Instagram、Facebook 都中招,美國 AI 公司偽造 App 取得使用者個資

作者 | 發布日期 2020 年 03 月 12 日 8:30 | 分類 Facebook , Google , 網路 follow us in feedly


技術的兩面性已無需多說,使用者享受網路技術的好處時,也陷入個資被收集的窘境。

近期,人工智慧公司 Banjo 就被曝光以一己之力,取得全球多個社群媒體資料。

祕密創建公司,用不同應用程式取得資源

據外媒 VICE 報導,人工智慧公司 Banjo 祕密創建名為 Pink Unicorn Labs 的公司,以後者名義開發多個 Android 和 iOS 應用程式,以取得社群媒體資料。

Pink Unicorn Labs 開發的 App 包括 One Direction Fan App、EDM Fan App、Formula Racing App。從程式碼可知,資料取得來源的社群媒體包括新浪微博、Facebook、Twitter、Instagram、VK(俄羅斯社群媒體)、FourSquare、Google Plus 等。

據了解,App 打開時會向「pulapi.com」域(註:可能指向 Pink Unicorn Labs)發送網路請求,不過,由於提供 App 回應的站點已被關閉,因此目前不能確定 App 抓取媒體資料的方法。

不過,據 VICE 了解,使用者登入 App 時會被要求多項權限,包括目前位置、創建帳號並設置密碼、查找目前裝置的帳號。執行過程中,App 會偷偷保存使用者登入多社群平台的帳號資訊並發送給 Banjo 備用,或直接在應用程式利用帳號資訊抓取社群平台內容。

據 Banjo 前員工透露,這些 App 有大量 OAuth 服務提供商,使用者進入網站或應用程式時不必創建新使用者,可憑已建立的社群媒體帳號登入。另外,公司還透過匿名使用名為 Tor 的網路工作,避免 IP 地址被辨識。

Android 應用程式存檔網站紀錄顯示,Android 版 3 個 App 均有至少 5,000 到 10 萬次安裝,iOS 版下載量目前尚不清楚。

(Source:Banjo

儘管 Pink Unicorn Labs 是祕密成立,但仍有多個線索顯示與 Banjo 有關。Pink Unicorn Labs 的商業紀錄顯示,公司是由 Banjo 首席執行長 Damien Patton 註冊成立,且兩家公司有相同註冊地點。另外,據 Banjo 前員工透露,Pink Unicorn Labs 計畫的工作地點為 Banjo 辦事處。

不僅如此,VICE 還從程式碼發現兩者的關係。Android 應用程式代碼中,都包含指向 Banjo 網站的 Web 連結。

曾與美國州政府達成合作

Banjo 是高度可視化的應用程式和網站,由 Damien Patton 和 David J. Phillips 在 2011 年創建。

Banjo 透過收集 Instagram、Twitter、Facebook、Google Plus 等社群媒體的公共地理標記內容,根據地點、時間和內容製作索引,為使用者獲取突發新聞和即時事件的所有管道。

截至 2016 年,Banjo 獲取資訊的公共社群媒體帳號超過 12 億個。

2019 年 2 月,Banjo 與 The Park City 警察局合作,為後者提供 AI 技術,警方能利用 Banjo 的技術追蹤肇事逃逸和竊盜嫌疑人。

2019 年 7 月,Banjo 與美國猶他州簽訂為期 5 年、價值 2,070 萬美元的合約。猶他州提供 Banjo 交通攝影機、CCTV 和「公共安全」攝影機、911 應急系統、國有汽車的位置數據以及其他敏感數據的即時訪問權。Banjo 則是將這些數據與其從社群媒體或其他應用程式中收集到的資訊結合,向警方提供關於犯罪資訊的實施情報,幫助確定犯罪行為。

不過,Banjo 得到的權限和資訊採集引起人們對數據洩漏及隱私權的擔憂。對此,Banjo 曾表示會從系統刪除所有個人數據,但尚不清楚 Banjo 如何執行及是否執行。

Banjo 尚無回應

VICE 報導指出,Banjo 取得社群媒體資料事件可能涉及濫用存取應用程式權限的問題。對此,多個社群媒體都回應了。

Twitter 發言人表示,沒有關於 Pink Unicorn Labs 範例的「積極證據」,不過電子郵件提到,基於對 Banjo 的了解,2017 年曾強制性限制 Banjo 的違規行為。由此,一旦看到類似濫用 OAuth 令牌的案例,就會積極採取行動。

Facebook 電子郵件回應,Facebook 禁止獲取使用者數據行為,目前正在調查階段,並將採取適當行動。Facebook 還表示,Banjo 不再有權存取 Facebook 的 API。

應用商店方面,Google 回應,Pink Unicorn Labs 應用程式 2016 年就從 Play 下架了,但 Google 並未闡明是 Pink Unicorn Labs 自行下架還是 Google 強制移除。蘋果尚未回應。

最後,對 VICE 的報導,Banjo 也未回應。

(本文由 雷鋒網 授權轉載;首圖來源:pixabay

關鍵字: , , , ,