欧亚集团主席 Ian Bremmer 出了本新书 “Us vs Them”,目前正在做宣传,电讯报对他的一篇采访的标题是:“大数据技术正在扼杀西方民主 - 并赋予威权国家新的生机”。
绝大多数技术本身都是中立的,其最终变成什么取决于技术落在什么人手里。人们都认同这点。但大数据不一样,它基于侵入性的挖掘,它将民主社会人民对权力的监督完全逆转了方向,恰好符合威权的逻辑,复活老大哥,令威权更为强大。
数据就像一块肥肉,被放在了饿狼面前,它就在那儿,你不可能指望狼不吃掉它。不仅要吃掉这块,它肯定还想要更多。
日前一个宣称测试政治倾向的小游戏在中国网络上流行,很多人将自己的测试结果公开贴出来。
本网曾经警告过,警惕社交媒体传播的心理测试游戏,事实上所有这些在线测试不论其声称的测试目标是什么,都一样的需要警惕,它们很可能是大数据收集的更为深入的方式。
它们很容易让你看起来无害,比如宣称“测测你未来的女朋友是什么样的人”、或者更为迎合自恋心理的 “测测你最像哪位名人”,相比下声称政治倾向的测试还算是没那么装的。互联网人最大的甚至可以说是唯一的共性就是自恋,因为它就来自媒介效应,自恋的背后是自我认知模糊,于是这些测试所能实现的数据挖掘将超过几乎所有直接的监视。它总有方法能让你说实话,这是心理学最路西法的一面。
你很可能看不出自己提供的答案有什么要紧,因为那些数据最终很可能不是被单独使用的,它们会与其他数据结合起来使用,以达到某些操纵的目的,比如你在其他平台的公开表达、个人身份数据、以及其他测试所得出的数据,你想不到会出现什么样的组合。
并且,首先这类测试都不准确,与个人经历经验、和对经验的感知、在被测试的那一时刻的情绪状态,都有很大关系。也就是说它们很可能得不出它们所声称的测试目标。但其真实目标就藏在那些提问中。
就政治倾向测试而言,即便它准确也不建议给人贴这样的意识形态标签,只会严重局限视野。左右的存在都是有道理的,左右各有优势,在处理不同问题方面,左右合作才有政治进步,最重要的在于所有人都能基于事实说话,尊重事实要高于尊重党派意识形态,这样一切问题都更容易解决。如果事先被贴上了倾向标签,便会在下意识中以立场为重,因为人类有归属需求,团队认同始终会高于独立判断。然而并没有完美无缺永远正确的党派和团体,理性的异议才是进步的推动力,而不是盲目认同。
其次,这类测试的目的往往不在“左右”的结论上,而是其中的题目,里面有设计者希望知道的东西(是的,很有点社交工程学的路数)。其答案不仅为政权提供了筛查异议实施定位监视的参考,还能结合其他数据被设计成隐性洗脑的方案。你一定知道 Facebook 等社交媒体采取的 newsfeed 类算法如何通过定向展示(让你更容易接收到某些消息而不容易接收到另一些)从而改变了人们的投票结果和舆论倾向。这只是所有心理操控的实践方法之一。
更重要的是,不必押宝哪家私营公司不会在数据方面和政府合作,只要大数据技术还存在,监视资本主义还存在,它就不可能仅仅为了卖广告。大数据本身就是公私监控伙伴关系的基础,这事从至少17年前就开始了。
利益联盟
企业监视和政府监视是不可割裂的、互相交叉又互相支持,这种合作关系并非哪个国家的特征,也不仅仅在于哪几个国家的联姻,而是遍布全球的。从来没有相关正式协议,但它本身是一个利益联盟,有很多强大的利益关系支持其延续。
Snowden 披露的文件显示了 NSA 是如何依靠美国企业来监视互联网的。国安局从来没有从零开始建立一个独立的互联网监听系统,因为企业已经建立这样的系统,只需接入即可。微软、雅虎、苹果、谷歌等美国公司为情报部门提供了大量的数据。有些时候他们会顺从国安局的意愿,有时按照法庭文件的要求被迫秘密交出数据(你在新闻里很可能看不见)。还有时,国安局可以未经允许直接入侵这些公司的基础设施。
