时间:2019-08-01 | 栏目:互联网 | 点击:次
用过苹果手机的人,想必都“Hey Siri”过。但从今天开始,你可能不敢动不动就“调戏”它了。因为在你有意或不经意间跟Siri对话时,它却会将你们的对话进行录音,并且上传至苹果,再由苹果分发给Siri的外包公司进行分析。
可以说是,我把你当朋友,你却“窃听”我。
近日,苹果语音助手Siri被外媒曝光出泄露用户隐私的问题。
苹果外包公司员工向英国《卫报》爆料称,Siri会对人们的隐私活动进行录音——包括但不限于性接触、医患交谈、毒品交易等,并将音频偷偷发送给评估师进行评估。
历来宣称极其重视隐私的苹果打脸了,犯了跟它经常Diss的谷歌同样的错误。
Hey Siri,你在窃听我吗?
苹果也“窃听”用户隐私。众多苹果用户或许不愿相信,但这是事实。
英国《卫报》消息称,苹果的确雇用承包商,让他们收听Siri的对话录音。此次爆料苹果Siri录音用户谈话的,正是外包公司员工。
据其透露,他们所听到的录音内容涉及众多隐私。有数不清的毒品交易、医患交谈、商务谈判的音频。
不仅录音中的谈话内容和其他声音清晰可听,还附带有用户数据,包括录音发生的位置、联系方式和APP应用数据,甚至也有可能会带有名字。
但是承包商的本职工作,应该是苹果Siri的回答是否“像人”,并不包括识别录音中的用户信息。即便如此,这些信息仍旧堂而皇之地呈现在第三方公司面前。
此外,爆料人还提到,这些敏感信息并没有具体的程序来处理,或者说没有具体的流程来保护这些极为敏感的个人信息。外包公司只是鼓励员工尽快分析是否出现了技术问题,达成所谓的KPI,无需汇报录音内容。
换言之,Siri用户的隐秘信息,并没有得到严格的保护。工作人员如何收听这些录音、使用这些信息,也没有具体的限制。
并且,无论是向外分发还是自己存档,苹果都没有很明确告知用户。
蒙在鼓里的用户,并不知晓自己在上厕所的声音,或是与人进行商业谈判的对话,都对人半公开的展示出来。
或有数百万用户遭Siri窃听
对于上述指控,苹果也在第一时间回应到,用户被录音的比例仅占Siri的1%,并且每段录音仅持续了几秒。回传的录音与用户的Apple ID没有关联,录音会在安全的环境下分析,所有审核人员都有义务遵守Apple严格的保密要求。苹果还表示,录音发给国际承包商进行人工分析的目的是改善Siri的服务质量。
苹果试图以“数据脱敏”和“改善服务”的理由换得外界谅解。
不过,根据苹果官方披露的数据,有超过5亿的设备使用Siri服务,即便只有1%的用户数据被分享出去,涉及人数依然十分庞大。照此计算,也有几百万用户被窃听过。
而且从苹果的回应来看,只是解释了Siri在特殊情况下会录音,并且会线上回传给苹果服务器,不会与Apple ID直接关联。但苹果没有回答的问题是,对于这些极为敏感的个人录音,是否会有严格的程序进行处理,或者如何进行二次保护。
这些问题,恰恰是苹果用户所关注的。
苹果的回应中,试图强调外包公司的分析环境和员工都很安全,并且这些录音中不带有用户信息。而爆料人的说法恰恰与之相反。
他表示,外包公司的权限审查并没有那么严格,“在那里工作的人没有经过太多审查,可自由查看和收听录音数据,类型相当广泛。识别用户私人信息并不困难,特别是在意外触发时会听到地址、姓名等敏感信息时”。
拉拉链的声音都会意外触发Siri
按照Siri的实际使用情况来看,窃听情况,或许已存在许久。主要原因在于,长久以来,Siri一直都不太聪明的样子——它实在太过容易被错误启动。
审核Siri对话的承包商就直言:苹果手表等设备“意外触发的规律性非常高”,经常被一个抬起手腕的动作意外启动。
通常来说,激活Siri你需要说“嘿Siri”,但是很多情况下相近的声音也会被Siri听成激活信号,从而自发激活了。
据环球网,2018年英国国防大臣加文?威廉森在议会讲话时,因为提到了“叙利亚(Syria)”不小心激活了Siri。
爆料者也称苹果手表上误触发Siri的情况高的惊人,一些片段可以有30秒之久,虽然很短,但是足以让你听个八九不离十。
“有时候你可以识别出这是一个医生和病人在讨论病史。有时候你能听到伴随着汽车引擎的声音,可能是在进行毒品交易……这些你都可以听到。还有些情况比如……人们在发生性行为时,不小心触发了HomePod和苹果手表。”
哪怕是拉拉链的声音,“也会经常被Siri当成激活信号。”爆料人如此说道。
无处不在的隐形窃听器
Apple Siri不是唯一有窃听行为的语音助手。
2018年,亚马逊的语音助手Alexa被曝出有时会录制私人谈话。2019年7月份,比利时新闻网站VRT报道了谷歌涉嫌通过旗下语音助手,监听用户私人谈话内容的消息。这一新闻得到了谷歌官方的证实。谷歌回应称正在调查,后续将采取行动来防止不正当行为再次发生。
之后,Google搜索产品经理David Monsees在博文中回应称,这些录音是“大约是所有音频片段的0.2%”,并且是承包商违反保密机制而泄露出去的。
原本,这些对话原本是要交由谷歌和亚马逊等公司使用,以改善智能语音助手的用户体验。并且,这些录音都是匿名处理,并不会与具体账号挂钩。如果用户担心隐私泄露,则可以自行删除旧有的谷歌助理上的语音记录。
巧合的是,苹果首席执行官蒂姆?库克在过去几年也一直将苹果定位为用户隐私的捍卫者,因而也时常抨击谷歌、Facebook等企业的隐私漏洞。
2019年1月,在拉斯维加斯举办的消费电子展上,苹果公司购买了一个广告牌,写下这样一段话:“你的iPhone上发生了什么,就会一直留在你的iPhone上”。
2018年,《今日新闻》专访库克时,他就曾对那些声称使用更多用户数据带来更好产品的公司十分不满,“一些公司会试图获取你信任的话术是:‘我必须把你所有的数据都用来改善我的服务’。嗯,不要相信他们。”
在Facebook陷入剑桥分析数据丑闻之时,库克发表公开言论,抨击Facebook的商业模式,认为其依赖于用户的详细资料,用以进行广告投放。
顺便还给自己打广告:“我们不会卖你的个人信息。”“隐私对我们而言是一项人权。这是一种公民自由。”扎克伯格闻听此言十分生气,下令其高管团队只能使用安卓手机。
watch在英语中,除了手表,也有“看”的意思
如今,Siri泄露隐私,苹果则称这些数据“用于帮助Siri和听写......更好地了解你,并识别你所说的话”,似乎与库克曾经抨击的公司如出一辙。
对于苹果公司来说,Siri的意义或许还不只是一个语音助手,而是有着更大的野心。2019年7月,美国投资机构Mangrove Capital Partners发布了2019年《语音技术报告》,预测苹果公司可能会在2020年的WWDC(苹果全球开发者大会)上推出Siri操作系统,以求进一步发展Siri的生态系统。
Siri或许将渗入苹果产品用户的整个工作与生活,届时,人们离不开的,究竟是一个操作系统,还是一个无处不在的隐形窃听器?