你的隱私,大概是大數據時代最脆弱的東西了。
人人都像安徒生童話裏穿新衣的皇帝,自以為衣冠楚楚,其實早被一覽無余。
只是沒想到,特斯拉還能整出新的幺蛾子。
根據路透社的特別報道,特斯拉車主被內部員工傳播裸奔視頻、車禍現場、性健康物品......在本人無知無覺之下,社死場面被內部反復“欣賞”。
車主社死,員工談資
路透社聯系了300 多名特斯拉前員工,其中十幾位選擇站出來,為一個嚴重的隱私問題作證:
在2019 年至2022 年間,特斯拉員工會通過內部信息系統,私下分享汽車攝像頭記錄下來的視頻和圖像,包括高度私密的內容。
有些是完全的個人隱私,比如一位男子全身赤裸地接近一輛汽車的畫面。
有些是並不應該被當做談資的車禍,2021 年的一段撞車視頻顯示,一輛特斯拉汽車在居民區高速行駛,撞上了一個騎自行車的孩子,孩子和自行車被撞向兩個方向。
這段視頻通過一對一的私人聊天,傳遍了特斯拉加州聖馬特奧的一間辦公室,“就像野火一樣”。
員工們還可以看到車主的車庫和汽車內的私有財產,甚至包括某些衣物和性健康用品。他們還擺出一副“你懂的吧”的語氣:
假設一位特斯拉車主的車庫裏有一些與眾不同的東西,人們會把這些東西貼出來。
當然,大多數內容只是關乎生活日常,比如有趣的路標、狗的圖片、人類不小心摔倒的片段,但它們終歸是用戶的隱私。然而,員工們在把它們貼到聊天框之前,會添加說明和表情符號,將它們做成適合傳播的梗圖。
最讓人不安的是,有7 位前員工指出,他們用的軟件可以顯示記錄的位置,也就是說可能會泄露車主的地址。
這樣一來,你的隱私視頻或許會和你的個人信息關聯起來,甚至導致現實生活裏的“社死”。
這和特斯拉的說法並不一致。
特斯拉曾在客戶隱私聲明中提到,如果車主同意共享數據,車輛可能會收集數據,這有助於特斯拉改進其產品、功能並更快地診斷問題。數據可能包括“短視頻剪輯或圖像”,但未關聯到車主的賬戶或車輛識別號,不會識別車主的個人身份。
話說回來,這些視頻和圖片的傳播範圍,到底有多廣?按照特斯拉前員工們的說法,有些內容只能由2 位員工分享,有些內容可以被幾十名員工看到。
有時候,特斯拉高層會出來發聲,打擊在公共頻道不當分享圖片的行為,強調這種做法違反了公司政策。然而,一些前員工表示,基於它們的屏幕截圖和梗圖,繼續通過私人聊天流傳。
最慘的還得是一無所知的車主們。
這只是部分員工的行為嗎?
路透社也沒法確認,這種做法有多普遍。也有一些前員工表示,他們的分享是出於合法的工作目的,比如尋求同事或上司的幫助。
自動駕駛的副作用
特斯拉的攝像頭,當然不是為了用戶隱私才安裝的,它的使命在於自動駕駛。
而隱私視頻的泄露,更像是這項使命下的副作用。
2015 年,特斯拉推出了自動駕駛系統Autopilot。馬斯克的最終願景是,用“全自動駕駛”模式取代人類司機。
為了將它實現,特斯拉最初在擋風玻璃頂部安裝了聲納傳感器、雷達和一個前置攝像頭,2016 年又在汽車周圍安裝了八個攝像頭,從而收集更多數據並提供更多功能。
除了在車內安裝各種“眼睛”和“耳朵”,特斯拉還聘請了內部和外包的數據標註工,識別圖像和視頻中的物體,教會系統在車輛行駛或停放時如何做出反應。
這些員工可以訪問數千個由汽車攝像頭記錄下來的視頻或圖像。其中,內部的數據標註工往往更加專業。2021 年8月,時任特斯拉AI 高級主管的AndrejKarpathy 提到,他們擁有一個1000 多人的數據標註組織。
數據標註自然主要是為了正經用途。舉個例子,如果Autopilot 系統下的特斯拉在退出車庫時遇到困難,可能是因為無法識別車庫裏的部分物體。那麽,數據標註工就需要識別與車庫相關的視頻,從而將問題解決。
圖片來自:TESLA
但這個邊界很難把握,工作所需與隱私泄露不過一絲之隔。可能與此同時,你在車庫裏的私密物品也會被內部傳播開來。
超過工作範圍,分享用戶隱私視頻,是合法的嗎?
