微博、Facebook均中招!美国AI公司伪造APP获取用户隐私数据

微博、Facebook均中招!美国AI公司伪造APP获取用户隐私数据

技术的两面性早已无需证伪。用户在享受互联网技术带来的好处之时,也陷入了个人信息被收集的窘境。

近期,人工智能公司 Banjo 就被曝光以一己之力,获取了全球多个社交媒体资源。

不过,Banjo 得到的权限和信息采集的做法引起了人们对数据泄漏以及隐私权的担忧。对此,Banjo 曾表示会从其系统中删除所有个人数据,但目前尚不清楚 Banjo 将如何执行,以及是否已经执行。

Banjo 通过收集来自 Instagram、Twitter、Facebook、Google Plus 等社交媒体的公共地理标记内容,根据地点、时间和内容进行索引,为用户提供了获取突发新闻和实时事件的所有通道。

不仅如此,VICE 还从应用程序代码发现了二者的联系。在 Android 应用程序代码中,都包含了指向 Banjo 网站的 Web 链接。

2019 年 7 月,Banjo 与美国犹他州签订了为期 5 年,价值 2070 万美元的合同。犹他州向 Banjo 提供交通摄像头,CCTV 和“公共安全”摄像头,911 应急系统,国有汽车的位置数据以及其他敏感数据的实时访问权。

2019 年 2 月,Banjo 与 The Park City 警察局开展合作,为后者提供 AI 技术,警方能够利用 Banjo 的技术追踪袭击、肇事逃逸事故和入室盗窃的嫌疑人。

雷锋网注:图为 Banjo 与犹他州合同截图

VICE 报道指出,Banjo 获取社交媒体资源事件可能涉及滥用访问应用程序权限的问题。对此,多个社交媒体作出了回应。

曾与美国州政府达成合作

雷锋网原创文章,。详情见转载须知。

另外,苹果方面尚未作出回应。

截至 2016 年,Banjo 获取信息的公共社交媒体账号超过了 12 亿个。

不过,VICE 了解到,用户登录 APP 时会被要求获取多个权限,包括获取当前位置、创建账户并设置密码、以及查找当前设备上的账户。在运行过程中,APP 会偷偷保存的用户登录多种社交平台的帐号信息并发送给 Banjo 备用,或者直接在应用中利用帐号信息抓取社交平台上的信息。

据 Banjo 前员工透露,这些 APP 有大量的 OAuth 服务提供商,用户进入网站或应用程序时不必创建新用户,可以凭借已建立的社交媒体账号登陆。另外,公司还通过匿名使用一个名为 Tor 的互联网网络进行工作,以此来避免 IP 地址的识别。

驻加尔各答总领馆领事保护与协助电话:+91-9163390711

据外媒 VICE 报道,人工智能公司 Banjo 秘密创建了一家名为 Pink Unicorn Labs 的公司,借以后者的名义开发多个 Android 和 iOS 应用程序获取社交媒体资源。

Android 应用程序存档网站上的记录显示,Android 版的三个 APP 均有至少 5000 到 100,000 个用户安装基础。iOS 版的下载量尚不清楚。

更重要的是,对于 VICE 方面提出的事实信息,Banjo 方面也尚未进行回应。

Facebook 在电子邮件中回应道,Facebook 禁止获取用户数据的行为,目前正在调查阶段,并将采取适当行动。同时,Facebook 还表示,Banjo 不再有权访问 Facebook 的 API。

Twitter 发言人表示,该公司没有关于 Pink Unicorn Labs 示例的“积极证据”。不过,Twitter 在电子邮件中提到,基于对 Banjo 公司的了解,在 2017 年曾对 Banjo 的违规行为进行强制性限制。由此,一旦看到类似滥用 OAuth 令牌的案例,就会积极采取行动。

驻孟买总领馆领事保护与协助电话:+91-9769581336

Banjo 方面则是将这些数据与其从社交媒体或其他应用程序中收集到的信息相结合,向警方提供关于犯罪信息的实施情报,帮助确定犯罪行为。

据了解,APP 打开时会向“pulapi.com”域(雷锋网(公众号:雷锋网)按,可能指向 Pink Unicorn Labs)发送网络请求,不过,由于提供 APP 响应的站点已被关闭,因此目前未能明确 APP 抓取媒体资源的具体办法。

秘密创建公司,用不同的应用程序获取资源