谷歌版“剑桥分析事件”上演，华尔街日报发文谴责，谷歌长文回应 -大数据文摘的财新博客-财新网

编译：蒋宝尚、涂世文、M.Y.Love、顾晨波

谷歌也迎来了他的“剑桥分析”时刻。

据外媒消息，谷歌同名社交网络Google+因为出现BUG将会关闭，并且因为安全漏洞，496,951名用户的姓名、邮箱、性别等一系列的私人资料将可能遭到泄露。

据悉，这个BUG的本质是Google+ People API允许用户访问自己和朋友的个人资料数据，这无意中也允许第三方应用程序删除未被标记为公开的个人资料，包括姓名、电子邮件地址、职业和性别等。

另外，谷歌在一篇博文中称，这个BUG在2015年就已经出现了，然而直到2018年的3月份才发现，并对漏洞进行了修补。但是，这件事情，谷歌并没有告诉外界。具体原因，我们可以从谷歌的一份内部备忘录窥得：“这将导致我们和Facebook一样成为聚光灯，甚至取代Facebook，尽管在整个剑桥分析丑闻中，我们一直没有受到关注”。

谷歌安全漏洞的消息来自“华尔街日报”(Wall Street Journal)的一篇谴责性报道，该报道称，为了处理这一安全漏洞，谷歌预计将宣布一系列隐私改革。

果然，谷歌在“华尔街日报”报道发布几分钟后，宣布了其Strobe项目安全审计结果。具体包括包括阻止一些第三方访问Android手机短信数据、通话记录以及一些联系方式。Gmail将限制少数开发人员构建附加组件。另外，谷歌将在未来10个月内停止消费者版的Google+服务。

据悉，谷歌还将改变其账户权限系统。之前允许第三方应用程序请求访问数据时，你可以一次性的允许。现在，你必须对每一次的请求点击确认。Gmail的附加软件将仅限于那些“直接增强电子邮件功能”的用户，包括电子邮件客户端、备份、CRM、邮件合并等等。

谷歌承认，关于安全漏洞，他们之前确实知道。但是，由于安全漏洞出现在2015年，那时，欧盟的《通用数据保护条例》(GDPR)尚未生效，所以，谷歌很可能不会被处以年收入2%的罚款。虽然可能没有罚款，谷歌接下来可能会面临集体诉讼以及公信力的缺失。

无论有没有确凿的证据证明数据被滥用，谷歌都成功的抢了Facebook的头条，因为，他试图掩盖这一问题的行为会招致越来越多的评论与争议。

谷歌的担心是对的，在接下来的日子，我们可以想象的到，谷歌会淹没在翻天覆地的审查中，会有越来越多的呼声针对它，以及会不断的在国会作证。

华尔街日报披露消息之后，谷歌的回应。

许多第三方应用，服务和网站都建立在我们的各种服务之上，我们改善了每个人的手机，工作生活和在线体验。我们强烈支持这个活跃的生态系统，但是越来越多的成功取决于用户知道他们的数据是否安全，以及开发人员是否有明确的原则。

这些年来，我们一直在加强和完善我们的权限控制和政策条款来应对定期的内部审核，用户反馈以及日益增长的对于数据隐私和安全的关注。

在今年年初，我们开始了一项名为Project Strobe的工作--对第三方开发人员访问Google帐户和Android设备数据，以及围绕应用程序数据访问理念从头到尾的复审。该项目考察了我们的隐私控制操作，用户出于数据隐私而不愿意参与的API平台，开发人员可能获得过多访问权限的领域，以及我们应该收紧的的其他政策。

我们今天宣布了这次审查的前四个调查结果和行动。

发现1：创建和维护满足消费者期望的成功Google+产品存在重大挑战。

行动1：我们正在对消费者关闭Google+。

多年来，我们收到的反馈是，人们希望更好地了解如何控制他们在Google+上与应用分享的数据。因此，作为Project Strobe的一部分，我们的首要任务之一是仔细审核与Google+相关的所有API。

这篇评论结合了我们在一段时间内所知的细节：虽然我们的工程团队多年来在构建Google+上付出了很多努力和奉献，但它并没有被消费者或开发人员的广泛青睐，并且用户与应用程序之间的互动比较有限。目前，Google+的消费者版本使用率较低且参与度较低：90％的Google+用户会话时间不到5秒。

我们的审核表明，我们的Google+ API以及与消费者相关的控制措施，对于开发和维护都具有一定的挑战性。需要强调的是，作为我们Project Strobe审核的一部分，我们在其中一个Google+ People API中发现了一个错误：

用户可以通过API向Google+应用授予对其个人资料数据及其朋友的公开个人资料信息访问权限。

该错误意味着应用程序还可以访问与用户共享但未标记为公共信息的个人资料。

此数据仅限于静态可选的Google+个人资料，包括姓名，电子邮件地址，职业，性别和年龄。

这不包括你发布或连接在Google+或任何其他服务的任何其他数据，例如Google+信息，消息，Google帐户数据，电话号码或G Suite内容。

我们在2018年3月发现并立即修补了此错误。我们认为，这个错误产生的原因在于API与随后Google+代码更改后产生的相互作用。

我们在设置Google+时考虑到了隐私权，因此将此API的日志数据保留了两周。这也意味着我们无法确认哪些用户受到这个错误的影响。但是，我们在修补错误前的两周内进行了详细分析，根据分析，这项错误最多可能会影响500,000个Google+帐户的个人资料。我们的分析显示，多达438个应用程序可能已使用此API。

