編者按：Facebook擁有龐大的用戶(hù)群，手上掌握著海量的信息。但盡管如此，他們卻預(yù)料不到這次的Cambridge Analytica事件會(huì)發(fā)酵到什么程度。雖然過(guò)去14年來(lái)Facebook不斷因?yàn)閿?shù)據(jù)隱私問(wèn)題被燙到手指。但這次的情況不一樣，這次數(shù)據(jù)泄露并沒(méi)有幫助聯(lián)合利華賣(mài)掉它的蛋黃醬，而是幫助特朗普兜售一個(gè)帶來(lái)分裂和憎惡的政治愿景。Facebook這次還能不能安然度過(guò)危機(jī)？《連線(xiàn)》的一篇文章對(duì)Cambridge Analytica數(shù)據(jù)泄露事件進(jìn)行了全面分析，并提出了Facebook需要解決的若干問(wèn)題。

兩周前，F(xiàn)acebook得知《紐約時(shí)報(bào)》、《衛(wèi)報(bào)》以及《觀(guān)察者報(bào)》正打算在對(duì)一個(gè)叫做Christopher Wylie的人采訪(fǎng)的基礎(chǔ)上炮制一些轟動(dòng)新聞。故事的核心大家都熟悉，但是里面的細(xì)節(jié)卻是新的，現(xiàn)在丑聞已經(jīng)跟頭上長(zhǎng)著粉紅頭發(fā)的一張有魅力的臉關(guān)聯(lián)到了一起。4年前，一位名叫Aleksandr Kogan 的烏克蘭學(xué)者弄到了5000萬(wàn)美國(guó)人的Facebook數(shù)據(jù)，并且錯(cuò)誤地賣(mài)給了Cambridge Analytica。當(dāng)時(shí)在這家公司工作此前從未公開(kāi)發(fā)表過(guò)談話(huà)的Wylie向報(bào)紙展示了自己收藏的郵件和發(fā)票來(lái)證明自己的陳詞。更糟的是，在徹底刪除這批數(shù)據(jù)的事情上，Cambridge似乎對(duì)Facebook撒謊了。

對(duì)于Facebook來(lái)說(shuō)，在這些新聞爆出來(lái)之前，丑聞的確糟糕但似乎還在可控范圍。最糟糕的行為是在Facebook以外的地方完成的而且已經(jīng)過(guò)去很久了。此外就像加勒比海地區(qū)的天氣預(yù)報(bào)員一樣，F(xiàn)acebook最近已經(jīng)夠忙的了。僅在過(guò)去1個(gè)月，他們就被迫處置了由一位廣告主管的推特、色情、該死的俄羅斯機(jī)器人、憤怒的斯里蘭卡政客，甚至還包括聯(lián)合國(guó)引爆的一系列丑聞。那些危機(jī)都安然度過(guò)了，造成的損失并不大。也許這就是為什么這家公司會(huì)低估了正在逼近的風(fēng)暴云的威力之原因。

上周五晚上，這家公司采取了第一步行動(dòng)，其自家博客宣布停止Cambridge Analytica平臺(tái)使用資格的消息登上了媒體報(bào)道的頭條。它還向《衛(wèi)報(bào)》發(fā)出了嚴(yán)厲的呼吁，要求后者不要在新聞中使用“泄露”這個(gè)詞。這家公司提出，那個(gè)詞是不準(zhǔn)確的。數(shù)據(jù)遭到了濫用，但護(hù)城河及城墻并未被突破?！缎l(wèi)報(bào)》顯然沒(méi)有同感或者覺(jué)得這個(gè)說(shuō)法有什么說(shuō)服力。周六那篇文章如約而至，標(biāo)題是：《揭秘：Cambridge Analytica在重大數(shù)據(jù)泄露中收集了5000萬(wàn)Facebook用戶(hù)資料》。

從某種程度上來(lái)說(shuō)這次危機(jī)并不鮮見(jiàn)：在其14年的歷史當(dāng)中Facebook頻繁因數(shù)據(jù)隱私問(wèn)題被燙到手指。但這一次不一樣。數(shù)據(jù)泄露并沒(méi)有幫助聯(lián)合利華賣(mài)出蛋黃醬。相反，它似乎幫助特朗普兜售了一個(gè)引起分裂和憎惡的政治愿景。從新聞看似乎Facebook的數(shù)據(jù)控制松懈散漫，而且它的主管對(duì)此漠不關(guān)心。全世界的律師、監(jiān)管者以及Facebook用戶(hù)都開(kāi)始非常公開(kāi)地質(zhì)問(wèn)他們?cè)趺茨苤С忠粋€(gè)沒(méi)有采取更多措施來(lái)保護(hù)自己的平臺(tái)。很快，一些權(quán)力很大的政客也開(kāi)始插話(huà)并要求聽(tīng)到扎克伯格的回應(yīng)。

