每一次意外激活Siri，你的行為都被記錄下來！泄露隱私蘋果也未能免俗

一貫強調用戶隱私的庫克，這次被狠狠打臉了，自詡隱私捍衛者的蘋果，語音助手Siri卻被曝泄露用戶隱私。

據《衛報》報道，爆料人表示，蘋果承包商經常會聽取Siri語音助手收集的機密醫療信息、毒品交易和夫婦性生活的錄音，作為提供質量控制或「評級」的工作的一部分。

儘管蘋果沒有在面向消費者的隱私文件中明確披露這一點，但Siri的一小部分錄音被發送給了在全球各地為蘋果工作的承包商。他們的任務是根據各種因素對回答進行評分，包括激活語音助手是故意的還是意外的，這個問題是否能得到Siri的幫助，以及Siri的回答是否恰當。

蘋果稱這些數據「用於幫助Siri和聽寫......更好地了解你，並識別你所說的話」。

但蘋果沒有明確聲明是由實際的人來聽取這些錄音。

蘋果告訴《衛報》：「Siri的一小部分請求被分析以改善Siri和聽寫。用戶請求與用戶的Apple ID無關。 Siri的響應在安全設施中進行分析，所有審核人員都有義務遵守蘋果嚴格的保密要求。」並補充說，這是一個非常小的隨機子集，不到每日Siri激活的1%，用於評分，而這些數據通常只有幾秒鐘。

爆料人對蘋果這種欺瞞用戶，按下不表的行為表示擔憂，其是考慮到意外激活獲取極其敏感的個人信息的頻率。

當Siri錯誤地聽到它的「喚醒詞」，即「嘿Siri」時，它可能會被意外激活。這種錯誤激化十分常見，比如去年BBC對敘利亞的採訪就遭遇過意外喚醒Siri談話被打斷了，更不用說平常時不時Siri就被激活了。此外，Siri還以通過其他方式激活。例如，如果Apple Watch檢測到它已被抬起然後聽到語音，則Siri會自動激活。

爆料人說：「有無數的錄音記錄，包括醫生和病人之間的私人討論，商業交易，看似犯罪交易、性接觸等等。這些錄音附有顯示位置、聯繫方式和應用程序數據的用戶數據。「

所有這些信息用於驗證請求是否被成功處理。在其隱私文件中，蘋果稱Siri數據「與蘋果因你使用其他蘋果服務而產生的數據無關」。沒有特定的名稱或標識符附加到記錄，也沒有單獨的記錄可以輕鬆鏈接到其他記錄。

意外激活導致不知不覺把最敏感數據發送給了蘋果。雖然Siri包含在大多數蘋果iPhone和iPad中，但爆料人強調Apple Watch和HomePod智能揚聲器是最常見的錯誤錄音來源。他們說：「手錶上意外觸發事件的頻率高得令人難以置信。」 「手錶可以錄製一些30秒的片段 ，雖然時間沒有那麼長，但也足夠了解發生了什麼事。」

有時候，「你能清楚地聽出來是醫生和病人在談話，比如談論病人的病史。或者你會聽到某人，也許是汽車發動機的背景噪音——雖然不能肯定，但可能是毒品交易……你絕對能聽到他們在幹嘛。你甚至能聽到，一些人的性行為也意外地被pod或手錶記錄下來。」

爆料人表示，蘋果鼓勵員工報告意外激活，「但只是一個技術問題」，沒有處理敏感記錄的具體程序。「我們被鼓勵達到目標，並儘快完成工作。報告你正在收聽的內容的唯一作用似乎是針對技術問題。這與報道內容無關。」

除了對聽到這些私人信息感到不舒服之外，爆料人表示，之所以公開自己的工作，是因為擔心這些信息可能被濫用。「對於誰在那裡工作沒有太多的審查，我們能自由瀏覽的數據似乎相當廣泛。識別你正在聽的人並不難，特別是在偶然觸發的情況下——地址、名字等等。

「蘋果把這些業務轉包出去了，營業額很高。這並不像是鼓勵去考慮隱私，甚至不去考慮它。如果有人懷有邪惡的意圖，那麼識別[錄音中的人]並不難。」

爆料人認為蘋果應該向用戶披露這種人類監督的存在 - 並且，具體而言，停止發布一些針對Siri查詢的抖機靈式回應。例如，問Siri「你總是在聽嗎」，它會回答：「我只會在你和我說話時聽。」

爆料人說，這顯然是錯誤的。對於這種輕鬆愉快的反應來說，意外觸發太常見了。

蘋果並不是唯一一個對其自動語音助理進行人工監督的人。今年四月，亞馬遜被透露聘請員工收聽一些Alexa錄音，本月早些時候，谷歌的員工被發現對Google Assistant也在做同樣的事情。

然而，蘋果在某些方面與這些公司不同。首先，亞馬遜和谷歌允許用戶選擇不使用他們的錄音;除了完全禁用Siri之外，蘋果沒有提供類似的選擇。據Counterpoint Research稱，蘋果擁有35%的智能手錶市場，是其最接近的競爭對手三星的三倍以上，並且超過緊隨其後的六大競爭對手的總和。

在蘋果Siri泄露蘋果隱私被曝出來後，不少網友開始花樣逼供Siri，如「嘿，Siri，你會泄露我的隱私嗎」，一開始Siri一本正經地回答「我尊重你的隱私。只有在你對我說話的時候，我才會去聽。你可以在官網查看Apple的隱私政策」，後來被問煩了，Siri會說「我答不上來」、「有趣的問題」或者「對不起，我恐怕無法回答這個問題」。

隱私捍衛者?

