风暴眼中的Telegram:社交软件该为打击犯罪牺牲隐私吗?
蒋琳 隐私护卫队
韩国“N号房”事件,让我们领略了人性极致的恶。
承载它的,是一个带着灰色色彩的社交软件——Telegram。
明明享有“最安全软件”的美誉,却也因此成为恐怖分子的“温床”,相继被俄罗斯、伊朗、印尼、巴基斯坦等多个国家“封杀”。
面对质疑,创始人之一Pavel Durov说:“我们不可能排除恐怖分子,做出一个只保障其他人安全的社交软件——它要么对所有人都安全,要么对所有人都不安全。”
社交平台保护用户隐私和打击犯罪存在天然矛盾吗?
或许,答案不一定是非此即彼的。
为隐私而生
可以说,Telegram本就是为保护用户隐私而生。
2006年,Pavel和他的哥哥Nikolai Durov一起创办了俄罗斯最大的社交网站VKontakte(VK),赚到了人生第一桶金,约为2.6亿美元。Pavel也因此被称为“俄罗斯版扎克伯格”。
不过,也有不少反政府人员把VK当做宣传平台,这引起了俄罗斯政府的不满,要求网站加强审查。Pavel对此做出了诸如竖中指、发狗头照片的激烈回应。
2013年,受到政府施压、被逐渐边缘化的兄弟俩出售股权,带着核心团队去往纽约。
在那里,他们秘密开发了一个全新项目——Telegram。它是一个加密的社交软件,支持秘密聊天、阅后即焚、账户定期删除等功能,令政府难以监视用户。
某种程度上,Telegram可以看做Pavel对于俄罗斯政府干预VK的反击。
为了避免公司因为股权变动而被迫改变方向,Telegram确立了免费、非盈利、永不销售广告、拒绝接受外部投资四项原则。
技术上,所有云聊天数据都被高度加密存储,而秘密聊天只能在原始设备上访问,不允许转发,不在服务器上留存,并支持自毁。
“近年来,像Facebook和谷歌这样的大型互联网公司已经成功劫持了隐私的话语权。他们的营销人员让公众相信,保护隐私最重要的是让帖子对特定对象不可见这类表面工具,从而让公众不去深究私人数据被交给营销人员和其他第三方的潜在问题。”Telegram团队说。
与之相对,Telegram强调,它的隐私理念中最重要的两点分别是保护私人谈话不被第三方(政府、雇主)窥探,以及保护个人数据不受第三方(如营销人员、广告商等)侵害。
符合公众期待的隐私理念,不以盈利为目的的经营策略,安全快速的产品体验,让Telegram迅速吸引了一大批拥趸。截至2019年8月,Telegram的用户数量达到3.65亿,每天收发信息总量达到150亿。
技术的黑暗面
绝对的安全之下,罪恶也盘踞了一席之地。
最近韩国的“N号房”事件中,运营者在Telegram上开设直播间和聊天室,胁迫受害者拍摄强奸、性虐待等性剥削照片和视频,并有偿提供给会员。双方用虚拟货币进行交易,聊天内容会被定期销毁,大大增加了取证、追踪的难度。
事件发生后,韩国警方向Telegram发送了删除非法视频的请求。虽然没有得到任何回复,但2-3天后,后者陆续删除了视频。不过,面对提供非法视频上传者个人信息的警方诉求,Telegram一直保持沉默。
正如它在“常见问题”中所写:除非是公开的贴纸集,频道和机器人涉嫌违法,否则所有Telegram上的聊天和群聊都仅限于参与者,他们不会处理任何相关请求。
至今,“N号房”创始人“godgod”依然在逃。
3月14日,韩国又在Telegram上发现了“N号房男子版”。据韩媒《YTN》报道,这次受害者全变成了男孩,他们大多是十几岁的青少年,最小的是小学生,同样是受害者被胁迫拍摄性剥削影片之后在聊天室中传播。
除了分享淫秽色情内容的群组之外,Telegram上还充斥着个人信息买卖,各种枪支、毒品、迷药等违禁品的售卖信息。ISIS等恐怖组织更是看中Telegram的保密性,把它当做策划恐怖袭击的沟通宣传工具。
