雖然對隱私問題一向小心的蘋果曾一再保證用戶的 iMessage 聊天絕對安全,不會向其他任何人透露對話信息,但新聞網站 The Intercept 獲得的一份文檔顯示,蘋果口中只有你知我知的聊天應用也會留下馬腳,暴露用戶聯系對象的電話號碼,并有可能被呈交給執法部門,在法庭上成為呈堂證供。
iPhone 的信息應用共有兩種短信收發方式,其中綠色的氣泡是通過普通運營商的短信網絡發送的,而藍色氣泡走的則是蘋果 iMessage 的渠道。由于蘋果需要辨認用戶發送信息的收件人是否是 iMessage 用戶,因此每次你在聊天時輸入電話號碼,蘋果的信息應用就會偷偷聯絡服務器。雖然蘋果看不到你的信息內容,但這些號碼信息卻會被記錄在冊。
除了電話號碼,蘋果的“小本本”還會記錄通訊的時間和 IP 地址。而 2013 年,蘋果曾一臉正氣地宣布“我們不會記錄任何與用戶地點有關的信息”。據悉,如果在涉案情況下得到律師的申請,蘋果有義務向法院呈交這些記錄。就此問題, The Intercept 專門詢問了蘋果,該公司表示這些記錄只會在服務器上保存 30 天,不過,如果警方介入,記錄的保存期就會有所延長。這就意味著,這些記錄的生殺大權其實并不是握在蘋果手上。
這份名為《 iMessage FAQ for Law Enforcement 》的文檔是 The Intercept 從佛羅里達州電子監控執法團隊那里獲得的,文件標示著“執法資料”和“政府內部”等字樣。雖不清楚這份文件出自何人之手(只有一個 mrrodriguez 的代號),不過從文件內容看恐怕蘋果公司難脫干系。
按照法律規定,如有需要,手機制造商需要例行公事的將元數據交給執法部門。不過蘋果此舉還是有些令人吃驚,畢竟此前它們曾因為隱私問題與 FBI 大戰一場,而且信誓旦旦宣稱會保護用戶安全。
這次的隱私事件蘋果確實做的不地道,既然蘋果會從信息應用獲取號碼,那么其他應用可能也會被波及。最令人生氣的是,即使你打開了對話框,僅輸入號碼不聊天,也會觸發應用將號碼回傳給服務器,至于回傳的時間和頻率,我們暫時還不得而知。
“當執法部門向我們出示傳票或法院命令時,我們會依法提供相關信息。由于 iMessage 采用端到端加密,即使是蘋果公司也沒法查看到用戶短信的具體內容。不過在某些情況下,用戶使用特定應用便會在蘋果的服務器上留下記錄。我們會密切與執法部門合作,告訴他們蘋果會提供何種記錄并保證這些記錄不包含內容性成分,同時這些數據也無法證明用戶是否真的與他人進行了聯系。”
蘋果這段聲明與泄露的文檔基本吻合。雖然該公司不會提供任何用戶的通訊內容,但通訊人信息卻不在保密之列。因此,你無意間的一個動作,可能在未來某天就會為自己惹上官司。
電子前沿基金會的律師 Andrew Crocker 發出的疑問引人深思:“蘋果記錄用戶的行為到底有多頻繁?是否用戶每點擊一個應用的動作都會被記錄在案?蘋果記錄這些數據到底目的何在?”
佛羅里達州警方和蘋果公司都未對此問題作出回應。
如果說僅僅是依法配合政府部門,蘋果此次的所作所為確實不會損害該公司“隱私衛士”的正面形象。不過,在見慣了蘋果自信滿滿宣稱自己的服務不會涉及用戶隱私后并狠黑其他公司后,這次的事件確實會引發引發公眾的新一輪隱私焦慮。
2013 年,蘋果公司被曝出同其他科技巨頭一起為美國國家安全局(NSA)提供監聽服務之后,蘋果隨即發布了一份“用戶隱私承諾書”,澄清自己并非棱鏡門事件中描述的那么過分。蘋果宣稱即使自己有泄露用戶隱私之心,也沒有泄露的能力。
在去年的圣貝納迪諾槍擊案中, FBI 要求蘋果解鎖嫌犯的 iPhone 5c ,但遭到該公司拒絕,此舉當時也為蘋果換來了大量支持。不過,這次的文檔泄露又讓事件發生了反轉,用戶恐怕現在最需要的是技術細節的公開,而不是讓人“熱血沸騰”的口號。
京公網安備 11010502049343號