蘋果一向樹立自己高度重視其用戶隱私的形象，也將其作為對谷歌和亞馬遜的競爭優勢。今年1月，它在拉斯維加斯的消費電子展上購買了一個廣告牌，宣布「你的iPhone上發生了什麼，就會一直留在你的iPhone上」。

隱私是一項「基本人權」也是蘋果高舉的大旗，其首席執行官蒂姆·庫克在過去幾年也一直將蘋果定位為用戶隱私的捍衛者，

去年Facebook深陷劍橋分析數據醜聞時，庫克公開批評Facebook的商業模式，稱其依賴於建立用戶的詳細資料，以便針對廣告投放。「我們不會賣你的個人信息。」「隱私對我們而言是一項人權。這是一種公民自由。」庫克這些話氣得小扎命令管理團隊只准使用Android手機，不準使用iPhone。

對於谷歌，庫克以前直言不諱地表示，「上帝都知道目的在於廣告」。然而在去年11月蘋果與谷歌達成一筆數十億美元的協議，以使谷歌搜索引擎成為iOS和macOS版Safari瀏覽器的默認設置後，庫克又開始為谷歌公開辯護。

「我認為谷歌的搜索引擎是最好的。看看我們對內置的控制項做了些什麼。我們有私人網頁瀏覽，我們有智能跟蹤器預防。我們嘗試做的是想出一些方法來幫助我們的用戶度過一天。這不是一件完美的事情，我是第一個說出這一點的人，但它對我們大有幫助。」

而在去年接受《今日新聞》的專訪時，庫克更是向那些聲稱更多用戶數據帶來優質產品的科技公司發起了抨擊，稱這是「廢話連篇」。

「一些公司會試圖獲取你信任的話術是：『我必須把你所有的數據都用來改善我的服務』。嗯，不要相信他們。」庫克說，「無論誰告訴你，這都是一堆廢話。」

而此次Siri泄露隱私，蘋果所說的稱這些數據「用於幫助Siri和聽寫......更好地了解你，並識別你所說的話」，是不是聽起來格外地耳熟?

總之，好的壞的都讓庫克說完的，蘋果這幅「又當又立」的姿態著實難看。

數字助理是隱私的噩夢

在過去的一個世紀里，我們一直想像著這樣一個美妙科幻的未來：我們身邊都是優雅、聰明、謹慎的機器人管家。我們會毫不猶豫地向機器人助手提出令人尷尬的問題，或將敏感信息委託給他/她/它，因為機器人的指令將只服務於它的主人。

現在已經有數以百萬計的鋼鐵俠賈維斯式管家在口袋裡運行，它們以數字助手的形式出現，比如蘋果的Siri、微軟的Cortana、亞馬遜的Alexa，以及谷歌的Google Asistant。這些虛擬助手使用人工智慧來解析用戶所說或鍵入的內容，並返回有用的信息。Siri和谷歌的一次次更新努力讓虛擬助手們學會猜測在被用戶問到之前想知道什麼，並在適當的時候發出交通堵塞的通知。

但它們並不完全是我們心目中的機器人管家。為了讓我們的數字生活更便捷，科技公司遇到了一個熟悉的困境：在不犧牲隱私和安全的前提下，提供便利是很難的。

目前，與數字助理的交談基本上是一對一的。激活Siri，詢問方向，或者點擊谷歌查詢天氣，你的請求就會被發送到總部——某個地方的大型伺服器場——在那裡它會被解析、回答，然後返回到你的設備上。

就像互聯網上的其他東西一樣，你的請求會留下一串「麵包屑」，別有用心的總能循著蹤跡找到你。針對Siri和谷歌語音搜索功能的問題會被發送到各自的公司，並配有不連接特定用戶的獨特設備ID。蘋果將Siri的設備ID請求存儲6個月，然後刪除ID並將音頻保存18個月。

當保存的查詢(通常是相關的位置數據)連接到用戶帳戶時，它們可以非常準確地描繪用戶的習慣、旅行和偏好。通常情況下，這是一件好事：了解用戶，並提供更好的服務。詳細的語音搜索歷史還允許公司了解用戶的語音特徵，並教它們更好地理解語音請求。但是，這些數據肖像可能會被黑客竊取，因為黑客可以進入敏感的伺服器。撇開黑客不談，蘋果Siri的爆料者的已經足夠說明問題，Siri知道你的性生活、醫療記錄，而且還附帶位置信息，若被有心人利用，後果不堪想像。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！