据CNN报道,有调查官员发现,恐怖分子在发动2015年的巴黎恐怖袭击之前,使用Telegram和WhatsApp进行了对话,但由于没有密钥,无法得知发送的具体内容。
当被问及是否对ISIS也在用Telegram感到担忧,Pavel说,“我认为个人隐私,以及我们保护个人隐私的权利要比我们所畏惧的事情更为重要,比如恐怖主义。”在他看来,这顶多算是“技术的黑暗面”。
他表示,无论如何ISIS 的成员总是能够找到一种沟通渠道,这个不安全,就换另一个。“我们不应该为此感到内疚,我仍然认为我们所做的事情是正确的,那就是保护用户的隐私。”
犯罪风险v.s.100%隐私权
与暗网不同,Telegram是合法存在于互联网世界中的。因此,当它成为犯罪分子的天堂时,人们难免感到更加担心。
当然,对于已知的或被举报的违法违规频道,Telegram还是会强制关闭。据悉,巴黎恐怖袭击之后,有660多个频道被关闭。Telegram甚至还为ISIS设置了一个专门的频道@ISISwatch。
不过,这种被动式的回应经常受到外界尤其是各国政府官员的指责。
英国前首相特蕾莎·梅曾公开批评Telegram等小型平台可能会迅速被罪犯和恐怖分子占据。“我们需要看到他们的合作意愿,没人希望自己的产品被称为‘恐怖分子’集中营或恋童癖的首选。”
连Pavel的偶像斯诺登也不看好Telegram的安全性和理念。
斯诺登说,Telegram这些年来应该致力于将所有频道去中心化,而不是被牢牢掌控在开发者手中。美国联邦调查局局长James Comey则直言,“加密技术是恐怖分子贸易活动的中心”。
言下之意,获得解开这个加密世界的钥匙才是他们真正想要的。
然而,对个人隐私和言论自由自有一套原则的Pavel绝不可能如他们所愿。
2017 年,俄罗斯联邦安全局(FSB)以“防范外来恐怖分子,保障国家安全”为由,要求Telegram将用户信息存放在国内的服务器中,并提供解密用户信息的密钥,以便政府随时查看,被Pavel果断拒绝。
因为Telegram拒绝交出密钥,2018年4月,法院下令在俄罗斯境内屏蔽Telegram服务。出于安全等因素考虑,伊朗、印尼、巴基斯坦等多个国家也已经禁用Telegram。
“恐怖行为的风险是否比100%的隐私权更为重要?这是一个有关社会价值的大型辩论。”Pavel曾在受访时指出,“它应该由有关国家的人民决定,而不是由我来决定。”
目前Telegram开发团队的总部设在迪拜,在柏林、伦敦和新加坡等地也有分部,但具体工作地点并未公开,理由是需要“保护团队不受到不必要的影响”,尤其是“不受政府数据请求的影响”。
“潘多拉的盒子”
值得注意的是,Telegram不是唯一一个因为用户隐私不惜对抗政府的产品。比如苹果公司曾两次拒绝为警方解锁嫌犯手机。
2016年,美国司法部将苹果公司告上法庭,要求苹果协助解锁加州圣贝纳迪诺枪击犯的手机。当时苹果拒绝了上述要求。最终,美国联邦调查局(FBI)找到一家私营公司破解了手机。
去年底,美国佛罗里达州彭萨科拉海军航空基地发生枪击事件,FBI要求苹果解锁嫌犯手机。苹果回应称已提供iCloud的数据备份等相关信息,但拒绝开发“后门”或专用软件供执法部门访问。
“如果有了后门,我们大部分信件、商业秘密和私人数据都将面临风险,因为不只是政府,理论上犯罪分子也能用。”让Pavel自豪的是,自Telegram成立以来,从来没有向第三方透露过一个字节的数据,对政府也不例外。
事实上,这也是美国巨头们的共识。他们认为,给美国政府留后门将对全世界的消费者产生影响,导致他们不愿继续使用美国的技术产品,这将带来数百亿美元的损失。
苹果公司致力于保护用户隐私的理念早已深入人心,公然拒绝政府要求反而进一步巩固了公司声誉。而Telegram就没这么走运了——相比起制造设备的硬件公司,社交软件似乎自带“原罪”。
CNN主持人曾问过Pavel这样一个问题:“你觉得Telegram应该为巴黎恐怖袭击负责吗?”
