意外的,这个问题是否能得到Siri的帮助,以及Siri的回答是否恰当。
苹果称这些数据“用于帮助Siri和听写......更好地了解你,并识别你所说的话”。
但苹果没有明确声明是由实际的人来听取这些录音。
苹果告诉《卫报》:“Siri的一小部分请求被分析以改善Siri和听写。用户请求与用户的Apple ID无关。 Siri的响应在安全设施中进行分析,所有审核人员都有义务遵守苹果严格的保密要求。”并补充说,这是一个非常小的随机子集,不到每日Siri激活的1%,用于评分,而这些数据通常只有几秒钟。
爆料人对苹果这种欺瞒用户,按下不表的行为表示担忧,其是考虑到意外激活获取极其敏感的个人信息的频率。
当Siri错误地听到它的“唤醒词”,即“嘿Siri”时,它可能会被意外激活。这种错误激化十分常见,比如去年BBC对叙利亚的采访就遭遇过意外唤醒Siri谈话被打断了,更不用说平常时不时Siri就被激活了。此外,Siri还以通过其他方式激活。例如,如果Apple Watch检测到它已被抬起然后听到语音,则Siri会自动激活。
爆料人说:“有无数的录音记录,包括医生和病人之间的私人讨论,商业交易,看似犯罪交易、性接触等等。这些录音附有显示位置、联系方式和应用程序数据的用户数据。“
所有这些信息用于验证请求是否被成功处理。在其隐私文件中,苹果称Siri数据“与苹果因你使用其他苹果服务而产生的数据无关”。没有特定的名称或标识符附加到记录,也没有单独的记录可以轻松链接到其他记录。
意外激活导致不知不觉把最敏感数据发送给了苹果。虽然Siri包含在大多数苹果iPhone和iPad中,但爆料人强调Apple Watch和HomePod智能扬声器是最常见的错误录音来源。他们说:“手表上意外触发事件的频率高得令人难以置信。” “手表可以录制一些30秒的片段 ,虽然时间没有那么长,但也足够了解发生了什么事。”
有时候,“你能清楚地听出来是医生和病人在谈话,比如谈论病人的病史。或者你会听到某人,也许是汽车发动机的背景噪音——虽然不能肯定,但可能是毒品交易……你绝对能听到他们在干嘛。你甚至能听到,一些人的性行为也意外地被pod或手表记录下来。”
爆料人表示,苹果鼓励员工报告意外激活,“但只是一个技术问题”,没有处理敏感记录的具体程序。“我们被鼓励达到目标,并尽快完成工作。报告你正在收听的内容的唯一作用似乎是针对技术问题。这与报道内容无关。”
除了对听到这些私人信息感到不舒服之外,爆料人表示,之所以公开自己的工作,是因为担心这些信息可能被滥用。“对于谁在那里工作没有太多的审查,我们能自由浏览的数据似乎相当广泛。识别你正在听的人并不难,特别是在偶然触发的情况下——地址、名字等等。
“苹果把这些业务转包出去了,营业额很高。这并不像是鼓励去考虑隐私,甚至不去考虑它。如果有人怀有邪恶的意图,那么识别[录音中的人]并不难。”
爆料人认为苹果应该向用户披露这种人类监督的存在 - 并且,具体而言,停止发布一些针对Siri查询的抖机灵式回应。例如,问Siri“你总是在听吗”,它会回答:“我只会在你和我说话时听。”
爆料人说,这显然是错误的。对于这种轻松愉快的反应来说,意外触发太常见了。
苹果并不是唯一一个对其自动语音助理进行人工监督的人。今年四月,亚马逊被透露聘请员工收听一些Alexa录音,本月早些时候,谷歌的员工被发现对Google Assistant也在做同样的事情。
然而,苹果在某些方面与这些公司不同。首先,亚马逊和谷歌允许用户选择不使用他们的录音;除了完全禁用Siri之外,苹果没有提供类似的选择。据Counterpoint Research称,苹果拥有35%的智能手表市场,是其最接近的竞争对手三星的三倍以上,并且超过紧随其后的六大竞争对手的总和。
在苹果Siri泄露苹果隐私被曝出来后,不少网友开始花样逼供Siri,如“嘿,Siri,你会泄露我的隐私吗”,一开始Siri一本正经地回答“我尊重你的隐私。只有在你对我说话的时候,我才会去听。你可以在官网查看Apple的隐私政策”,后来被问烦了,Siri会说“我答不上来”、“有趣的问题”或者“对不起,我恐怕无法回答这个问题”。
隐私捍卫者?
