北京时间3月22日早间,Facebook创始人扎克伯格在自己的Facebook页面发表声明,叙述了Cambridge Analytica(剑桥分析)“窃取”Facebook用户数据一事的来龙去脉,承认在此事上犯了错,列举了Facebook防止此类事件再次发生的举措。
Facebook泄密门时间轴
3月17日
美国纽约时报和英国卫报发布报道,曝光了Facebook超过5000万用户的数据被泄露一事,该事件由剑桥分析前员工曝料。
初步调查结果显示,剑桥分析的一个数据来源——Aleksandr Kogan在几年前向Facebook申请获取其用户数据进行相关的研究工作。
Kogan在亚马逊的Mechanical Turk和Qualtrics上发布广告,有偿征集愿意参加性格测试的人。然后在Kogan自己的叫做“这是我的数字生活(thisismydigitallife)”app上,要求用户授权他能获取用户的Facebook资料,不光是用户自己的,还包括他们的朋友的。
他随后获得了大约27万名Facebook用户同意个人信息用于其研究的请求,这些用户对于自己的个人信息数据被用于研究是知情的,然而,他并没有获得这些用户的社交关系上的其他Facebook用户的同意,总共涉及的人群达到5000万以上。Cambridge Analytica公司向其购买了这些数据。
3月19日
(1)英国第四频道(Channel 4)播出调查报道,曝光了剑桥分析的首席执行官Alexander Nix在吹嘘其贿赂行为的偷拍录像,包括雇用性工作者为政客设局令其向政治对手妥协、以及派人冒充富有的地产开发商提交贿赂。这条报道令剑桥分析的业务曝光于公众。
(2)美国参议院商务、科学和交通委员会的三名共和党参议员,已经向扎克伯格发送了一封信函,要求他最晚在3月29日下午5点以前,就可能涉及到的用户数据隐私遭泄露等相关问题做出书面答复。
(3)Facebook首席信息安全官Alex Stamos的职责被削减,路透社也于当日在其官方推特中报道称,Stamos将会在2018年8月离职。
(4)Facebook称已经聘请数字取证公司Stroz Friedberg对Cambridge Analytica进行全面审计,后者同意给予配合,向取证公司提供访问其服务和系统的完整权限。
“Stroz Friedberg的审计师今天晚上本来在‘剑桥分析’的伦敦办事处现场工作,”3月19日晚间,Facebook发表声明称,“但由于英国信息委员会办公室宣布,其正在申请对‘剑桥分析’亲自进行现场调查的搜查令,应其要求,Stroz Friedberg的审计师才退出。”
(5)英国的隐私监管机构信息委员会于当地时间3月19日稍晚时候,申请对剑桥分析的搜查证,这意味着英国将正式对此案展开调查。
(6)美国时间3月19日单个交易日,Facebook股价经历了4年以来的最大跌幅,重挫6.77%,市值蒸发367亿美元。
3月20日
(1)Facebook内部召开紧急会议,允许雇员就此事开展提问。
(2)英国议会成员Damian Collins在一封给扎克伯格的信中,要求他就将信息泄露给“剑桥分析”公司一事,向英国数字、文化、媒体和体育委员会(Digital, Culture, Media and Sport Committee)做出说明,并给出了3月26日的时间限制。
(3)
剑桥分析首席执行官Alexander Nix被停职。
“Nix最近被英国4频道秘密录制的言论和其他指控,并不代表公司的价值观或者运营行为。对他的停职反映出了我们严肃看待这项违规行为,”剑桥分析董事会在一份声明中称。
去年,Nix曾表示,剑桥分析每年参与高达10次的首相和总统选举活动,包括亚洲、非洲、欧洲以及南美的国家。在周一接受BBC采访时,尼克斯否认剑桥分析通过不正当手段干扰选举,认为这些指控是媒体商量好的攻击。
3月21日
Facebook官方发布公告,宣布推出六大举措,以防止剑桥分析事件再次发生。
这6大举措包括:
评估所有能够在Facebook平台上获取大量数据的app和有可疑行为的app;
向所有个人信息被第三方app误用的用户发出警告;
关闭用户最近3个月没有使用过的app获得用户数据的权限;
改变Facebook的登陆数据,这样第三方app只能看到用户的名字、头像和邮箱地址,除非该app通过更多的评估流程;
帮助人们管理他们在Facebook上使用的app,管理这些app能看到他们的哪些信息,以及增加用户的“捉虫奖励项目”。如果用户发现app开发者不正确使用用户数据,提出举报能够获得奖励。
3月22日
(1)受公司负面消息影响的Facebook股价在周三结束两连跌,但市值仍低于阿里巴巴。其中,周一Facebook股价下跌了6.77%,周二下跌了2.56%,市值两个交易日就蒸发了近500亿美元。
(2)德国司法部长卡特里娜·巴里(Katarina Barley)要求Facebook说明,其在德国的3000多万用户的信息是否被第三方滥用。巴里周四称,Facebook在欧洲的管理层必须要对德国政府做出解释,Facebook的用户数量是如何被数据分析公司Cambridge Analytica获取的。
Facebook泄密门背景
2017年最后一个季度的财报显示,Facebook在美国和加拿大的日活跃用户数已经出现首次环比下降。
Fintech前线综合自澎湃、新浪科技、腾讯科技、新京报、纽约时报、卫报
以下是
扎克伯格
发表的博文:
我想分享一些Cambridge Analytica事件的最新进展,还包括我们为解决这个重要的问题所将采取的措施。
