上个月脸书的数据隐私泄露事件后,脸书封杀了AgrregateIQ和剑桥分析两家公司,但是在这之外,其实仍有很多公司不按照社交网络的规则出牌,滥用用户信息。
最近几年,一大批监控公司所做的事情比剑桥分析更为隐秘,他们一直在渗透各类社交平台。这些间谍型的科技厂商在提供服务的同时,不仅用马甲账号吸收和影响着社交群体,还通过在不同平台创建的虚假资料传播间谍软件。这些公司中至少有一家被抓到向某个政权发送可疑的人权记录。
隐私维权人士呼吁采取行动。国际隐私组织国家监控项目的负责人艾丁(Edin Omanovic)认为,以前间谍花钱就可以渗透到线上政治团体,这其实是一种预警。这种力量如果被用于渗透独裁国家的民主捍卫组织或人权组织将多么可怕。大型监控组织因为可以利用更广泛的生态系统,所以能做到这一点。本质上,脸书和其他公司都有责任保护自己的用户。
意大利的打击行为
在这些监控厂商中,有一家叫Area S.p.A,该公司于2011年将网络监控工具卖给叙利亚的巴沙尔政权。2014年,美国对该公司开出了10万美金的罚单。2016年,意大利当局突袭了该公司的办公室,没收了几百万欧元,因为调查发现该公司与叙利亚的交易中,可能触犯了欧洲法律(意大利政府新闻发言人对此事件的回应可点此查看)。
《福布斯》从去年的“英国反恐展”上拿到了一本小册子,Area公司将自己对社交网络的利用描述为“MCR虚拟人工智能平台”。认为它是一个跨网络帮助组织和管理一个政府情报人员虚假资料的软件。其目的是“不仅在虚拟社会中渗透情报人员,还支持心理战。”所谓的“社区”包括“博客,论坛和社交网络。”
任何想了解心理战的人,Area给出了细节描述:“一旦得到某个组织的信任,不仅可以验证其真实成员,还能依据其活动收集有用的信息或为了自己的意图影响其决定。”
Area还给出了另一种特别功能的描述“当目标社区想查看我们的虚拟身份时,可安装间谍程序”。这意味着只需访问Area公司客户的马甲号资料,就可能导致恶意软件感染。
该公司还宣称总公司在英国,但是没有透露其社交媒体技术的运作细节。去年五年的时候,该公司还没有这么隐晦,而去年六月该公司把自己的技术推介给了北约行业论坛代表。
另一家在母公司Resi集团下运作的意大利公司IPS,已经着手用社交媒体作为传播工具。近几年,它频频亮相各类ISS全球培训活动(ISS World Training,监控行业的贸易展,被认为是为监控者牵线搭桥的地方),在这些活动中,IPS员工发表过主题为“如何用一个可对社交媒体的宣传活动进行监听,分析和回应的平台监控和影响公众”和社交媒体“自动利用”的谈话。还有一场谈话关注的是“加密服务,如脸书,WhatsApp和Telegram”,探讨“社交媒体的情报如何帮助调查者全面了解情况。”
其产品是一套标榜“非传统IP情报”的工具套件。包括Virtual HUMINT(虚拟人工智能),Area公司也曾使用相同的描述来获得虚假身份并收集信息。脸书就位列IPS收集情报的平台列表中,此外还有推特、Instagram、LinkedIn、Youtube、Google+和Foursquare。
2017年,IPS是卡塔尔半岛电视台卧底报道的主要对象,调查中员工跟记者谈到了如何逃避制裁和全球出口限制。这些员工相信他们是与一名代表对话,而这名代表打算把监控套件运往伊朗和南苏丹。该公司没有就此作评论。
Area、IPS或任何其它使用脸书数据作监控的组织都违背了脸书公司的规则。脸书没有就此发表评论,但指出自己公司的制度明确禁止利用脸书信息进行在线监听。扎克伯格的公司也不允许用自动化的方式访问或收集信息,如harvesting bots或scrapers(常见网络爬虫技术名词)。
这不仅仅是意大利的事情
意大利人或许有线上暗中交易的特点,但是全球范围内还有其他公司也有提供类似服务,试图操纵社交媒体用户的做法。比如一家名为Ntrepid的美国公司在2011年获得了美国中央司令部的合同,内容是提供“在线角色管理服务”,这份合同原本是要帮助美国影响网民。但是,据英国《卫报》报道,美国中央司令部称并非针对脸书和推特之类的美国网站。Ntrepid也在邮件中表示仅使用社交媒体作市场营销,而不是收集情报。
以色列忙碌的监控画面表明一些公司正试图控制社交媒体用户,去年就有两家公司被监控和网络安全巨头Verint公司买下。其中一家就是Terrogence,该公司早前曾被卖给美国政府,它建立了很多虚假档案,也被称作虚拟实体,目的是渗透在线组织。据该公司的宣传册和员工领英资料透露,其目标包括涉及恐怖主义,政治和社交的团体。该公司同样收集脸书的照片作为大规模面部识别服务Face-Int的资源。
毫无疑问,还有很多隐藏着的监控公司。
Palantir和HBGary所扮演的角色
但是,监控行业对脸书和其他社交媒体的利用由来已久。追根溯源,至少是在艾伦•巴尔(Aaron Barr)出任HBGary公司CEO,彼得•蒂尔(Peter Thiel)创建监控巨头Palantir的时候(注意,英国《卫报》报道是Palantir的一名雇员最终给剑桥分析公司想出了利用脸书数据的主意。而蒂尔是脸书早期的投资者)。
多亏了HBGary一份关于维基泄密网的邮件,很容易就曝光了剑桥分析公司。在一封2010年8月巴尔和Palantir前分析师艾伦•佐尔曼(Aaron Zollman) 的邮件中,巴尔谈及了开发脸书用户数据的工作。
同月,在给佐尔曼的另一封邮件中,巴尔谈到了单一脸书用户那里收集大量信息的潜力。他写道:“我发现在人们的好友列表以及其他社交媒体的数字产品中蕴藏着大量信息,我认为Palantir将会成为分析数据的好工具。”
目前尚不清楚这些公司是否已经开发出产品。在攻击维基泄密网的计划曝光后,Palantir在2011年中断了与HBGary的联系。但他的言论当时应该引起警惕。几年之后,一位名叫亚历山大•科根(Aleksandr Kogan)的研究员开发出一个脸书应用(应用名为thisisyourdigitallife),用于性格测试,使用者达27万。由于人们使用脸书登陆并访问该应用,导致应用的开发人员可从使用者的资料文件中收集大量数据。在这27万用户的基础之上,科根共收集到8700万脸书用户的信息,其中可能包含这些人的喜好和地理位置信息。而这就是剑桥分析公司购买来用于支持特朗普竞选活动的数据集。
这正是巴尔所从事的数据利用项目。巴尔曾写道:“那些提供信息和好友名单的人,同时也曝光了令人难以置信的社会工程和间谍工具。”直到2015年,脸书才改变了其平台政策,限制应用可访问的数据量,但对于用户而言,一切已经太晚了。
本文由安全内参翻译自Forbes
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
