你的隐私,大概是大数据时代最脆弱的东西了。
人人都像安徒生童话里穿新衣的皇帝,自以为衣冠楚楚,其实早被一览无余。
只是没想到,特斯拉还能整出新的幺蛾子。
根据路透社的特别报道,特斯拉车主被内部员工传播裸奔视频、车祸现场、性健康物品......在本人无知无觉之下,社死场面被内部反复“欣赏”。
车主社死,员工谈资
路透社联系了300 多名特斯拉前员工,其中十几位选择站出来,为一个严重的隐私问题作证:
在2019 年至2022 年间,特斯拉员工会通过内部信息系统,私下分享汽车摄像头记录下来的视频和图像,包括高度私密的内容。
有些是完全的个人隐私,比如一位男子全身赤裸地接近一辆汽车的画面。
有些是并不应该被当做谈资的车祸,2021 年的一段撞车视频显示,一辆特斯拉汽车在居民区高速行驶,撞上了一个骑自行车的孩子,孩子和自行车被撞向两个方向。
这段视频通过一对一的私人聊天,传遍了特斯拉加州圣马特奥的一间办公室,“就像野火一样”。
员工们还可以看到车主的车库和汽车内的私有财产,甚至包括某些衣物和性健康用品。他们还摆出一副“你懂的吧”的语气:
假设一位特斯拉车主的车库里有一些与众不同的东西,人们会把这些东西贴出来。
当然,大多数内容只是关乎生活日常,比如有趣的路标、狗的图片、人类不小心摔倒的片段,但它们终归是用户的隐私。然而,员工们在把它们贴到聊天框之前,会添加说明和表情符号,将它们做成适合传播的梗图。
最让人不安的是,有7 位前员工指出,他们用的软件可以显示记录的位置,也就是说可能会泄露车主的地址。
这样一来,你的隐私视频或许会和你的个人信息关联起来,甚至导致现实生活里的“社死”。
这和特斯拉的说法并不一致。
特斯拉曾在客户隐私声明中提到,如果车主同意共享数据,车辆可能会收集数据,这有助于特斯拉改进其产品、功能并更快地诊断问题。数据可能包括“短视频剪辑或图像”,但未关联到车主的账户或车辆识别号,不会识别车主的个人身份。
话说回来,这些视频和图片的传播范围,到底有多广?按照特斯拉前员工们的说法,有些内容只能由2 位员工分享,有些内容可以被几十名员工看到。
有时候,特斯拉高层会出来发声,打击在公共频道不当分享图片的行为,强调这种做法违反了公司政策。然而,一些前员工表示,基于它们的屏幕截图和梗图,继续通过私人聊天流传。
最惨的还得是一无所知的车主们。
这只是部分员工的行为吗?
路透社也没法确认,这种做法有多普遍。也有一些前员工表示,他们的分享是出于合法的工作目的,比如寻求同事或上司的帮助。
自动驾驶的副作用
特斯拉的摄像头,当然不是为了用户隐私才安装的,它的使命在于自动驾驶。
而隐私视频的泄露,更像是这项使命下的副作用。
2015 年,特斯拉推出了自动驾驶系统Autopilot。马斯克的最终愿景是,用“全自动驾驶”模式取代人类司机。
为了将它实现,特斯拉最初在挡风玻璃顶部安装了声纳传感器、雷达和一个前置摄像头,2016 年又在汽车周围安装了八个摄像头,从而收集更多数据并提供更多功能。
除了在车内安装各种“眼睛”和“耳朵”,特斯拉还聘请了内部和外包的数据标注工,识别图像和视频中的物体,教会系统在车辆行驶或停放时如何做出反应。
这些员工可以访问数千个由汽车摄像头记录下来的视频或图像。其中,内部的数据标注工往往更加专业。2021 年8月,时任特斯拉AI 高级主管的AndrejKarpathy 提到,他们拥有一个1000 多人的数据标注组织。
数据标注自然主要是为了正经用途。举个例子,如果Autopilot 系统下的特斯拉在退出车库时遇到困难,可能是因为无法识别车库里的部分物体。那么,数据标注工就需要识别与车库相关的视频,从而将问题解决。
图片来自:TESLA
但这个边界很难把握,工作所需与隐私泄露不过一丝之隔。可能与此同时,你在车库里的私密物品也会被内部传播开来。
超过工作范围,分享用户隐私视频,是合法的吗?