我们有责任保护好用户的数据,如果我们没能做到这一点,那么就不足以向用户提供任何服务。
我这几天一直在尽可能搞清楚发生了什么并在考虑怎样做才能防止此类事件再次发生。
好的消息是,我们在几年前就做出了相应措施来保证此类事件不会在今天发生。但我们还是犯错了
,我们要做的还有很多,我们必须赶快行动起来。
下面是这次事件的经过:
在2007年,我创办了Facebook这个平台,期望建立更多的社交应用。你的日历中应该能显示你朋友的生日,你的地图中应该能显示你朋友的住处,你的通讯录中应该能显示你的朋友的照片。为了实现这些,我们允许用户在某些应用中登录其Facebook账户并授权这些应用获取用户的社交关系和一些个人信息。
在2013年,一名叫做亚历山大·科根(AleksandrKogan)的剑桥大学研究人员开发了一款性格测试应用。该应用被大约30万人安装了,这些用户向该应用分享了他们的社交关系信息和个人信息。这意味着科根可以获取用户们数千万条朋友数据。
在2014年,为了禁止存在数据滥用行为的应用,我们宣布对整个平台做出改变,开发者们在获取信息时受到了更多的限制。
更重要的是,类似科根这样的应用不再能通过某用户来获取到该用户的朋友的数据了,除非用户的朋友也使用了该应用。同时,我们要求开发者们在获取任何敏感数据前都必须经过Facebook的批准。
这些措施都确保了现在不会再出现科根当时那么容易获得大量用户数据的情况。
在2015年,我们从《卫报》的记者处了解到科根向Cambridge Analytica分享了他从他的应用获取到的Facebook用户数据。这明显违反了我们用户条款中关于开发者未经用户允许不得分享收集来的信息的规定,
所以随后我们就屏蔽掉了科根的应用,他的应用不再能访问Facebook的数据。并要求科根和CambridgeAnalytica正式确认已经删除了收集来的数据。他们随后确认该项要求。
上周,我们从《卫报》和《纽约时报》了解到CambridgeAnalytica可能并没有像承诺的那样删除了收集来的数据。我们随后就禁止了该公司访问Facebook的权限。而Cambridge宣称已经删除了该数据并同意我们派遣一名审计人员去确认此消息。同时,我们还在与政府监管部门协助调查此事件。
此次事件打破了科根、CambridgeAnalytica、和Facebook之间的信任。同时也打破了Facebook和向我们提供数据的用户之间的信任。我们必须要解决这个问题。
目前,我们已经在2014年采取了相应措施来避免此类通过恶意手段获取用户数据行为的发生。但是我们需要做的还有很多,以下是我们将采取的行动:
首先,我们将调查所有在2014年我们采取更严格数据访问条款前访问过大量用户数据的应用,并将重点审查那些有可疑行为的应用。对于那些不配合此次调查的开发者,我们将禁止他们访问Facebook数据。如果我们发现有任何开发者曾滥用用户邪恶身份信息,我们同样也会屏蔽掉他们,并通知那些受影响用户。这也包括那些被科根的应用所影响的用户们。
第二,我们将加强对开发者访问用户数据的限制,以防止其他类型的数据滥用行为。比如,如果你已经3个月没使用某应用,并且授权过该应用访问你的Facebook账户,那么该应用将不能再访问你的Facebook账户数据。
当你在使用Facebook账户登录第三方应用时,我们也会限制该应用访问你信息的范围,只包括姓名、邮箱地址、和头像。
我们同时也要求开发者在访问你发表的帖子数据或其他隐私数据前需寻求用户的同意。
我们将在未来几天内公布更多的相关措施。
第三,
我们想让用户清楚地知道有哪些应用在征得他同意后在使用他的Facebook数据。在下个月,我们将在Facebook应用中的新闻源栏目顶部显示一个工具,该工具显示出正在使用用户数据的应用,并能控制这些应用是否能继续使用你的信息。我们已经在隐私设置中提供了一个这样的工具,现在我们将这个工具放在更显眼的地方让所有用户都能注意到它。
除了在2014年采取的限制数据访问的措施,我们相信上述措施也将加强我们平台的安全性。
我创办了Facebook,那么直到最后一天我都会为平台上发生的事情负责。
我严肃对待所有能让我们社区变得更加安全的措施。尽管现在不会出现CambridgeAnalytica类似事件了,但这并不能否认曾经发生过这样的事情。我们将从此事件中吸取教训,使我们的平台变得更加安全。
我要感谢所有继续相信我们的使命的用户,并和我们一起来建设这个社区。我们深知解决所有这些问题可能会花费很长时间,但是我们保证我们终将解决这些问题,向用户提供更好的服务。
(译者:小宝 书聿;来源:新浪科技)
以下是
桑德伯格
发表的博文:
分享马克关于CambridgeAnalytica的新闻发表的帖子。如他所说,我们知道此事对人们的信任造成了严重破坏,而我也对自己没有采取足够措施处理此事深感懊悔。我们有责任保护你们的数据——如果我们不能,就没有资格为你们服务。
我们过去几天一直在详细了解此事,以便阻止类似事情再次发生。我们要采取以下几种措施。我们在调查所有曾经在我们2014年改版平台之前获取大量信息的应用——在那之后,我们大幅减少了数据获取量。如果我们发现开发者错误地使用了可以识别个人身份的信息,就会禁止他们接入我们的平台,并将告知受此影响的人们。
我们还在采取措施,让你在使用Facebook登录的时候减少提供给应用的数据。我们将让你更容易了解哪些应用可以获取你的数据。
你的信息理应获得保护——我们将继续确保你在Facebook上的安全感。你的信任是我们服务的核心。我们深知这一点,也将努力赢得信任。(译者:小宝 书聿;来源:新浪科技)