據新浪汽車,針對路透社的報道,特斯拉工作人員對其回應稱:不實信息。但特斯拉未做公開聲明。
兩名特斯拉前員工表示,客戶已經表示同意,甚至大言不慚地說,人們很久以前就放棄了對個人數據保密的期望。
也有三位特斯拉前員工深感不安。
這是對隱私的侵犯。我總是開玩笑說,在看到一些客戶如何被對待後,我永遠不會買特斯拉。
還有前員工充當“理中客”,將不同的行為分開看待,他們覺得單純分享圖片沒什麽不對,但允許數據標註工在Google 地圖上查看記錄位置,屬於“大規模侵犯隱私”。
當局者迷,旁觀者清。波士頓東北大學的一位隱私專家認為,特斯拉員工分享敏感視頻和圖像的行為“在道德上應受譴責”,並且可能違反了特斯拉自己的隱私政策,甚至需要美國聯邦貿易委員會(FTC)的幹預。
一位德國數據隱私律師也指出,根據歐洲的數據保護和隱私法,很難找到合法理由讓車輛記錄在車企內部傳播,因為它與“提供安全的自動駕駛服務”這一目的無關。
智能汽車的裸奔時代
特斯拉不是第一次遭遇隱私泄露事件了。
2020 年5月,有黑客稱,只要一臺特斯拉進過維修站,換過或升級過車載電腦主板,那麽就可能泄露車主的通訊錄、通話記錄、日歷日程、位置軌跡截圖等等。這位黑客甚至還順著號碼問候了幾位車主。
問題主要出在特斯拉的系統設計上:特斯拉的Linux 車機系統沒有對eMMC 硬盤加密處理,替換下來的老舊硬件可能被有心人用來扒取數據。
2021 年3月,美國《消費者報告》也報道過,特斯拉利用車內攝像頭記錄和傳輸乘客的視頻,開發自動駕駛,可能引發隱私危機,相反,福特、通用等的監控系統不會記錄或傳輸視頻數據,而是利用紅外技術識別司機的眼球運動或頭部位置,當司機分心時給出警告。
2022 年底,蔚來也遭遇了用戶數據泄露風波。
網上有人明碼標價,公開兜售有關蔚來員工和車主的大量數據,既有蔚來員工數據、企業代表聯系人等企業機密,也有車主身份證、用戶地址、車主貸款數據等客戶私密信息。
黑客還擺出了一副仗義執言的架勢:“曾給蔚來兩次機會,但蔚來並不願意買斷數據保護車主和用戶,才決定有償曝光。”
當年12 月20 日,蔚來官方承認了存在數據泄露情況。
隱私泄露為何會發生?有人猜測,用戶註冊數據及車主的相關信息來源於蔚來APP,應該是蔚來的管理後臺存在漏洞。
其實,隱私在互聯網早已不是新問題,在智能汽車興起的時候,我們就該有此覺悟了。
比起傳統燃油車,智能汽車的數字化場景更多,其產品和服務需要收集的個人信息也更多。就像《中國汽車報》采訪的一位工程師所說:
包括特斯拉在內,幾乎所有智能汽車由於需要實現高速聯網、道路感知、車路協同、車機互聯、人機互動、電子導航等功能,在車身內外使用越來越多的攝像頭、毫米波雷達、激光雷達、衛星定位等感知設備。
這是一把人盡皆知的雙刃劍,一方面,更好的配置、更多的功能為車主帶來方便,另一方面,數據安全也遭遇了新的挑戰。
這可能關乎系統設計的漏洞,也可能出自數據標註的個人行為。短時間內,智能汽車的“裸奔時代”恐怕還在繼續。