騰訊科技訊 7月13日消息�,據(jù)外媒報(bào)道���,社交媒體網(wǎng)絡(luò)Facebook最近關(guān)閉了一個(gè)隱私漏洞�����,它允許第三方在私密的“封閉”群組中獲取成員姓名和其他信息���。Facebook發(fā)言人證實(shí),今年早些時(shí)候�����,F(xiàn)acebook已經(jīng)向應(yīng)用程序開(kāi)發(fā)商發(fā)出了禁止通知函����。而在Facebook采取行動(dòng)之前����,Chrome的一個(gè)擴(kuò)展版本也被關(guān)閉��。
在Facebook做出這一決定之前�����,一個(gè)攜帶患乳腺癌風(fēng)險(xiǎn)較高突變基因的女性私人團(tuán)體成員抱怨說(shuō)���,她們擔(dān)心自己的名字可能會(huì)被曝光�,并可能受到保險(xiǎn)公司的歧視或其他侵犯隱私行為的傷害���。Facebook發(fā)言人表示�,關(guān)閉查看封閉群組成員的功能是最近基于“幾個(gè)因素”做出的決定�����,但與該群組的拓展無(wú)關(guān)�����。
在新的隱私問(wèn)題出現(xiàn)之際,F(xiàn)acebook正試圖重新定位自己����,把自己定位為朋友、家人以及有共同問(wèn)題和興趣的人的聚集地���,努力擺脫與網(wǎng)絡(luò)巨魔�、政治仇恨和所謂廣泛侵犯隱私行為的負(fù)面聯(lián)系����。
Facebook將“群組”功能作為一種商業(yè)策略,就像馬克·扎克伯格(Mark Zuckerberg)去年所說(shuō):“如果你想要管理?yè)碛袛?shù)千人的群組���,你需要管理工具的幫助?���!?/p>
Facebook還在應(yīng)對(duì)激烈的監(jiān)管審查,尤其是在歐盟�����,那里最近生效的《通用數(shù)據(jù)保護(hù)條例》(GDPR)擴(kuò)大了“個(gè)人數(shù)據(jù)”的定義�����,除了社會(huì)保險(xiǎn)號(hào)碼,還包括已公開(kāi)Facebook封閉群組成員的數(shù)據(jù)類型�,如位置、姓名和遺傳標(biāo)記等�。
一個(gè)需要隱私的女性健康團(tuán)體
安德里亞·唐寧(Andrea Downing)致力于幫助攜帶有BRCA (BRCA)高風(fēng)險(xiǎn)乳腺癌基因的女性,并組建了私密的“封閉”群組�,因?yàn)槔锩娴呐猿蓡T往往不希望自己的身份為人所知。該組織沒(méi)有使用Facebook最嚴(yán)格的隱私設(shè)置���,因?yàn)檫@將使搜索其網(wǎng)站的人看不到它�����。
唐寧說(shuō)��,加入BRCA Sisterhood Facebook群組的女性通常都需要應(yīng)對(duì)讓她們感到脆弱的私人問(wèn)題����,社交媒體也提供了一種誘人的方式�����,讓她們可以與其他有同樣擔(dān)憂的女性親密地分享她們的故事。
唐寧表示���,保護(hù)隱私始終是該群組和其他BRCA呈陽(yáng)性女性團(tuán)體需要考慮的優(yōu)先問(wèn)題�,因?yàn)樗麄兊某蓡T會(huì)上傳外科手術(shù)照片�,并分享她們處理健康問(wèn)題的私人經(jīng)歷。
當(dāng)唐寧發(fā)現(xiàn)Chrome瀏覽器的擴(kuò)展版本Grouply.io時(shí)���,她開(kāi)始擔(dān)心群組成員的隱私問(wèn)題。Grouply.io可以讓她輕松地下載群組中所有9000名成員的姓名���、雇主、位置�、電子郵件地址和其他個(gè)人信息�。
唐寧聯(lián)系了專門(mén)研究醫(yī)療數(shù)據(jù)的安全研究員弗雷德·特羅特(Fred Trotter),看看她的擔(dān)憂是否合理���。特羅特發(fā)現(xiàn)�����,“封閉”的Facebook群組的確存在隱私漏洞���,可以讓第三方發(fā)現(xiàn)群組成員的名字��。
