虽然对隐私问题一向小心的苹果曾一再保证用户的 iMessage 聊天绝对安全,不会向其他任何人透露对话信息,但新闻网站 The Intercept 获得的一份文档显示,苹果口中只有你知我知的聊天应用也会留下马脚,暴露用户联系对象的电话号码,并有可能被呈交给执法部门,在法庭上成为呈堂证供。
iPhone 的信息应用共有两种短信收发方式,其中绿色的气泡是通过普通运营商的短信网络发送的,而蓝色气泡走的则是苹果 iMessage 的渠道。由于苹果需要辨认用户发送信息的收件人是否是 iMessage 用户,因此每次你在聊天时输入电话号码,苹果的信息应用就会偷偷联络服务器。虽然苹果看不到你的信息内容,但这些号码信息却会被记录在册。
除了电话号码,苹果的“小本本”还会记录通讯的时间和 IP 地址。而 2013 年,苹果曾一脸正气地宣布“我们不会记录任何与用户地点有关的信息”。据悉,如果在涉案情况下得到律师的申请,苹果有义务向法院呈交这些记录。就此问题, The Intercept 专门询问了苹果,该公司表示这些记录只会在服务器上保存 30 天,不过,如果警方介入,记录的保存期就会有所延长。这就意味着,这些记录的生杀大权其实并不是握在苹果手上。
这份名为《 iMessage FAQ for Law Enforcement 》的文档是 The Intercept 从佛罗里达州电子监控执法团队那里获得的,文件标示着“执法资料”和“政府内部”等字样。虽不清楚这份文件出自何人之手(只有一个 mrrodriguez 的代号),不过从文件内容看恐怕苹果公司难脱干系。
按照法律规定,如有需要,手机制造商需要例行公事的将元数据交给执法部门。不过苹果此举还是有些令人吃惊,毕竟此前它们曾因为隐私问题与 FBI 大战一场,而且信誓旦旦宣称会保护用户安全。
这次的隐私事件苹果确实做的不地道,既然苹果会从信息应用获取号码,那么其他应用可能也会被波及。最令人生气的是,即使你打开了对话框,仅输入号码不聊天,也会触发应用将号码回传给服务器,至于回传的时间和频率,我们暂时还不得而知。
● ● ●
针对该事件,苹果发表了以下声明:
“当执法部门向我们出示传票或法院命令时,我们会依法提供相关信息。由于 iMessage 采用端到端加密,即使是苹果公司也没法查看到用户短信的具体内容。不过在某些情况下,用户使用特定应用便会在苹果的服务器上留下记录。我们会密切与执法部门合作,告诉他们苹果会提供何种记录并保证这些记录不包含内容性成分,同时这些数据也无法证明用户是否真的与他人进行了联系。”
苹果这段声明与泄露的文档基本吻合。虽然该公司不会提供任何用户的通讯内容,但通讯人信息却不在保密之列。因此,你无意间的一个动作,可能在未来某天就会为自己惹上官司。
电子前沿基金会的律师 Andrew Crocker 发出的疑问引人深思:“苹果记录用户的行为到底有多频繁?是否用户每点击一个应用的动作都会被记录在案?苹果记录这些数据到底目的何在?”
佛罗里达州警方和苹果公司都未对此问题作出回应。
如果说仅仅是依法配合政府部门,苹果此次的所作所为确实不会损害该公司“隐私卫士”的正面形象。不过,在见惯了苹果自信满满宣称自己的服务不会涉及用户隐私后并狠黑其他公司后,这次的事件确实会引发引发公众的新一轮隐私焦虑。
2013 年,苹果公司被曝出同其他科技巨头一起为美国国家安全局(NSA)提供监听服务之后,苹果随即发布了一份“用户隐私承诺书”,澄清自己并非棱镜门事件中描述的那么过分。苹果宣称即使自己有泄露用户隐私之心,也没有泄露的能力。
在去年的圣贝纳迪诺枪击案中, FBI 要求苹果解锁嫌犯的 iPhone 5c ,但遭到该公司拒绝,此举当时也为苹果换来了大量支持。不过,这次的文档泄露又让事件发生了反转,用户恐怕现在最需要的是技术细节的公开,而不是让人“热血沸腾”的口号。
via The Intercept