苹果一向树立自己高度重视其用户隐私的形象,也将其作为对谷歌和亚马逊的竞争优势。今年1月,它在拉斯维加斯的消费电子展上购买了一个广告牌,宣布“你的iPhone上发生了什么,就会一直留在你的iPhone上”。
隐私是一项“基本人权”也是苹果高举的大旗,其首席执行官蒂姆·库克在过去几年也一直将苹果定位为用户隐私的捍卫者,
去年Facebook深陷剑桥分析数据丑闻时,库克公开批评Facebook的商业模式,称其依赖于建立用户的详细资料,以便针对广告投放。“我们不会卖你的个人信息。”“隐私对我们而言是一项人权。这是一种公民自由。”库克这些话气得小扎命令管理团队只准使用Android手机,不准使用iPhone。
对于谷歌,库克以前直言不讳地表示,“上帝都知道目的在于广告”。然而在去年11月苹果与谷歌达成一笔数十亿美元的协议,以使谷歌搜索引擎成为iOS和macOS版Safari浏览器的默认设置后,库克又开始为谷歌公开辩护。
“我认为谷歌的搜索引擎是最好的。看看我们对内置的控件做了些什么。我们有私人网页浏览,我们有智能跟踪器预防。我们尝试做的是想出一些方法来帮助我们的用户度过一天。这不是一件完美的事情,我是第一个说出这一点的人,但它对我们大有帮助。”
而在去年接受《今日新闻》的专访时,库克更是向那些声称更多用户数据带来优质产品的科技公司发起了抨击,称这是“废话连篇”。
“一些公司会试图获取你信任的话术是:‘我必须把你所有的数据都用来改善我的服务’。嗯,不要相信他们。”库克说,“无论谁告诉你,这都是一堆废话。”
而此次Siri泄露隐私,苹果所说的称这些数据“用于帮助Siri和听写......更好地了解你,并识别你所说的话”,是不是听起来格外地耳熟?
总之,好的坏的都让库克说完的,苹果这幅“又当又立”的姿态着实难看。
数字助理是隐私的噩梦
在过去的一个世纪里,我们一直想象着这样一个美妙科幻的未来:我们身边都是优雅、聪明、谨慎的机器人管家。我们会毫不犹豫地向机器人助手提出令人尴尬的问题,或将敏感信息委托给他/她/它,因为机器人的指令将只服务于它的主人。
现在已经有数以百万计的钢铁侠贾维斯式管家在口袋里运行,它们以数字助手的形式出现,比如苹果的Siri、微软的Cortana、亚马逊的Alexa,以及谷歌的Google Asistant。这些虚拟助手使用人工智能来解析用户所说或键入的内容,并返回有用的信息。Siri和谷歌的一次次更新努力让虚拟助手们学会猜测在被用户问到之前想知道什么,并在适当的时候发出交通堵塞的通知。
但它们并不完全是我们心目中的机器人管家。为了让我们的数字生活更便捷,科技公司遇到了一个熟悉的困境:在不牺牲隐私和安全的前提下,提供便利是很难的。
目前,与数字助理的交谈基本上是一对一的。激活Siri,询问方向,或者点击谷歌查询天气,你的请求就会被发送到总部——某个地方的大型服务器场——在那里它会被解析、回答,然后返回到你的设备上。
就像互联网上的其他东西一样,你的请求会留下一串“面包屑”,别有用心的总能循着踪迹找到你。针对Siri和谷歌语音搜索功能的问题会被发送到各自的公司,并配有不连接特定用户的独特设备ID。苹果将Siri的设备ID请求存储6个月,然后删除ID并将音频保存18个月。
当保存的查询(通常是相关的位置数据)连接到用户帐户时,它们可以非常准确地描绘用户的习惯、旅行和偏好。通常情况下,这是一件好事:了解用户,并提供更好的服务。详细的语音搜索历史还允许公司了解用户的语音特征,并教它们更好地理解语音请求。但是,这些数据肖像可能会被黑客窃取,因为黑客可以进入敏感的服务器。撇开黑客不谈,苹果Siri的爆料者的已经足够说明问题,Siri知道你的性生活、医疗记录,而且还附带位置信息,若被有心人利用,后果不堪想象。
责编:qsdsq
〖免责申明〗本文仅代表作者个人观点,其图片及内容版权仅归原所有者所有。如对该内容主张权益请来函或邮件告之,本网将迅速采取措施,否则与之相关的纠纷本网不承担任何责任。