Grouply.io應(yīng)用是專門(mén)為市場(chǎng)營(yíng)銷人員收集這些信息而設(shè)計(jì)的���。對(duì)提交到轉(zhuǎn)發(fā)郵件的置評(píng)請(qǐng)求�,現(xiàn)在已經(jīng)不再可用的Grouply.io應(yīng)用程序沒(méi)有給出回應(yīng)。特羅特進(jìn)一步發(fā)現(xiàn)����,他可以不使用瀏覽器擴(kuò)展來(lái)手動(dòng)收集這些細(xì)節(jié)���。
5月29日,特羅特向Facebook提交了一份關(guān)于這個(gè)問(wèn)題的報(bào)告����。Facebook發(fā)言人表示���,該公司此前曾將封閉群組的成員列表設(shè)為“可查看”�����,但同時(shí)下載完整列表的功能并不是該平臺(tái)的功能�����。
6月20日���,特羅特和BRCA成員收到了Facebook的回復(fù)�����,其中包括承認(rèn)這些封閉組的成員列表可以公開(kāi)����。
Facebook的代表回復(fù)道:“我們的Groups團(tuán)隊(duì)始終在探索與群組成員和隱私控制相關(guān)的潛在變化組織�,以便理解提供不同的選項(xiàng)是否能更好地調(diào)整群組管理員和會(huì)員的期望。這項(xiàng)工作正在進(jìn)行中���,可能會(huì)導(dǎo)致更多變化��,以幫助解決你們今后的擔(dān)憂?!?/p>
Facebook發(fā)言人證實(shí)了這一互動(dòng)��,并表示該公司將繼續(xù)強(qiáng)調(diào)其對(duì)群組概念的承諾�����,允許個(gè)人分享敏感的經(jīng)歷�。BRCA群組成員回復(fù)Facebook����,稱他們對(duì)6月26日的回應(yīng)不滿意。
特羅特和唐寧都證實(shí)�����,到6月29日�,F(xiàn)acebook上以這種方式獲取信息細(xì)節(jié)的功能已經(jīng)被關(guān)閉了��。
HIPAA未覆蓋的社交網(wǎng)站
在研究中�,特羅特發(fā)現(xiàn)他可以使用Grouply.io或手動(dòng)方式下載其他封閉的Facebook群組成員個(gè)人信息��,包括其他敏感的圈子����,比如針對(duì)戒毒康復(fù)的人群、攜帶艾滋病毒的男性或在同性伴侶被定罪的國(guó)家被認(rèn)定為同性戀的個(gè)人����。該功能如今已被禁用����。
另外三名安全專業(yè)人士證實(shí)���,從“封閉”群組下載成員信息的功能曾被啟用�����,但現(xiàn)在似乎無(wú)法使用。
諸如此類的數(shù)據(jù)經(jīng)常被用于各種營(yíng)銷產(chǎn)品和服務(wù)中��,尤其是針對(duì)那些可能需要特定健康治療的人群�。一位專家說(shuō)���,消費(fèi)者可能沒(méi)有意識(shí)到,在社交網(wǎng)絡(luò)的“機(jī)密”環(huán)境中共享信息與在醫(yī)療環(huán)境中共享信息是不一樣的�����。
健康信息共享應(yīng)用Ciitizen首席監(jiān)管官德文·麥克格勞(Deven McGraw)說(shuō):“像BRCA這樣的基因檢測(cè)結(jié)果受到HIPAA(《健康保險(xiǎn)可攜性與責(zé)任法案》)的保護(hù)���,如果是在醫(yī)療記錄中,就不能與營(yíng)銷人員分享���。但HIPAA并未覆蓋社交網(wǎng)站��。許多人錯(cuò)誤地認(rèn)為他們的健康信息在美國(guó)受到監(jiān)管���,不管這些信息在哪里?���!?/p>
麥克格勞還說(shuō)�����,F(xiàn)acebook可能面臨的挑戰(zhàn)超出了對(duì)醫(yī)療數(shù)據(jù)的監(jiān)管?���!胺忾]”群組的用戶是否對(duì)隱私有合理的預(yù)期�����,這一問(wèn)題可能會(huì)引起GDPR下歐盟監(jiān)管機(jī)構(gòu)的關(guān)注�,甚至可能引起美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)的注意���,后者主要負(fù)責(zé)調(diào)查與隱私有關(guān)的欺詐行為。(編譯/金鹿)