隨著風(fēng)暴在周末的醞釀，包括扎克伯格和Sheryl Sandberg 在內(nèi)的Facebook高管開(kāi)始制定應(yīng)對(duì)策略并且爭(zhēng)辯到了子夜。他們知道公眾在敲打他們，但是也認(rèn)為更大的責(zé)任應(yīng)該落在Cambridge Analytica而不是他們身上。盡管如此，還有4個(gè)問(wèn)題折磨著他們。如何才能強(qiáng)化系統(tǒng)避免類(lèi)似事情再次出現(xiàn)？對(duì)于要求扎克伯格作證的所有那些呼吁該作何回應(yīng)？是否應(yīng)該起訴Cambridge Analytica？對(duì)于曾經(jīng)幫助Kogan成立那家公司的心理學(xué)家，現(xiàn)在在Facebook工作的Joseph Chancellor又該作何處理？

到了周一，F(xiàn)acebook依然一籌莫展，扎克伯格和Sandberg還是保持沉默。然后，到了傍晚時(shí)刻，更多的壞消息涌入。《紐約時(shí)報(bào)》報(bào)道稱(chēng)，該公司備受尊敬的首席安全官Alex Stamos因?yàn)閷?duì)公司高層日益不滿(mǎn)打算在未來(lái)幾個(gè)月內(nèi)辭職。部分人知道這個(gè)已經(jīng)有一段時(shí)間了，但這條新聞看起來(lái)仍然非常糟糕。當(dāng)你正因?yàn)閿?shù)據(jù)安全被攪得焦頭爛額的時(shí)候當(dāng)然不希望有關(guān)數(shù)據(jù)安全負(fù)責(zé)人的消息到處亂傳了。然后又傳出了Facebook試圖訪(fǎng)問(wèn)Cambridge Analytica服務(wù)器的努力被拒絕的新聞。開(kāi)始著手調(diào)查的英國(guó)信息專(zhuān)員辦公室將處置此事。

本周二將召開(kāi)一場(chǎng)公司范圍內(nèi)的問(wèn)答會(huì)，但因?yàn)槟撤N原因會(huì)議將由Facebook的法律顧問(wèn)而不是領(lǐng)導(dǎo)主持，但這兩者仍保持沉默，據(jù)稱(chēng)都會(huì)回避這一話(huà)題。與此同時(shí)，公司股票暴跌，周一市值下挫了360億美元。到周二上午中間時(shí)分，自丑聞爆發(fā)以來(lái)其市值已下跌了10%。這家公司原先預(yù)計(jì)會(huì)頗為劇烈的一場(chǎng)夏日風(fēng)暴演變成了最高等級(jí)的颶風(fēng)。

直接從前門(mén)走進(jìn)來(lái)

Kogan是怎么拿到這5000萬(wàn)美國(guó)Facebook用戶(hù)數(shù)據(jù)的呢？按照套路應(yīng)該涉及到秘密交易和黑帽才對(duì)。但其實(shí)Kogan就是大搖大擺地從Facebook的前門(mén)走進(jìn)來(lái)然后說(shuō)我想要，結(jié)果就拿到了。Facebook鼓勵(lì)外部軟件開(kāi)發(fā)者開(kāi)放在其內(nèi)部運(yùn)行的應(yīng)用，就像Google之于Android操作系統(tǒng)以及蘋(píng)果之于iOS一樣。所以2013年11月，身為劍橋大學(xué)心理學(xué)教授的Korgan在Facebook上面創(chuàng)建了一個(gè)開(kāi)發(fā)者賬號(hào)，并且解釋了為什么他希望獲取Facebook的數(shù)據(jù)，因?yàn)樗M(jìn)行一個(gè)研究項(xiàng)目。此后他很快開(kāi)始了工作。

Kogan創(chuàng)建了選舉操縱最平淡無(wú)奇的工具：基于性格測(cè)試的app。用戶(hù)注冊(cè)然后回答一系列問(wèn)題。隨后app會(huì)將答案語(yǔ)此人在Facebook上的點(diǎn)贊和注明的興趣結(jié)合在一起，給出一份據(jù)說(shuō)比受測(cè)者本人還要了解他自己的檔案。