“我不这么认为”,Pavel说,“他们(恐怖分子)也用iPhone、安卓手机、微软芯片,说我们或者说任何科技公司应该为此负责都是具有误导性的。”在他看来,技术进步所导致的两面性永远存在。
他坚持认为,阻止犯罪分子使用特定App,并允许政府介入以确保通信安全不应该是最终答案,因为任何与隐私保护相违背的选择都会打开“潘多拉的盒子”——“在世界上大部分地区,这都将导致危险后果。”
隐私和安全存在矛盾吗?
无论是坐拥十亿用户的苹果公司,还是相对小众的Telegram,都不约而同地展现了企业的一种选择——用户隐私高于一切,似乎与政府、警方的诉求背道而驰。
打击犯罪和保护隐私一定相互矛盾吗?用隐私换安全,是否一定就是最优解?
“通常都会有一些技术解决方案可以在不损害个人隐私的前提下防止滥用”,在德国荷尔斯泰因州数据保护官Marit Hansen看来,隐私和安全之间不一定存在冲突,只不过“政策制定者常常试图让公众相信隐私和安全之间是冲突的,或者安全应该凌驾于隐私之上”。
英国2016年通过的《调查权力法案》(别名“偷窥者宪章”)或许可以当做Hansen最后这句话的最好例证。
法案将互联网公司与传统电信公司一同归入“通信服务提供商”。第一次以法律的形式明文赋予政府部门大规模搜集个人通信数据的权力。除安全部门外,这些数据可以被英国金融行为监管局、税务局等共计38个机构调阅。
此外,通信服务提供商须将所有公民浏览网页的记录保存一年,以供追查涉嫌恐怖活动与严重犯罪活动者时查看,而且公司有义务协助有关部门绕过加密程序以便执行任务,潜在地赋予了要求苹果等公司设置“后门”的法律效力。
法案的支持者和反对者争论的核心在于:在反恐、打击犯罪的公共利益大旗下,维护社会安全是否意味着必须介入公民个人隐私,甚至进而引发政府监管权力的滥用?
“(遇到)疫情,战争等紧急情况,为了集体的利益都会牺牲一定个人隐私,所以隐私本身是奢侈品。”一位个人隐私保护专家对南都记者表示,打击犯罪和隐私保护“显然存在矛盾”。
他指出,两者的平衡需要根据文化、法律、、事件、应用场景等因素进行动态调整。比如私人通讯通常可以利用技术手段确保隐私,如果参与对话的人数超过一定数值,就应该视为公开发表,不再受到隐私法保护。
因此,上述专家表示,在“N号房”事件中,最多允许20万人参与群聊的Telegram需要承担部分责任。他进一步指出,纯社交软件并不容易让罪犯获利,最关键的还是虚拟货币交易的环节。
“没有大量获利,罪犯就不容易扩大自己的资源和团队,也就不容易导致这么多人受害”,他说,“如果这个环节控制住了,恶性事件是相对容易追溯的,所以匿名加密货币在黑产的需求特别旺盛。”
英国牛津大学高级研究员Mariarosaria Taddeo则认为,问题的关键在于公众是否有自主权。“隐私是一个基本权利,不是绝对权力……当我们能够自己决定为安全放弃多少隐私的时候,隐私与安全之间的摩擦才能得到真正解决。”
“我们支持言论自由与和平抗议,但平台上不会有恐怖主义的位置。我们在反ISIS上获得的成功证明,你们不必为了安全牺牲隐私。你们可以,并且应该同时享受两者。”
或许,去年在推特上发出这番话的Pavel已经找到了答案。
蒋琳 隐私护卫队
韩国“N号房”事件,让我们领略了人性极致的恶。
承载它的,是一个带着灰色色彩的社交软件——Telegram。
明明享有“最安全软件”的美誉,却也因此成为恐怖分子的“温床”,相继被俄罗斯、伊朗、印尼、巴基斯坦等多个国家“封杀”。
面对质疑,创始人之一Pavel Durov说:“我们不可能排除恐怖分子,做出一个只保障其他人安全的社交软件——它要么对所有人都安全,要么对所有人都不安全。”
社交平台保护用户隐私和打击犯罪存在天然矛盾吗?
