「颶風」襲擊過後，Facebook該怎麼辦？

編者按：Facebook擁有龐大的用戶群，手上掌握著海量的信息。但儘管如此，他們卻預料不到這次的Cambridge Analytica事件會發酵到什麼程度。雖然過去14年來Facebook不斷因為數據隱私問題被燙到手指。但這次的情況不一樣，這次數據泄露並沒有幫助聯合利華賣掉它的蛋黃醬，而是幫助特朗普兜售一個帶來分裂和憎惡的政治願景。Facebook這次還能不能安然度過危機？《連線》的一篇文章對Cambridge Analytica數據泄露事件進行了全面分析，並提出了Facebook需要解決的若干問題。

兩周前，Facebook得知《紐約時報》、《衛報》以及《觀察者報》正打算在對一個叫做Christopher Wylie的人採訪的基礎上炮製一些轟動新聞。故事的核心大家都熟悉，但是裡面的細節卻是新的，現在醜聞已經跟頭上長著粉紅頭髮的一張有魅力的臉關聯到了一起。4年前，一位名叫Aleksandr Kogan 的烏克蘭學者弄到了5000萬美國人的Facebook數據，並且錯誤地賣給了Cambridge Analytica。當時在這家公司工作此前從未公開發表過談話的Wylie向報紙展示了自己收藏的郵件和發票來證明自己的陳詞。更糟的是，在徹底刪除這批數據的事情上，Cambridge似乎對Facebook撒謊了。

對於Facebook來說，在這些新聞爆出來之前，醜聞的確糟糕但似乎還在可控範圍。最糟糕的行為是在Facebook以外的地方完成的而且已經過去很久了。此外就像加勒比海地區的天氣預報員一樣，Facebook最近已經夠忙的了。僅在過去1個月，他們就被迫處置了由一位廣告主管的推特、色情、該死的俄羅斯機器人、憤怒的斯里蘭卡政客，甚至還包括聯合國引爆的一系列醜聞。那些危機都安然度過了，造成的損失並不大。也許這就是為什麼這家公司會低估了正在逼近的風暴雲的威力之原因。

上周五晚上，這家公司採取了第一步行動，其自家博客宣布停止Cambridge Analytica平台使用資格的消息登上了媒體報道的頭條。它還向《衛報》發出了嚴厲的呼籲，要求後者不要在新聞中使用「泄露」這個詞。這家公司提出，那個詞是不準確的。數據遭到了濫用，但護城河及城牆並未被突破。《衛報》顯然沒有同感或者覺得這個說法有什麼說服力。周六那篇文章如約而至，標題是：《揭秘：Cambridge Analytica在重大數據泄露中收集了5000萬Facebook用戶資料》。

從某種程度上來說這次危機並不鮮見：在其14年的歷史當中Facebook頻繁因數據隱私問題被燙到手指。但這一次不一樣。數據泄露並沒有幫助聯合利華賣出蛋黃醬。相反，它似乎幫助特朗普兜售了一個引起分裂和憎惡的政治願景。從新聞看似乎Facebook的數據控制鬆懈散漫，而且它的主管對此漠不關心。全世界的律師、監管者以及Facebook用戶都開始非常公開地質問他們怎麼能支持一個沒有採取更多措施來保護自己的平台。很快，一些權力很大的政客也開始插話並要求聽到扎克伯格的回應。

隨著風暴在周末的醞釀，包括扎克伯格和Sheryl Sandberg 在內的Facebook高管開始制定應對策略並且爭辯到了子夜。他們知道公眾在敲打他們，但是也認為更大的責任應該落在Cambridge Analytica而不是他們身上。儘管如此，還有4個問題折磨著他們。如何才能強化系統避免類似事情再次出現？對於要求扎克伯格作證的所有那些呼籲該作何回應？是否應該起訴Cambridge Analytica？對於曾經幫助Kogan成立那家公司的心理學家，現在在Facebook工作的Joseph Chancellor又該作何處理？

到了周一，Facebook依然一籌莫展，扎克伯格和Sandberg還是保持沉默。然後，到了傍晚時刻，更多的壞消息湧入。《紐約時報》報道稱，該公司備受尊敬的首席安全官Alex Stamos因為對公司高層日益不滿打算在未來幾個月內辭職。部分人知道這個已經有一段時間了，但這條新聞看起來仍然非常糟糕。當你正因為數據安全被攪得焦頭爛額的時候當然不希望有關數據安全負責人的消息到處亂傳了。然後又傳出了Facebook試圖訪問Cambridge Analytica伺服器的努力被拒絕的新聞。開始著手調查的英國信息專員辦公室將處置此事。

