一份长达近7000页的和 Facebook 公司相关的案件机密文件遭公开,使其面临全球范围内的新一轮严格审查。这些被泄露的文件直指 Facebook 在竞争中的地位,可能会非常有助于数十家实体目前正在开展的 Facebook 托拉斯调查。而美国加利福尼亚州正在开展关于该公司的隐私调查,因此 Facebook 同时面临隐私和反托拉斯的挑战。
加利福尼亚州州立法官 Xavier Becerra 指出,Facebook 未履行多次要求其提供和剑桥分析公司丑闻相关的信息的判决。美国47个州目前已签字要求联合调查 Facebook 公司,不过加利福尼亚州是不参与这些调查的少数州之一。加利福尼亚州也并未参与48个司法部长针对谷歌的联合调查活动。
Becerra 在一次新闻发布会上向记者表示,“今天,我们别无选择地公开这一信息。”但他拒绝透露关于本次或其它 Facebook 调查的详情。然而,他和其他监管人员以及司法部长可能会从这次泄密事件中找到一些有用的东西。
这近7000份被泄信息源自2015年一家名为Six4Three 的公司对 Facebook 的诉讼案件。Six4Three 早已销声匿迹,它运行的业务是从 Facebook 平台搜刮穿着比基尼的女士图片。2014年,Facebook 修改了某关键 API 的运作方式,使这款 app 最终破产。于是,该 app 的开发者提起诉讼,称Facebook 违反合同约定并“存在欺诈和反竞争计划”。自此,事情变得诡异起来。英国监管部门当时也正在启动对 Facebook 公司的调查。2018年11月,Six4Three 公司的一名高管被带到一次会议上,而英国的一名议员也参加了这次会议。据称,这名高管变得“恐慌”起来并突然提交了该案件的相关机密文件,尽管此前曾被加利福尼亚州的一名法官警告不要这样做。自此,案件本身变得更加奇怪,不过文件缓存变得失控。过去一年,这些完整的文件被小规模分批泄露,指出 Facebook 不仅致力于游说反对欧盟提出的隐私保护法律,还考虑出售用户数据的访问权限。最终,完整的文件被匿名地泄露给英国记者 Duncan Campbell,后者在今年年初将文件共享给 NBC News 和少数几家新闻媒体。Campbell 和其它新闻媒体最终在当地时间11月7日公开了所有文件内容。这些文档似乎证实了两个长久以来一直盛传的说法:第一,Facebook 顶多将用户隐私视作事后想法;第二,Facebook 处心积虑地阻止竞争者变得过于强大。2014年,Facebook 公司对开发者通过 Facebook API访问用户信息的方式作出重大变更。不过Facebook 需要一种说法来兜售如此大规模的更改,于是它盯上了隐私。遭泄露的内部通信表明,Facebook 最终通过更改另一款产品 Facebook Login 绑定了这种变化。在2013年3月的一份邮件中,Facebook的一名高管Justin Osofsky 写道,这一说法(隐私)“将专注于质量和用户体验,从而为弃用某些 API 提供一个很好的保护伞”。其它邮件进一步表明,更改访问用户信息的方式和 Login之间的连接针对的几乎全部是通讯。在2013年11月的一份邮件中,曾任2016年开发者产品负责人的 Ilya Sukhar 问道,“将变更和Login 关联在一起的目的除了同步时间之外还有什么?只是针对通讯吗?你到底指的是什么?”之后,Sukhar将这一计划命名为“switcharoo”,并在2014年2月份的一份邮件中写道,“大家好,请大家查看一下我们其中一些人一直都在做的’switcharoo’计划详情的大纲文档。鉴于所有的限制条件,我觉得这是一种不错的妥协,我们将能够给出合理的解释。”Facebook 公司高管在2013年进行的通信表明,Facebook 计划将自身不具备的应用和服务归为三种分类中的其中一种:当前竞争、潜在的未来竞争、或者“在业务模式上和我们已经一致的开发者”。高管们从2013年起的一系列邮件往来也详细探讨了 Facebook 用于阻止潜在竞争者在其应用上发广告的方法。他们在邮件中长篇大论地辩论了到底谁是竞争对手的问题,不过谷歌被排除在外,因为谷歌已经是既定的竞争对手。最终,Facebook的公司领导层似乎认为比起其它类型的服务,通讯类应用是更大的威胁。扎克伯格在2013年的一份邮件中写道,“我认为我们应该屏蔽微信、Kakao(应该是由腾讯投资的一款类似于QQ的韩国免费聊天软件)和 Line 的广告。这些公司试图构建社交网络并取代我们。和收入比起来,风险不值一提。我同意我们应该通过广告推广我们自己的产品,不过我将仍然屏蔽哪些和我们的核心产品存在竞争关系的公司,以免它们获得任何优势。”2013年的其它一系列邮件展示了 Facebook 领导层应对新竞争的方式。一款通讯类新秀MessageMe 在2013年推出并在2014年被雅虎收购。从一开始,Facebook 认为 MessageMe 的竞争威胁太大,因此不允许访问其数据。但 Facebook 也敏锐地意识到了外部如何看待其限制 MessageMe 访问数据的态度。Osofsky 写道,“在推出后第一周,MessageMe 实际上并未作出任何 friends.get 调用。然而,现在它的月活用户量达到了35万,而上周的 friends 调用达到33.3万。我们不久将限制它对 friends.get 的访问。”Osofsky 补充表示Facebook将“查看近期是否存在触及增长团队雷达的其它通讯类应用。如存在,那么将同时对它们作出限制,归为同一个周期内。”然而,位于第三类的公司能够和 Facebook 进行交易,在 API 发生更改后重新加固对用户数据访问权限的安全。例如,亚马逊即是这一类企业,因为它投钱在 Facebook 平台上做广告。Facebook 目前至少是六起不同的反托拉斯调查的目标。在美国,众议院反托拉斯小组委员会、联邦贸易委员会、司法部和47个州的司法部长都在开展调查。欧盟的监管机构也在研究针对该公司的竞争案例。这些调查不仅仅是解决判定 Facebook 是否是垄断者的问题,也就是多数人和反托拉斯联系在一起的问题。它们其实关注的是 Facebook 凭借其市场力量所作出的事情。尤其是,使用 Facebook 这样的公司从其某种业务收集到的信息阻止竞争者的崛起以挑战该公司的其它业务的行为,实际上是反托拉斯监管机构要着重深入调查的行为。收到该文件的英国记者在网站上公开了全部文件的下载地址:
https://www.duncancampbell.org/facebookleaks
https://arstechnica.com/tech-policy/2019/11/facebook-sold-competition-quashing-as-a-privacy-move-leaked-documents-show/
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。