大約有27萬(wàn)美國(guó)人參與了測(cè)試。然而他們不知道的是他們?cè)谕鈪⑴c測(cè)試時(shí)默認(rèn)就賦予了Facebook訪(fǎng)問(wèn)自身數(shù)據(jù)的權(quán)力，同時(shí)他們還授權(quán)Facebook可訪(fǎng)問(wèn)自己許多朋友的點(diǎn)贊和興趣。用戶(hù)可以關(guān)閉這些設(shè)置，但是如果你都不知道它的存在或者就算知道也不知道去哪里找的話(huà)是很難關(guān)閉的。很快Kogan就收集到5000萬(wàn)人的數(shù)據(jù)。

在Kogan開(kāi)始研究的5個(gè)月后，F(xiàn)acebook宣布要強(qiáng)化app審核政策。其中一條是開(kāi)發(fā)者再也不能挖掘你朋友的數(shù)據(jù)了。這扇門(mén)被關(guān)閉了，但是Facebook告訴已經(jīng)進(jìn)入牧場(chǎng)的馬說(shuō)，你們還有1年的時(shí)間可以繼續(xù)。于是Kogan的app又延續(xù)了1年半的時(shí)間。當(dāng)嚴(yán)格的政策生效時(shí)，F(xiàn)acebook拒絕了Kogan app的第二版。

到此時(shí)Kogan已經(jīng)把數(shù)據(jù)挖掘出來(lái)并且賣(mài)給了Cambridge Analytica，這違反了他與Facebook之間的協(xié)定。這揭露了這個(gè)故事其中一個(gè)奇怪的不對(duì)稱(chēng)。Facebook對(duì)自身用戶(hù)的一切都了如指掌——但從某種程度來(lái)說(shuō)卻對(duì)自己的開(kāi)發(fā)者一無(wú)所知。所以Facebook一開(kāi)始并沒(méi)有懷疑Kogan濫用了它的數(shù)據(jù)，直到它讀到2015年12月《衛(wèi)報(bào)》的一篇聳人聽(tīng)聞的頭條新聞：“Ted Cruz利用的機(jī)構(gòu)收集了數(shù)百萬(wàn)不知情Facebook用戶(hù)的數(shù)據(jù)。”

盡管有愛(ài)荷華黨團(tuán)會(huì)議等新聞的沖擊，但這則新聞人迅速向外擴(kuò)散。所以盡管2015年底時(shí)Facebook的法律團(tuán)隊(duì)可能已經(jīng)手心出汗，但表面上扎克伯格卻給人一種十分冷靜的感覺(jué)。在衛(wèi)報(bào)的新聞爆出后他的第一次公開(kāi)聲明是他在圣誕節(jié)的一條筆記，上面說(shuō)了他讀書(shū)的感受：“閱讀讓我對(duì)很多話(huà)題有了更多的視角——從科學(xué)到宗教，從貧窮到繁榮，從健康到能源乃至于社會(huì)正義，從政治哲學(xué)到外交政策，從歷史到未來(lái)主義小說(shuō)。”

不完整的回應(yīng)

2015年《衛(wèi)報(bào)》的新聞爆發(fā)時(shí)，F(xiàn)acebook立即擔(dān)保稱(chēng)已獲得Cambridge Analytica、Kogan和Christopher Wylie有關(guān)數(shù)據(jù)已被刪除的書(shū)面保證。各方律師開(kāi)始談判，到2016年夏初時(shí)，F(xiàn)acebook已經(jīng)跟Kogan和Wylie就確認(rèn)數(shù)據(jù)被刪除達(dá)成了更加實(shí)質(zhì)性的法律協(xié)定。Cambridge Analytica也簽署了類(lèi)似文檔，但他們的文書(shū)工作直到2017年才提交。Facebook的律師把這個(gè)過(guò)程描述為緊張而且折磨人的法律程序。Wylie卻把它說(shuō)成是勾手指。他告訴《衛(wèi)報(bào)》：“他們就讓我在一份表格上面打個(gè)勾然后返回給他們?！?/p>

Facebook更有力的選項(xiàng)本來(lái)是堅(jiān)持對(duì)所有Cambridge Analytica的機(jī)器進(jìn)行審計(jì)。那些數(shù)據(jù)還在不在，在的話(huà)有沒(méi)有被使用到？實(shí)際上，根據(jù)開(kāi)發(fā)者同意的標(biāo)準(zhǔn)規(guī)則，F(xiàn)acebook保留了這一權(quán)利。“我們可以審計(jì)你的app以確保其安全并且沒(méi)喲敗我們的Terms。在要求的情況下，你必須向我們提供證據(jù)證明你的app符合我們的terms?！?/p>