或许,答案不一定是非此即彼的。
为隐私而生
可以说,Telegram本就是为保护用户隐私而生。
2006年,Pavel和他的哥哥Nikolai Durov一起创办了俄罗斯最大的社交网站VKontakte(VK),赚到了人生第一桶金,约为2.6亿美元。Pavel也因此被称为“俄罗斯版扎克伯格”。
不过,也有不少反政府人员把VK当做宣传平台,这引起了俄罗斯政府的不满,要求网站加强审查。Pavel对此做出了诸如竖中指、发狗头照片的激烈回应。
2013年,受到政府施压、被逐渐边缘化的兄弟俩出售股权,带着核心团队去往纽约。
在那里,他们秘密开发了一个全新项目——Telegram。它是一个加密的社交软件,支持秘密聊天、阅后即焚、账户定期删除等功能,令政府难以监视用户。
某种程度上,Telegram可以看做Pavel对于俄罗斯政府干预VK的反击。
为了避免公司因为股权变动而被迫改变方向,Telegram确立了免费、非盈利、永不销售广告、拒绝接受外部投资四项原则。
技术上,所有云聊天数据都被高度加密存储,而秘密聊天只能在原始设备上访问,不允许转发,不在服务器上留存,并支持自毁。
“近年来,像Facebook和谷歌这样的大型互联网公司已经成功劫持了隐私的话语权。他们的营销人员让公众相信,保护隐私最重要的是让帖子对特定对象不可见这类表面工具,从而让公众不去深究私人数据被交给营销人员和其他第三方的潜在问题。”Telegram团队说。
与之相对,Telegram强调,它的隐私理念中最重要的两点分别是保护私人谈话不被第三方(政府、雇主)窥探,以及保护个人数据不受第三方(如营销人员、广告商等)侵害。
符合公众期待的隐私理念,不以盈利为目的的经营策略,安全快速的产品体验,让Telegram迅速吸引了一大批拥趸。截至2019年8月,Telegram的用户数量达到3.65亿,每天收发信息总量达到150亿。
技术的黑暗面
绝对的安全之下,罪恶也盘踞了一席之地。
最近韩国的“N号房”事件中,运营者在Telegram上开设直播间和聊天室,胁迫受害者拍摄强奸、性虐待等性剥削照片和视频,并有偿提供给会员。双方用虚拟货币进行交易,聊天内容会被定期销毁,大大增加了取证、追踪的难度。
事件发生后,韩国警方向Telegram发送了删除非法视频的请求。虽然没有得到任何回复,但2-3天后,后者陆续删除了视频。不过,面对提供非法视频上传者个人信息的警方诉求,Telegram一直保持沉默。
正如它在“常见问题”中所写:除非是公开的贴纸集,频道和机器人涉嫌违法,否则所有Telegram上的聊天和群聊都仅限于参与者,他们不会处理任何相关请求。
至今,“N号房”创始人“godgod”依然在逃。
3月14日,韩国又在Telegram上发现了“N号房男子版”。据韩媒《YTN》报道,这次受害者全变成了男孩,他们大多是十几岁的青少年,最小的是小学生,同样是受害者被胁迫拍摄性剥削影片之后在聊天室中传播。
除了分享淫秽色情内容的群组之外,Telegram上还充斥着个人信息买卖,各种枪支、毒品、迷药等违禁品的售卖信息。ISIS等恐怖组织更是看中Telegram的保密性,把它当做策划恐怖袭击的沟通宣传工具。
据CNN报道,有调查官员发现,恐怖分子在发动2015年的巴黎恐怖袭击之前,使用Telegram和WhatsApp进行了对话,但由于没有密钥,无法得知发送的具体内容。
当被问及是否对ISIS也在用Telegram感到担忧,Pavel说,“我认为个人隐私,以及我们保护个人隐私的权利要比我们所畏惧的事情更为重要,比如恐怖主义。”在他看来,这顶多算是“技术的黑暗面”。