本周二將召開一場公司範圍內的問答會，但因為某種原因會議將由Facebook的法律顧問而不是領導主持，但這兩者仍保持沉默，據稱都會迴避這一話題。與此同時，公司股票暴跌，周一市值下挫了360億美元。到周二上午中間時分，自醜聞爆發以來其市值已下跌了10%。這家公司原先預計會頗為劇烈的一場夏日風暴演變成了最高等級的颶風。

直接從前門走進來

Kogan是怎麼拿到這5000萬美國Facebook用戶數據的呢？按照套路應該涉及到秘密交易和黑帽才對。但其實Kogan就是大搖大擺地從Facebook的前門走進來然後說我想要，結果就拿到了。Facebook鼓勵外部軟體開發者開放在其內部運行的應用，就像Google之於Android操作系統以及蘋果之於iOS一樣。所以2013年11月，身為劍橋大學心理學教授的Korgan在Facebook上面創建了一個開發者賬號，並且解釋了為什麼他希望獲取Facebook的數據，因為他要進行一個研究項目。此後他很快開始了工作。

Kogan創建了選舉操縱最平淡無奇的工具：基於性格測試的app。用戶註冊然後回答一系列問題。隨後app會將答案語此人在Facebook上的點贊和註明的興趣結合在一起，給出一份據說比受測者本人還要了解他自己的檔案。

大約有27萬美國人參與了測試。然而他們不知道的是他們在同意參與測試時默認就賦予了Facebook訪問自身數據的權力，同時他們還授權Facebook可訪問自己許多朋友的點贊和興趣。用戶可以關閉這些設置，但是如果你都不知道它的存在或者就算知道也不知道去哪裡找的話是很難關閉的。很快Kogan就收集到5000萬人的數據。

在Kogan開始研究的5個月後，Facebook宣布要強化app審核政策。其中一條是開發者再也不能挖掘你朋友的數據了。這扇門被關閉了，但是Facebook告訴已經進入牧場的馬說，你們還有1年的時間可以繼續。於是Kogan的app又延續了1年半的時間。當嚴格的政策生效時，Facebook拒絕了Kogan app的第二版。

到此時Kogan已經把數據挖掘出來並且賣給了Cambridge Analytica，這違反了他與Facebook之間的協定。這揭露了這個故事其中一個奇怪的不對稱。Facebook對自身用戶的一切都了如指掌——但從某種程度來說卻對自己的開發者一無所知。所以Facebook一開始並沒有懷疑Kogan濫用了它的數據，直到它讀到2015年12月《衛報》的一篇聳人聽聞的頭條新聞：「Ted Cruz利用的機構收集了數百萬不知情Facebook用戶的數據。」

儘管有愛荷華黨團會議等新聞的衝擊，但這則新聞人迅速向外擴散。所以儘管2015年底時Facebook的法律團隊可能已經手心出汗，但表面上扎克伯格卻給人一種十分冷靜的感覺。在衛報的新聞爆出後他的第一次公開聲明是他在聖誕節的一條筆記，上面說了他讀書的感受：「閱讀讓我對很多話題有了更多的視角——從科學到宗教，從貧窮到繁榮，從健康到能源乃至於社會正義，從政治哲學到外交政策，從歷史到未來主義小說。」

不完整的回應

2015年《衛報》的新聞爆發時，Facebook立即擔保稱已獲得Cambridge Analytica、Kogan和Christopher Wylie有關數據已被刪除的書面保證。各方律師開始談判，到2016年夏初時，Facebook已經跟Kogan和Wylie就確認數據被刪除達成了更加實質性的法律協定。Cambridge Analytica也簽署了類似文檔，但他們的文書工作直到2017年才提交。Facebook的律師把這個過程描述為緊張而且折磨人的法律程序。Wylie卻把它說成是勾手指。他告訴《衛報》：「他們就讓我在一份表格上面打個勾然後返回給他們。」

Facebook更有力的選項本來是堅持對所有Cambridge Analytica的機器進行審計。那些數據還在不在，在的話有沒有被使用到？實際上，根據開發者同意的標準規則，Facebook保留了這一權利。「我們可以審計你的app以確保其安全並且沒喲敗我們的Terms。在要求的情況下，你必須向我們提供證據證明你的app符合我們的terms。」

Kogan也許也受到了更嚴格的審查，尤其是在2016年美國總統大選的背景下。除了獲得劍橋大學任命外，Kogan還是聖彼得堡國立大學的助理教授，並且接受了俄羅斯政府的研究補助。

Facebook為什麼不進行審計呢？這個決定事後看也許是Facebook最致命的一個錯誤。也許是因為任何審計都不能完全保證說服力。即便在伺服器上追溯不到數據存在的痕迹，數據仍可能被放到某個硬碟上束之高閣。Facebook的法律團隊也堅稱審計會很耗時，而且即便開發者合約允許也需要法院命令。第三種可能的解釋是害怕政治偏見的指控。Facebook大多數資深員工都是民主黨人，都擔心被指控讓政治滲透到平台裡面。