Kogan也許也受到了更嚴(yán)格的審查，尤其是在2016年美國(guó)總統(tǒng)大選的背景下。除了獲得劍橋大學(xué)任命外，Kogan還是圣彼得堡國(guó)立大學(xué)的助理教授，并且接受了俄羅斯政府的研究補(bǔ)助。

Facebook為什么不進(jìn)行審計(jì)呢？這個(gè)決定事后看也許是Facebook最致命的一個(gè)錯(cuò)誤。也許是因?yàn)槿魏螌徲?jì)都不能完全保證說(shuō)服力。即便在服務(wù)器上追溯不到數(shù)據(jù)存在的痕跡，數(shù)據(jù)仍可能被放到某個(gè)硬盤(pán)上束之高閣。Facebook的法律團(tuán)隊(duì)也堅(jiān)稱(chēng)審計(jì)會(huì)很耗時(shí)，而且即便開(kāi)發(fā)者合約允許也需要法院命令。第三種可能的解釋是害怕政治偏見(jiàn)的指控。Facebook大多數(shù)資深員工都是民主黨人，都擔(dān)心被指控讓政治滲透到平臺(tái)里面。

不管是什么原因，反正Facebook相信了Cambridge Analytica簽署的那些文檔。2016年6月，F(xiàn)acebook員工甚至還去到圣安東尼奧跟特朗普競(jìng)選團(tuán)隊(duì)的官員以及Cambridge Analytica的顧問(wèn)坐到了一起。

在Facebook看來(lái)，風(fēng)波似乎已經(jīng)煙消云散。特朗普獲勝后的次年，公眾利益維權(quán)者開(kāi)始質(zhì)疑Cambridge Analytica在數(shù)據(jù)方面的做法，其他一些出版物，尤其是The Intercept，開(kāi)始深挖它的一些做法。不過(guò)據(jù)Facebook的高管說(shuō)，鑒于數(shù)據(jù)已經(jīng)不在，直到去年冬天有記者開(kāi)始發(fā)出呼吁前公司從未考慮過(guò)要再次確認(rèn)。然后只是在最近的新聞爆發(fā)時(shí)Facebook才開(kāi)始認(rèn)真考慮包括起訴Cambridge Analytica在內(nèi)的行動(dòng)。本周一晚公司律師Paul Grewal稱(chēng)“不排除任何選項(xiàng)?！?/p>

接下來(lái)怎么辦

在Facebook眾多的問(wèn)題里面，最令人困惑的似乎是如何處理Chancellor的問(wèn)題，后者目前在VR團(tuán)隊(duì)工作。他可能知道用戶(hù)數(shù)據(jù)的命運(yùn)，但這個(gè)周末該公司對(duì)質(zhì)詢(xún)他的力度應(yīng)該如何的意見(jiàn)仍未統(tǒng)一，因?yàn)閾?dān)心會(huì)違反規(guī)定。出于保護(hù)員工的考慮，公司規(guī)定不能強(qiáng)迫員工交出之前工作的商業(yè)秘密。

一個(gè)更艱難的問(wèn)題是，究竟什么時(shí)候扎克伯格和Sandberg才能走出泥潭以及如何走出來(lái)。Sandberg在這兩年的風(fēng)波中基本上毫發(fā)無(wú)損。而當(dāng)危機(jī)發(fā)生時(shí)扎克伯格的名字往往在Twitter上成為趨勢(shì)，這本雜志還把他淤青的臉?lè)诺搅朔饷嫔?。甚至在呼吁?duì)俄羅斯的調(diào)查中Stamos也遭到了批評(píng)。一小群勇敢的員工已經(jīng)把腳伸到Twitter的奔流當(dāng)中，這在過(guò)去是不多見(jiàn)的。

最后也是最令人煩惱的問(wèn)題是如何讓Facebook的數(shù)據(jù)更安全。過(guò)去一年Facebook被批評(píng)者長(zhǎng)時(shí)間圍攻，要求加大數(shù)據(jù)開(kāi)放的力度。它應(yīng)該考慮讓外面的人審計(jì)自己的數(shù)據(jù)，并且讓同行拿手電筒照照它的內(nèi)部情況。但是它對(duì)開(kāi)發(fā)者又過(guò)度開(kāi)放，并且在隱私實(shí)踐上面又不夠透明——這些讓公司陷入了麻煩。2015年，F(xiàn)acebook強(qiáng)化了對(duì)第三方的訪(fǎng)問(wèn)控制，意味著Cambridge Analytica這樣慘烈的事件不可能再次重演。但如果公司決定進(jìn)一步關(guān)緊大門(mén)的話(huà)，那些利用該平臺(tái)展開(kāi)真正重要工作的研究人員又該怎么辦？你能審查其意圖到什么程度呢？可能的解決方案是Facebook修改它的數(shù)據(jù)留存政策。但是這么做會(huì)破壞這項(xiàng)服務(wù)的根本運(yùn)作機(jī)制，使得要逮住類(lèi)似俄羅斯宣傳團(tuán)隊(duì)這樣的惡意行為者的難度困難許多。