他表示,无论如何ISIS 的成员总是能够找到一种沟通渠道,这个不安全,就换另一个。“我们不应该为此感到内疚,我仍然认为我们所做的事情是正确的,那就是保护用户的隐私。”
犯罪风险v.s.100%隐私权
与暗网不同,Telegram是合法存在于互联网世界中的。因此,当它成为犯罪分子的天堂时,人们难免感到更加担心。
当然,对于已知的或被举报的违法违规频道,Telegram还是会强制关闭。据悉,巴黎恐怖袭击之后,有660多个频道被关闭。Telegram甚至还为ISIS设置了一个专门的频道@ISISwatch。
不过,这种被动式的回应经常受到外界尤其是各国政府官员的指责。
英国前首相特蕾莎·梅曾公开批评Telegram等小型平台可能会迅速被罪犯和恐怖分子占据。“我们需要看到他们的合作意愿,没人希望自己的产品被称为‘恐怖分子’集中营或恋童癖的首选。”
连Pavel的偶像斯诺登也不看好Telegram的安全性和理念。
斯诺登说,Telegram这些年来应该致力于将所有频道去中心化,而不是被牢牢掌控在开发者手中。美国联邦调查局局长James Comey则直言,“加密技术是恐怖分子贸易活动的中心”。
言下之意,获得解开这个加密世界的钥匙才是他们真正想要的。
然而,对个人隐私和言论自由自有一套原则的Pavel绝不可能如他们所愿。
2017 年,俄罗斯联邦安全局(FSB)以“防范外来恐怖分子,保障国家安全”为由,要求Telegram将用户信息存放在国内的服务器中,并提供解密用户信息的密钥,以便政府随时查看,被Pavel果断拒绝。
因为Telegram拒绝交出密钥,2018年4月,法院下令在俄罗斯境内屏蔽Telegram服务。出于安全等因素考虑,伊朗、印尼、巴基斯坦等多个国家也已经禁用Telegram。
“恐怖行为的风险是否比100%的隐私权更为重要?这是一个有关社会价值的大型辩论。”Pavel曾在受访时指出,“它应该由有关国家的人民决定,而不是由我来决定。”
目前Telegram开发团队的总部设在迪拜,在柏林、伦敦和新加坡等地也有分部,但具体工作地点并未公开,理由是需要“保护团队不受到不必要的影响”,尤其是“不受政府数据请求的影响”。
“潘多拉的盒子”
值得注意的是,Telegram不是唯一一个因为用户隐私不惜对抗政府的产品。比如苹果公司曾两次拒绝为警方解锁嫌犯手机。
2016年,美国司法部将苹果公司告上法庭,要求苹果协助解锁加州圣贝纳迪诺枪击犯的手机。当时苹果拒绝了上述要求。最终,美国联邦调查局(FBI)找到一家私营公司破解了手机。
去年底,美国佛罗里达州彭萨科拉海军航空基地发生枪击事件,FBI要求苹果解锁嫌犯手机。苹果回应称已提供iCloud的数据备份等相关信息,但拒绝开发“后门”或专用软件供执法部门访问。
“如果有了后门,我们大部分信件、商业秘密和私人数据都将面临风险,因为不只是政府,理论上犯罪分子也能用。”让Pavel自豪的是,自Telegram成立以来,从来没有向第三方透露过一个字节的数据,对政府也不例外。
事实上,这也是美国巨头们的共识。他们认为,给美国政府留后门将对全世界的消费者产生影响,导致他们不愿继续使用美国的技术产品,这将带来数百亿美元的损失。
苹果公司致力于保护用户隐私的理念早已深入人心,公然拒绝政府要求反而进一步巩固了公司声誉。而Telegram就没这么走运了——相比起制造设备的硬件公司,社交软件似乎自带“原罪”。
CNN主持人曾问过Pavel这样一个问题:“你觉得Telegram应该为巴黎恐怖袭击负责吗?”
