FB等被曝泄密用户数据 帮助研发监控产品

简介:

undefined
10月12日消息,据Aclunc报道,美国加州公民自由协会(ACLU)最近获得记录显示,Twitter、Facebook以及Instagram等社交媒体向Geofeedia开放用户数据访问权限。Geofeedia是社交媒体监控产品开发商,它向执法机构出售监控产品,作为监视活动家和抗议者的工具。

令人感到欣慰的是,此事被曝光后,这些社交网络纷纷做出回应:Instagram已经切断了Geofeedia访问其公共用户贴文的权限,Facebook则切断了Geofeedia访问公共用户帖文中基于主题的新闻权限,Twitter最近也采取措施阻止Geofeedia的行为,尽管双反还没有结束数据合作关系。

但是如果这些公司坚持其政策和原则,即保护参与政治和社会活动的用户背景安全,它们还需要采取更多措施。为此,ACLU、媒体正义中心以及Color of Change等组织呼吁Twitter、Facebook以及Instagram采取具体措施,以便更好地保护用户。

最初,Aclunc通过63家加州执法机构了解到这些公共记录,发现了吁Twitter、Facebook以及Instagram与Geofeedia签署的协议。这些记录显示,社交媒体监督正快速扩张,而且几乎没有任何监督。在梳理了数千页文件后,Aclunc发现了Geofeedia代表的电子邮件,他们告诉执法机构有关访问Twitter、Facebook以及Instagram用户数据的内幕。

在一封电子邮件中,Geofeedia代表告诉警方,该公司已经在整理Twitter和Instagram的用户数据。此后,他又称,这些数据可帮助他们提高产品功能。在另一封电子邮件中,Geofeedia代表吹嘘已经与Facebook签署具有法律约束力的保密协议。

这些协议的具体内容是:

1.Instagram允许Geofeedia访问Instagram API,即Instagram公共用户的帖文流。这些数据包括用户发帖时的地理数据。2016年9月19日,Instagram终止了这项权限。

2.Facebook允许Geofeedia访问名为Topic Feed API的数据,这是专为媒体公司和品牌提供的工具,可以让Geofeedia访问Facebook上提及特定主题的公共帖文,包括标签、事件或具体地点等。Facebook已经于2016年9月19日停止这项服务。

3.Twitter没有向Geofeedia开放其Firehose,但通过子公司与Geofeedia签署协议,允许其搜索访问公共推文数据库。2月份,Twitter增加额外合同条款,试图进一步保障监督。但是Aclunc获得的记录显示,直到7月11日,Geofeedia依然在兜售可以监视抗议的产品。此后,Twitter向Geofeedia发信,要求后者终止类似行为。

作为监控产品开发商,Geofeedia可以获得Twitter、Facebook以及Instagram的用户数据,并将它们与500多家执法机构和公共安全机构共享。社交媒体监督正迅速扩张,已经成为一种强大的监控技术。利用Geofeedia的分析、搜索能力,执法机构可以轻松找到并监视活动家及其盟友使用的标签,或监控“有公开威胁”的活动家团体。奥克兰市和巴尔的摩市的执法机构,已经在使用Geofeedia的产品监视抗议者。

社交媒体公司及其高管已经表态,支持活动家和言论自由权利。Facebook创始人马克·扎克伯格(Mark Zuckerberg)背书“Black Lives Matter”活动,并对受害者表示同情。Twitter首席执行官杰克·多西(Jack Dorsey)甚至亲自前往弗格森市。此外,这些社交媒体还明确表达了在重要社会或政治问题上的立场。

除了与Geofeedia的协议,我们担心社交媒体缺少强大或合适的反监管政策。无论是Facebook还是Instagram,都没有公共政策以禁止开发商以监控为目的利用用户数据。Twitter的确有“长期规则”,禁止以监控为目的出售用户数据。它还有开发者政策,禁止利用Twitter数据调查、追踪或监视Twitter用户。但是这些政策都没有被有力执行,社交网络需要做到以下几点:

1.社交媒体公司不该为拥有执法机构客户的开发者提供数据服务,以防它们的产品被用于监控。

2.社交媒体公司应该制定透明的公共政策,明确禁止开发者以监控为目的利用用户数据。这些公司应该公开解释这些政策,它们将被如何执行,违反者将被如何处理等。

3.社交媒体公司应该建立人类和技术审查机制,用于有效地确定潜在违反上述政策的行为,包括开发者和终端用户。

本文转自d1net(转载)

相关文章
|
3月前
|
数据采集 安全 容灾
|
6月前
|
云安全 运维 安全
相比ScanV云监测,德迅云眼在网站内容安全防护方面具有哪些特点
德迅云眼(云监测)是德迅云安全历经多年全新打造的一款对企事业单位业务系统(包括但不限于网站、小程序、API、APP)全生命周期、持续性、多维度监测的新一代云监测产品。通过结合德迅大数据平台及404实验室安全能力,为客户提供业务系统漏洞监测、可用性监测、SSL监测、安全事件监测、内容合规监测、业务系统资产发现等多项监测能力,帮助客户全面掌握业务系统风险态势,监测企业级应用中的敏感操作和数据泄露,保护企业商业机密。
|
SQL 安全 网络安全
|
机器学习/深度学习 人工智能 自然语言处理
国内的智能客服发展到哪一步了?这里有份追踪报告
智能客服市场有多大?有哪些优秀玩家?这些玩家提供了哪些解决方案?解决了什么痛点?在这份报告中,我们进行了详细解读。
552 0
国内的智能客服发展到哪一步了?这里有份追踪报告
|
存储 安全 定位技术
16岁日本神童打造日版「健康码」,追踪用户行动数据抗击疫情
16岁日本计算机天才少年加藤(Kato)近日开发了一个使用GPS的行迹记录软件Asiato,可记录用户行踪,同时将数据储存在手机中,不会自动共享,一旦用户确定感染将锁定近几周去过的地方,方便寻找潜在的接触者。加藤5年级就开始编程,下一个目标是做北海道「美团」。
|
数据挖掘 大数据
选型宝访谈:覆盖5.8亿月活用户的易观,如何赋予企业BAT级的全网用户行为分析能力?
大数据时代扑面而来,流量红利渐行渐远,在这样的背景下,众多用于驱动企业精细化运营的数据分析产品应势而生,而这其中,“易观方舟”又是特别引人注目的一个。专注数据分析18年的易观,以构建内部的业务闭环为出发点,积累了海量的数据资源和强大的数据分析能力。
1247 0
|
云安全 安全 Go
金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
Equifax数据泄露事件本周五个进展,微软“9月周二补丁日”发布81个漏洞补丁,企业用户如何使用SOC 2 报告来评估CSP安全性?,Alert Logic发布云安全报告:云上发生安全事件数更少
2642 0
|
安全 物联网 网络架构
深圳Neo公司生产的摄像头存在漏洞,影响175000台设备
本文讲的是深圳Neo公司生产的摄像头存在漏洞,影响175000台设备,据国外安全公司Bitdefender披露,深圳Neo生产的约175000个物联网摄像头存在漏洞,可被黑客攻击。
1578 0
下一篇
无影云桌面