用戶(hù)數(shù)據(jù)現(xiàn)在已經(jīng)成為互聯(lián)網(wǎng)的基礎(chǔ)。你每次下載app的時(shí)候都賦予了開(kāi)發(fā)者訪(fǎng)問(wèn)你的部分個(gè)人信息的權(quán)利。每次你跟任何技術(shù)公司——包括Facebook、Google、Amazon等互動(dòng)的時(shí)候，你都在幫助他們建立一個(gè)龐大的信息數(shù)據(jù)庫(kù)。作為交換，你信任他們不會(huì)用這些數(shù)據(jù)去干壞事，因?yàn)槟阆胍麄兲峁┑姆?wù)。

在響應(yīng)關(guān)于如何解決這一問(wèn)題的推特流討論時(shí)，Stamos發(fā)推說(shuō)：“我不認(rèn)為會(huì)存在一個(gè)人人都擁有隱私、匿名性以及選擇的數(shù)字化烏托邦，但是一個(gè)能夠神奇地將壞家伙排除在外的世界是可以有的?！?/p>

據(jù)一位前Facebook高管，該問(wèn)題的核心是個(gè)生死存亡的問(wèn)題。這家公司非常擅長(zhǎng)處理經(jīng)常發(fā)生的事情，而且風(fēng)險(xiǎn)非常低。當(dāng)發(fā)生錯(cuò)誤時(shí)，他們繼續(xù)前進(jìn)。根據(jù)這位高管，公司的哲學(xué)一直都是“我們努力去做好事。我們會(huì)犯錯(cuò)誤。但大家是好人，這個(gè)世界是寬容的?！?/p>

如果Facebook找不到令人滿(mǎn)意的解決方案，它將面臨著令人討厭的前景，監(jiān)管無(wú)疑會(huì)加重。在英國(guó)，一般數(shù)據(jù)保護(hù)條例（GDPR）將賦予民眾對(duì)Facebook這樣的公司可以提取什么樣的數(shù)據(jù)及其使用方式以更多的洞察和控制。如果Facebook的隱私災(zāi)難繼續(xù)的話(huà)，在美國(guó)，像Ron Wyden、Mark Warner、Amy Klobuchar等參議員也想在美國(guó)推進(jìn)類(lèi)似的立法。

今天Facebook將召開(kāi)它的全員會(huì)議，它自然希望那個(gè)不可避免的時(shí)刻會(huì)出現(xiàn)，也就是在別的地方會(huì)有什么可怕的事情發(fā)生，然后大家的注意力就會(huì)轉(zhuǎn)移了。不過(guò)它也知道情況也許會(huì)變得更加糟糕，比現(xiàn)在還要糟糕許多。如果Cambridge Analytica的新聞再遇上俄羅斯干涉美國(guó)民主的勁爆消息的話(huà)，那個(gè)噩夢(mèng)場(chǎng)景就會(huì)到來(lái)。

到了那個(gè)時(shí)候，F(xiàn)acebook將被迫應(yīng)付又一場(chǎng)毀滅性的不對(duì)稱(chēng)戰(zhàn)爭(zhēng)：在被廢棄的規(guī)則下建立的，一個(gè)愚蠢的小測(cè)驗(yàn)app的數(shù)據(jù)，居然為一場(chǎng)國(guó)家安全危機(jī)提供了動(dòng)力。但這些不對(duì)稱(chēng)只是今日Facebook的一部分性質(zhì)。這家公司有著巨大的能量，現(xiàn)在它才剛剛開(kāi)始學(xué)著去承擔(dān)同樣巨大的責(zé)任。而世界并不像以往那樣選擇去原諒硅谷。

原文鏈接：https://www.wired.com/story/facebook-cambridge-analytica-response/

譯者：boxi，由36氪編譯組出品。編輯：郝鵬程。

譯文地址：http://36kr.com/p/5125041.html

本文由 @郝鵬程 授權(quán)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)作者許可，禁止轉(zhuǎn)載。

題圖來(lái)自 Pixabay，基于 CC0 協(xié)議