“我不这么认为”,Pavel说,“他们(恐怖分子)也用iPhone、安卓手机、微软芯片,说我们或者说任何科技公司应该为此负责都是具有误导性的。”在他看来,技术进步所导致的两面性永远存在。
他坚持认为,阻止犯罪分子使用特定App,并允许政府介入以确保通信安全不应该是最终答案,因为任何与隐私保护相违背的选择都会打开“潘多拉的盒子”——“在世界上大部分地区,这都将导致危险后果。”
隐私和安全存在矛盾吗?
无论是坐拥十亿用户的苹果公司,还是相对小众的Telegram,都不约而同地展现了企业的一种选择——用户隐私高于一切,似乎与政府、警方的诉求背道而驰。
打击犯罪和保护隐私一定相互矛盾吗?用隐私换安全,是否一定就是最优解?
“通常都会有一些技术解决方案可以在不损害个人隐私的前提下防止滥用”,在德国荷尔斯泰因州数据保护官Marit Hansen看来,隐私和安全之间不一定存在冲突,只不过“政策制定者常常试图让公众相信隐私和安全之间是冲突的,或者安全应该凌驾于隐私之上”。
英国2016年通过的《调查权力法案》(别名“偷窥者宪章”)或许可以当做Hansen最后这句话的最好例证。
法案将互联网公司与传统电信公司一同归入“通信服务提供商”。第一次以法律的形式明文赋予政府部门大规模搜集个人通信数据的权力。除安全部门外,这些数据可以被英国金融行为监管局、税务局等共计38个机构调阅。
此外,通信服务提供商须将所有公民浏览网页的记录保存一年,以供追查涉嫌恐怖活动与严重犯罪活动者时查看,而且公司有义务协助有关部门绕过加密程序以便执行任务,潜在地赋予了要求苹果等公司设置“后门”的法律效力。
法案的支持者和反对者争论的核心在于:在反恐、打击犯罪的公共利益大旗下,维护社会安全是否意味着必须介入公民个人隐私,甚至进而引发政府监管权力的滥用?
“(遇到)疫情,战争等紧急情况,为了集体的利益都会牺牲一定个人隐私,所以隐私本身是奢侈品。”一位个人隐私保护专家对南都记者表示,打击犯罪和隐私保护“显然存在矛盾”。
他指出,两者的平衡需要根据文化、法律、、事件、应用场景等因素进行动态调整。比如私人通讯通常可以利用技术手段确保隐私,如果参与对话的人数超过一定数值,就应该视为公开发表,不再受到隐私法保护。
因此,上述专家表示,在“N号房”事件中,最多允许20万人参与群聊的Telegram需要承担部分责任。他进一步指出,纯社交软件并不容易让罪犯获利,最关键的还是虚拟货币交易的环节。
“没有大量获利,罪犯就不容易扩大自己的资源和团队,也就不容易导致这么多人受害”,他说,“如果这个环节控制住了,恶性事件是相对容易追溯的,所以匿名加密货币在黑产的需求特别旺盛。”
英国牛津大学高级研究员Mariarosaria Taddeo则认为,问题的关键在于公众是否有自主权。“隐私是一个基本权利,不是绝对权力……当我们能够自己决定为安全放弃多少隐私的时候,隐私与安全之间的摩擦才能得到真正解决。”
“我们支持言论自由与和平抗议,但平台上不会有恐怖主义的位置。我们在反ISIS上获得的成功证明,你们不必为了安全牺牲隐私。你们可以,并且应该同时享受两者。”
或许,去年在推特上发出这番话的Pavel已经找到了答案。