一波未平一波又起，Facebook被曝用戶資料庫遭以色列間諜組織濫用

【獵雲網（微信號：ilieyun）】 4月20日報道 （編譯：Mayfly）

上周，身陷Cambridge Analytica醜聞的馬克·扎克伯格（Mark Zuckerberg ）出現在眾議院能源和商務委員會，他試圖描述他們所做的事情與監控之間的區別。「其中的區別非常明顯，」扎克伯格緊張地解釋道，「在臉書（Facebook）上，你能夠掌控你的信息，你可以對我們收集信息選擇說不。」

然而，沒有一位委員會成員就監控公司通過挖掘Facebook上的數據進行牟利的事件對這位腰纏萬貫的CEO進行施壓。《福布斯》發現了一起令人震驚的案例，在過去五年里，一個由前以色列情報官組成的秘密監控公司暗中建立了一個巨大的人臉識別資料庫，這些信息來源於社交網路，YouTube和其它不計其數的網站。這對涉及隱私的活動敲響了警鐘。

這個資料庫是人臉識別服務Face-Int的核心，現在屬於以色列的供應商Verint。該公司於2017年從Face-Int的創始者、鮮為人知的監控公司Terrogence手中收購Face-Int。Verint和Terrogence長期以來都一直是美國政府的供應商，向美國國家安全局（NSA）、美國海軍、以及其它無數情報和安全機構提供最尖端的間諜技術。

根據Terrogence網站的描述，該資料庫由數千名嫌疑犯的面部圖像組成，這些信息「從YouTube、Facebook和全球公開和非公開論壇等在線資源中獲取。」 這些面部信息是從恐怖分子訓練營、宣傳材料以及恐怖襲擊的多達35000部視頻和照片中提取的。互聯網存檔服務Wayback Machine提供的信息則顯示，這個營銷頁面於2013年上線，說明這個產品已經至少五歲了。這表明，截至目前，被Face-Int技術所處理的視頻和照片已遠遠超過35000部。Terrogence的創始人和研究主管Shai Arbel拒絕對本文發表評論。

人臉識別技術所增加的風險

雖然Terrogence主要通過網路幫助情報和執法機構打擊恐怖主義，但是據其現任僱員和前僱員的LinkedIn檔案，它也參與了其他更多的政治活動。一位自稱是Terrogence的分析師的前職員表明，她曾「為國內外的政府客戶開展公眾感知管理業務」，並使用「開源情報實踐和社交媒體工程方法來調查政治和社會群體」。在報道發布時未能與她取得聯繫。

現在關於Terrogence如何從Facebook和其它在線資源抓取人臉的問題引起了人們的擔憂。顯而易見的是，Terrogence類似於Cambridge Analytica，能夠利用Facebook開放性的優勢。2014年，在唐納德·特朗普（Donald Trump）和泰德·科魯茲（Ted Cruz）競選總統活動期間，Cambridge Analytica從英國研究員亞歷山大·科根（Aleksandr Kogan）處獲得了8700萬Facebook用戶信息，用以幫助目標人物。

「它增加了人臉識別的風險——加劇了其潛在的負面後果，」美國公民自由聯盟（ACLU）的高級政策分析員傑伊·斯坦利（Jay Stanley）發出警告，「當你思考無處不在的人臉識別時，我們必須考慮這將對我們意味著什麼。如果私人公司獲取照片，並將它們與個人信息相結合，以便對人們進行評判——你是不是恐怖分子，或者你有多大可能是小偷亦或其他罪犯——於是每個人都身處被錯誤識別、正確識別或錯誤評判的風險中。」

電子前線基金會的高級律師詹妮弗·林奇（Jennifer Lynch）表示，如果人臉識別資料庫可以被美國政府所使用，那麼這會威脅到社交媒體用戶的言論自由和個人權利。

「將人臉識別技術準確地運用到視頻中是極其具有挑戰性的，而且我們知道人臉識別技術對於有色人種尤其是女性和深色膚色的人時，表現不佳。」林奇告訴《福布斯》，「當這兩項已知的缺陷在人臉識別的應用中疊加時，有很大的概率這項技術會頻繁地將人們錯誤識別為恐怖分子或罪犯。」

