Hey Siri，你是“間諜”嗎？

聚焦

在谷歌、亞馬遜被曝出保存或監聽用戶對話時，蘋果尊重個人隱私的形象反而更加深入人心，但近日蘋果被外媒曝出，Siri正在對用戶的隱私信息錄音，包括性生活、醫患交談、毒品交易等，並在用戶不知情的情況下將這些音頻發送給評估師。

蘋果Siri攤上事兒了！

一年前的8月，Sophos旗下的安全威脅發布平台Naked Security上曾有人留下過這樣一句評論：“（Siri）沒有在監視你，只是觀察並錄下你的一舉一動罷了。”

一年後的7月26日，英國《衛報》終於公開了Siri的“勞動成果”，原來它把全世界果粉的“私生活”都錄下來發給專業人士去評估了。

曝出這則消息的正是身為評估者之一的蘋果Siri承包商。該爆料人向《衛報》表示，他們聽到過醫生與病人的對話，Siri毫不含糊地錄下了雙方討論病歷的片段；有時候，聲音不是那麽清楚，可能有汽車引擎之類的背景音干擾，但聽者依舊能判斷出那多半是某個毒品交易現場；更誇張的是，HomePod或Apple Watch還意外錄下過人們的性愛過程。

蘋果方面稱，收集數據是用來幫助Siri更好地理解用戶，並改善其聽寫功能的。儘管蘋果的隱私政策表示，包括用戶的姓名、聯繫方式、聽過的音樂和搜索過的歷史在內的信息都做過加密處理，可是用戶什麽時候聽說過他們的“私生活”可以被蘋果分發給世界各地的陌生人了？

《IT時報》記者查閱Apple中文官網上的Siri和Apple的隱私政策發現，蘋果一直強調“Siri 和聽寫功能不會將此信息與你的 Apple ID 相關聯，而只會通過隨機標識符與你的設備聯繫起來。”但不可排除的是，“某些功能的使用，的確需要向 Apple 伺服器實時傳輸數據。”“有時，Apple 可能會向第三方提供某些個人信息，以提供或改進我們的產品和服務，包括根據你的要求交付產品，或幫助 Apple 向消費者銷售產品。”

蘋果的回應裡也提到，用戶向Siri發出的請求內容，沒有跟用戶在Apple上的認證账戶相關聯。

之所以會有這些五花八門的“偷錄”，其中就有Siri誤識“喚醒詞”的緣故，如爆料人所說，就連拉鏈的聲音都常常被Siri誤當作喚醒命令。

更尷尬的是，Siri鬧起烏龍來完全不分場合。去年7月，英國國防部長Gavin Williamson在面對國會議員發言時，竟然因為念出與Siri發音相近的Syria（敘利亞）而不慎喚醒了自己的iPhone，導致演講中斷。

谷歌、亞馬遜都是“討伐”對象

事實上，蘋果Siri並不是第一個因偷聽嫌疑而被“討伐”的對象。

6月，比利時的一對夫婦已經收到了來自谷歌語音助手的“驚喜”——一段記錄在智能手機上的神秘音頻文件。音頻中，夫妻倆能夠清晰地聽到兒子和他的小寶寶的聲音。比利時媒體VRT已經從一谷歌承包商手中獲取到超過1000條類似的音頻內容，該承包商表示，他們的職責就是評估谷歌語音助手通過智能播放器、手機、監控攝影頭收集到的音頻。以上述夫婦為例，其中一條錄音就暴露了他們的地址，還有其他信息指明了他們為人祖父母的身份。值得一提的是，這項“用戶福利”並不是比利時專屬，負責類似評估的谷歌承包商遍布全球。

面對“岌岌可危”的數據安全，谷歌發布聲明稱系承包商違反了保密機制，已經著手開始調查，並表示谷歌雖然在全球雇傭了語言專家來轉錄語音助手收集到的音頻，但他們只會評估所有錄音中僅約0.2％的內容，且錄音都經過匿名處理，不會與用戶的具體账號掛鉤。

可即便如此，谷歌的隱私政策也不曾公開過企業究竟對用戶的聲音做出過哪些人工處理。谷歌智能家居設備Google Home所謂的“收集數據來為你們提供更快速、更智能、關聯度更高、更有用的服務”，有時候也會令負責評估錄音的人士感到糾結。前文中的承包商便曾向VRT坦言，自己一周大概要轉錄來自荷蘭與弗蘭芒的1000條錄音，其中不乏一些敏感信息。他記得，有一位女士的聲音聽起來似乎很不安，叫人懷疑她是否遭受過暴力。但是針對這種情況，谷歌此前並沒有給出過明確的指示，因此評估者也不確定自己到底應該作何反應。

不容小覷的是，當包括孩童的成長、傷病的治療甚至人們的性生活在內的對話統統傳進了陌生人的耳朵裡，就已經足夠引起互聯網企業的警惕了，因為對用戶敏感數據的涉獵無疑踩中了GDPR的紅線。歐盟網絡數據隱私保護新規GDPR全稱《通用數據保護條例》，自2018年5月25日開始生效，一旦涉及違規，企業可被判處其全球年度營業額4%或2000萬歐元的罰款。

根據《連線》雜誌7月10日報導，阿蘭·圖靈研究所技術政策研究員Michael Veale曾指出，GDPR相關監管團隊要求企業對於收集到的數據和處理數據的過程都必須透明公開。為此，他毫不客氣地為谷歌語音助手打上了“鬼鬼祟祟”的標簽，稱其未能達到GDPR的要求，因為哪怕不涉及敏感信息，谷歌也沒有兌現數據處理的透明度。

除了谷歌，亞馬遜也被曝出聘請團隊分析Alexa用戶的一部分錄音，同時還能獲取部分用戶的地址信息。

在蘋果Siri受到相似的爭議之前，Veale也曾向愛爾蘭數據監管機構發起過投訴，表示由於用戶無法獲取Siri生成的錄音，該服務已經違反了GDPR條例。根據Veale的說法，蘋果的回應是系統處理數據的方式足夠謹慎，所以包含了用戶聲音的音頻文件不會被視作“個人數據”。

強勢的蘋果回應《衛報》，每天發送的錄音請求不到1%，被隨機選取用來評估，而且使用這些內容的時間通常只有幾秒鐘。但相比谷歌和亞馬遜，蘋果全球的個人終端擁有量更為龐大，蘋果CFO Luca Maestri在2019年初首次披露了全球處於激活狀態的iPhone數量，超過9億台，再加上Apple Watch、智能音箱的數量，1%將不是一個可以忽略的數字。

作者 / 李蘊坤 編譯自The Guardian、WIRED

編輯／挨踢妹

圖片／ 網絡

來源／《IT時報》公眾號vittimes