不管是什麼原因，反正Facebook相信了Cambridge Analytica簽署的那些文檔。2016年6月，Facebook員工甚至還去到聖安東尼奧跟特朗普競選團隊的官員以及Cambridge Analytica的顧問坐到了一起。

在Facebook看來，風波似乎已經煙消雲散。特朗普獲勝後的次年，公眾利益維權者開始質疑Cambridge Analytica在數據方面的做法，其他一些出版物，尤其是The Intercept，開始深挖它的一些做法。不過據Facebook的高管說，鑒於數據已經不在，直到去年冬天有記者開始發出呼籲前公司從未考慮過要再次確認。然後只是在最近的新聞爆發時Facebook才開始認真考慮包括起訴Cambridge Analytica在內的行動。本周一晚公司律師Paul Grewal稱「不排除任何選項。」

接下來怎麼辦

在Facebook眾多的問題裡面，最令人困惑的似乎是如何處理Chancellor的問題，後者目前在VR團隊工作。他可能知道用戶數據的命運，但這個周末該公司對質詢他的力度應該如何的意見仍未統一，因為擔心會違反規定。出於保護員工的考慮，公司規定不能強迫員工交出之前工作的商業秘密。

一個更艱難的問題是，究竟什麼時候扎克伯格和Sandberg才能走出泥潭以及如何走出來。Sandberg在這兩年的風波中基本上毫髮無損。而當危機發生時扎克伯格的名字往往在Twitter上成為趨勢，這本雜誌還把他淤青的臉放到了封面上。甚至在呼籲對俄羅斯的調查中Stamos也遭到了批評。一小群勇敢的員工已經把腳伸到Twitter的奔流當中，這在過去是不多見的。

最後也是最令人煩惱的問題是如何讓Facebook的數據更安全。過去一年Facebook被批評者長時間圍攻，要求加大數據開放的力度。它應該考慮讓外面的人審計自己的數據，並且讓同行拿手電筒照照它的內部情況。但是它對開發者又過度開放，並且在隱私實踐上面又不夠透明——這些讓公司陷入了麻煩。2015年，Facebook強化了對第三方的訪問控制，意味著Cambridge Analytica這樣慘烈的事件不可能再次重演。但如果公司決定進一步關緊大門的話，那些利用該平台展開真正重要工作的研究人員又該怎麼辦？你能審查其意圖到什麼程度呢？可能的解決方案是Facebook修改它的數據留存政策。但是這麼做會破壞這項服務的根本運作機制，使得要逮住類似俄羅斯宣傳團隊這樣的惡意行為者的難度困難許多。

用戶數據現在已經成為互聯網的基礎。你每次下載app的時候都賦予了開發者訪問你的部分個人信息的權利。每次你跟任何技術公司——包括Facebook、Google、Amazon等互動的時候，你都在幫助他們建立一個龐大的信息資料庫。作為交換，你信任他們不會用這些數據去幹壞事，因為你想要他們提供的服務。

在響應關於如何解決這一問題的推特流討論時，Stamos發推說：「我不認為會存在一個人人都擁有隱私、匿名性以及選擇的數字化烏托邦，但是一個能夠神奇地將壞傢伙排除在外的世界是可以有的。」

據一位前Facebook高管，該問題的核心是個生死存亡的問題。這家公司非常擅長處理經常發生的事情，而且風險非常低。當發生錯誤時，他們繼續前進。根據這位高管，公司的哲學一直都是「我們努力去做好事。我們會犯錯誤。但大家是好人，這個世界是寬容的。」

如果Facebook找不到令人滿意的解決方案，它將面臨著令人討厭的前景，監管無疑會加重。在英國，一般數據保護條例（GDPR）將賦予民眾對Facebook這樣的公司可以提取什麼樣的數據及其使用方式以更多的洞察和控制。如果Facebook的隱私災難繼續的話，在美國，像Ron Wyden、Mark Warner、Amy Klobuchar等參議員也想在美國推進類似的立法。

今天Facebook將召開它的全員會議，它自然希望那個不可避免的時刻會出現，也就是在別的地方會有什麼可怕的事情發生，然後大家的注意力就會轉移了。不過它也知道情況也許會變得更加糟糕，比現在還要糟糕許多。如果Cambridge Analytica的新聞再遇上俄羅斯干涉美國民主的勁爆消息的話，那個噩夢場景就會到來。

到了那個時候，Facebook將被迫應付又一場毀滅性的不對稱戰爭：在被廢棄的規則下建立的，一個愚蠢的小測驗app的數據，居然為一場國家安全危機提供了動力。但這些不對稱只是今日Facebook的一部分性質。這家公司有著巨大的能量，現在它才剛剛開始學著去承擔同樣巨大的責任。而世界並不像以往那樣選擇去原諒矽谷。

編譯組出品。編輯：郝鵬程。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！