「這會影響到成千上萬旅客的旅遊和公民權利，因為在系統將他們誤判為恐怖分子和罪犯時，他們將不得不證明自己的合法身份。」

目前尚不清楚Face-Int產品是如何獲取人臉圖像的，雖然它看起來和美國國家安全局（NSA）運作的一個項目類似，在2014年被舉報人愛德華·斯諾登（Edward Snowden）披露時，這個項目截至2011年已經為情報部門從網路上收集了55000張「人臉識別質量圖像」。聯合創始人、以色列軍隊的前任情報官Arbel，拒絕透露Face-Int的運作方式，不過他在簡訊中將這項技術描述為「了不起的」，並且確認了它在Verint的管理下繼續運作。

Facebook的一名發言人表示Terrogence的產品可能違背其政策，包括其中一條即禁止使用從社交媒體獲取的數據來提供監控工具。雖然Facebook也會通過計算機平台使用自己的技術對用戶照片進行面部識別，但同時Facebook也禁止使用機器人和爬蟲等自動化程序，來訪問和收集信息。該發言人表示，尚未發現該公司運作任何Facebook應用軟體。

社交媒體監視器

沒有任何證據表明美國政府使用Face-Int技術。但是政府從 Terrogence旗下的其他情報服務受益良多。據公開記錄，該公司與美國政府和美國海軍至少簽署了兩份合同，總共價值148000美元。這兩份合同分別簽署於2014年和2015年，用於購買該公司的Mobius和TGAlertS產品。

Mobius報道了恐怖分子的簡易爆炸裝置與戰術的最新趨勢。據一家公司的資料，這些報道基於從各種社交媒體平台收集的信息，這些社交網站是「全球恐怖分子進行招募、煽動和策划下一次攻擊的場所」。同時，TGAlertS提供了由Terrogence工作人員抓取的緊急事態的「接近實時信息」。

這些員工還會通過虛假的個人資料收集部分信息。正如另一份資料所言，他們「通過有預謀地引導線上討論收集信息，通常在一次操作中用多個虛擬實體來鼓舞興趣和促進溝通」。

這和Arbel在監控市場經歷的第一場圈地運動相去甚遠，他聯合創立了SenseCy，這家公司設立了「虛擬實體」來收集情報，並於2017年被Verint收購。「SenseCy通過多年的實踐得到完善，它運作了數十個虛擬實體，將有力且可信的封面故事與完善的網路互動方法相結合，並從所有相關網路平台獲取寶貴的情報。」該網站上的一則消息顯示。然而，該公司似乎比起政府監督更關注網路安全保護。

黑名單的私有化

如果Terrogence不僅僅是關注恐怖主義，而且在其商業活動中具有政治傾向，那麼它的人臉識別工作將會波及大量的人。這引發了另一個關於Terrogence業務的擔憂：「黑名單私有化」的曙光。斯坦利告訴《福布斯》：「多年來我們一直在與政府關於這些名單的正當程序作鬥爭，人們未被告知原因便被列入名單，而且他們也不知道這些名單的用途。」

「如果你有一隊私人武裝在製造各種各樣的黑名單，許多問題都會隨之加劇。」這個月早些時候， Verint發布了一款似乎完全獨立的人臉識別產品，即 FaceDetect。它承諾可以識別人臉而「不論障礙、老化、偽裝和種族」，並且「允許運營商立即將嫌疑犯添加到觀察列表中」。

但是斯坦利也質疑了Facebook關於用戶控制個人相冊的政策。他說，社交網路有著世界上最多的人臉圖像信息，某種程度上，個人資料圖片無法被完全隱藏。一位Facebook的發言人稱，資料照片始終是公開的，不過用戶可以通過調整隱私設置來限制可以訪問的人群。

像ACLU這樣的隱私權倡導組織希望人們能夠更好地控制他們的照片。鑒於近期關於Cambridge Analytica的熱點，這樣的變化越早越好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！