我们没有发现任何开发人员已经意识到了这个错误或滥用了相关的API，我们发现没有任何证据表明任何配置文件数据已被滥用。

每年，我们都会向用户发送数百万条有关隐私和安全漏洞问题的通知。每当用户数据可能受到影响时，我们就会以超出承担法律要求的级别进行整改，并且使用一些以用户为核心的准则来判断是否为用户提供通知。

我们的隐私和数据保护办公室审查了这个问题，查看了所有涉及的数据类型，判断我们是否可以准确地识别用户通知，是否有任何滥用的证据，以及开发人员或用户是否可以采取任何行动以作出回应。调查的结果就是我们的服务基本满足了用户要求。

该评论确实突出了创建和维护满足消费者期望的成功Google+的重大挑战。鉴于这些挑战以及消费者版Google+使用率低下的现实，我们决定下线消费者版的Google+。

为了给用户一个充分的过渡期，我们将在10个月内逐渐实施这一下线计划，并计划在明年8月底完成。在接下来的几个月中，我们将向消费者提供其他信息，包括他们可以下载和迁移数据的方式。

与此同时，我们有许多企业客户，他们发现在公司内使用Google+非常有价值。我们的审核表明，Google+更适合作为企业产品存在，员工可以在安全的企业社交网络上进行内部讨论。企业客户可以为整个组织设置通用访问规则，并进行中央控制。我们决定专注于我们的企业版产品，并将推出专门为企业打造的新功能。我们将在接下来的几天中分享更多信息。

发现2：人们希望对应用共享的数据进行细致入微的控制。

行动2：我们将启动更高级的Google帐户权限，这些权限将显示在各个对话框中。

当应用提示你访问Google帐户数据时，我们始终要求你查看所需要的数据，并且你必须授予其明确的权限。

展望未来，消费者将对他们选择与应用分享的帐户数据进行更细致入微的控制。应用程序必须在其对话框中一次一个地显示各个请求的权限，而不是在单个屏幕中查看所有请求的权限。例如，如果开发人员请求访问日历条目和驱动器文档，您将能够选择共享其中的一项而不是其他的。

当应用请求访问您消费者版Google帐户中的任何数据时，这就是现在所见的过程（您始你可以选择是否授予该权限请求）：

发现3：当用户授予应用其Gmail的访问权限时，他们会考虑某些特定情况。

行动3：我们开始限制允许的用例类型。

我们正在更新针对消费者版本Gmail API的用户数据政策，以限制可能获得访问消费者版Gmail数据权限的应用。只有直接增强电子邮件功能的应用程序（如电子邮件客户端，电子邮件备份服务和增产服务（例如，CRM和邮件合并服务））才会被授权访问这些数据。此外，这些应用需要同意有关处理Gmail数据的新规则，并且需要接受安全评估才行。开发人员可以在Gmail开发人员博客上阅读更多详细信息。（一如既往，G Suite管理员可以控制用户的应用。）

使用我们的Security Checkup工具，你可以时刻知道并控制哪些应用（包括GMail）可以访问你的Google账户的数据。

发现 4 ：当用户授予 Android 应用短信、联系人和通话权限的时候，他们这样做是具有特定使用场景的。

措施 4：我们会对应用程序获取 Android 设备上通话记录和短信记录的权限做一些限制，并且不再允许通过 Android Contacts API 获取到通话交互数据。

一些 Android Apps 启动时会请求获取用户的通讯录（包括通话记录）和短信（SMS）数据的权限。针对这种情况，未来 Google Play 将会对 Android 应用获取这些权限增加一些限制。只有那些被用户选择作为通话和短信的默认应用才能够发起这些权限获取请求（当然有一些例外的情况，比如语音信箱和系统备份应用就不受这些限制）。

此外，作为 Android 联系人（Android Contacts）权限机制的一部分，我们此前提供了基本的交互访问数据功能 —— 比如，一个短信应用可以获取并显示最近的联系人记录。未来几个月内，我们将会从 Android Contacts API 中移除这个对通话记录数据的访问权限。

在未来几个月内，我们将对更多 Android 的 API 增添额外的控制并进行政策和条款的更新。与此同时，我们也会和我们的开发者伙伴们积极沟通，确保在合适的时间内依据新的方案调整和更新他们的应用和服务。

我们的目标是在为用户提供一系列有用的应用程序的同时，确保用户对数据安全的信心。给开发者施加更多明确的规则和限制，并帮助用户控制其数据不被轻易获取，我们相信所做的这一切正在让我们向目标迈进。

相关报道：

https://www.blog.google/technology/safety-security/project-strobe/

https://www.wsj.com/articles/google-exposed-user-data-feared-repercussions-of-disclosing-to-public-1539017194

https://techcrunch.com/2018/10/08/google-plus-hack/

话题：