据新浪汽车,针对路透社的报道,特斯拉工作人员对其回应称:不实信息。但特斯拉未做公开声明。
两名特斯拉前员工表示,客户已经表示同意,甚至大言不惭地说,人们很久以前就放弃了对个人数据保密的期望。
也有三位特斯拉前员工深感不安。
这是对隐私的侵犯。我总是开玩笑说,在看到一些客户如何被对待后,我永远不会买特斯拉。
还有前员工充当“理中客”,将不同的行为分开看待,他们觉得单纯分享图片没什么不对,但允许数据标注工在Google 地图上查看记录位置,属于“大规模侵犯隐私”。
当局者迷,旁观者清。波士顿东北大学的一位隐私专家认为,特斯拉员工分享敏感视频和图像的行为“在道德上应受谴责”,并且可能违反了特斯拉自己的隐私政策,甚至需要美国联邦贸易委员会(FTC)的干预。
一位德国数据隐私律师也指出,根据欧洲的数据保护和隐私法,很难找到合法理由让车辆记录在车企内部传播,因为它与“提供安全的自动驾驶服务”这一目的无关。
智能汽车的裸奔时代
特斯拉不是第一次遭遇隐私泄露事件了。
2020 年5月,有黑客称,只要一台特斯拉进过维修站,换过或升级过车载电脑主板,那么就可能泄露车主的通讯录、通话记录、日历日程、位置轨迹截图等等。这位黑客甚至还顺着号码问候了几位车主。
问题主要出在特斯拉的系统设计上:特斯拉的Linux 车机系统没有对eMMC 硬盘加密处理,替换下来的老旧硬件可能被有心人用来扒取数据。
2021 年3月,美国《消费者报告》也报道过,特斯拉利用车内摄像头记录和传输乘客的视频,开发自动驾驶,可能引发隐私危机,相反,福特、通用等的监控系统不会记录或传输视频数据,而是利用红外技术识别司机的眼球运动或头部位置,当司机分心时给出警告。
2022 年底,蔚来也遭遇了用户数据泄露风波。
网上有人明码标价,公开兜售有关蔚来员工和车主的大量数据,既有蔚来员工数据、企业代表联系人等企业机密,也有车主身份证、用户地址、车主贷款数据等客户私密信息。
黑客还摆出了一副仗义执言的架势:“曾给蔚来两次机会,但蔚来并不愿意买断数据保护车主和用户,才决定有偿曝光。”
当年12 月20 日,蔚来官方承认了存在数据泄露情况。
隐私泄露为何会发生?有人猜测,用户注册数据及车主的相关信息来源于蔚来APP,应该是蔚来的管理后台存在漏洞。
其实,隐私在互联网早已不是新问题,在智能汽车兴起的时候,我们就该有此觉悟了。
比起传统燃油车,智能汽车的数字化场景更多,其产品和服务需要收集的个人信息也更多。就像《中国汽车报》采访的一位工程师所说:
包括特斯拉在内,几乎所有智能汽车由于需要实现高速联网、道路感知、车路协同、车机互联、人机互动、电子导航等功能,在车身内外使用越来越多的摄像头、毫米波雷达、激光雷达、卫星定位等感知设备。
这是一把人尽皆知的双刃剑,一方面,更好的配置、更多的功能为车主带来方便,另一方面,数据安全也遭遇了新的挑战。
这可能关乎系统设计的漏洞,也可能出自数据标注的个人行为。短时间内,智能汽车的“裸奔时代”恐怕还在继续。