这就是为什么发展本土公司是数字时代当权者最大的优势,也是为什么“要求将数据储存在本地”变成了全球政权的流行立场。基于商业角度的批评如保护主义等,都是过于浅薄的。
早已成为全球生态。许多国家都在借助企业监控的力量来监控本国公民。通过类似代号为“TEMPORA”的计划,英国政府通信总部向英国电信公司(British Telecom)和沃达丰公司(Vodafone)付费买到了全球各地的大量通讯。沃达丰提供了阿尔巴尼亚、匈牙利、埃及、爱尔兰、卡塔尔等共计 29 个国家的通信,允许政府通信总部直接访问这些国家境内的互联网流量。
法国政府窃听了法国通信和 Orange 公司(这里是法语媒体的详细报道)。俄罗斯搜集、储存和分析通话、电子邮件、网络使用、社交媒体关系网、信用卡交易记录等方面的数据。莫斯科将搜索指令系统直接内置在互联网中(System of Operative-Investigative Measures, SORM, 这里的链接指向详细报告)。在2014年索契冬奥会上,克里姆林宫几乎控制了网上发生的一切,他们举着“打击恐怖主义和犯罪”的旗号,事实上针对的是记者、人权活动家和政治对手。
俄罗斯和印度、沙特、阿联酋、印尼,多年前就威胁过黑莓公司,就像现在俄罗斯驱逐 telegram 一样,这些政权说如果黑莓公司不允许他们获取通讯数据就要禁止该手机。黑莓的数据一般都是加密的,可以防窃听。最终黑莓厂商和印度政府达成了协议,允许政府跟踪个人用户的电子邮件、聊天和网站访问内容。这似乎是唯一被披露的。其他国家呢?你完全可以想象都是如此,只是没曝光。
大约有十几个国家有保留数据方面的相关法律,要求互联网服务提供商监控并保留用户数据达数月之久,以备政府的不时之需,这项法律在 2014 年曾被欧盟宣布违宪。但直到如今,伊朗、越南、印度、中国、俄罗斯等很多国家依旧做如此要求。
“911” 之后,美国政府从代理公司购买了大量数据,包括从 Torch Concepts 获得飞机乘客信息,从 ChoicePoint 获取墨西哥选民数据库。美国法律要求金融机构向政府报告超过一万美元的现金交易,货币兑换商的报告门槛是一千美元。
许多国家的政府都要求酒店记录并上报有多少外国人住宿,保留客人的身份证和护照附件。如今是闭路电视摄像头、车牌捕捉系统、手机定位系统、人脸识别系统 ……几乎找不到它们不存在的地方。
同理,企业也能出于自己的目的获得政府掌握的信息。比如在美国,伊利诺伊州、俄亥俄州、得克萨斯州、佛罗里达,出售驾照信息,包括把驾驶员的照片卖给私人买家;还有些州出售过选民登记信息。英国在 2014 年曾提议出售纳税人信息,遭到公众抗议。英国国家医疗服务体系还计划向药品商和保险公司出售病人的病例信息……(中国人应该最熟悉最后这种了)
于是存在这样一个反馈环:企业认为应该搜集更多的政府数据,按照政府法律的相关要求,将搜集的信息尽可能公开发布,企业再把这些数据打包卖回给政府。这手被称为“数据清洗”(这里指向详情)。
最终的结果就是,大量的监视数据在政府和企业之间来回流动,于是你不用指望通过有效的法律来控制企业监视 —— 因为政府不希望降低企业监视的能力,那样一来最终会限制他们自己访问数据的权利(这就是为什么国会对待扎克伯格像个老朋友,而不是负罪嫌疑人。当时 Snowden 对此表示了嘲讽)。
隐私倡导者最活跃的时期可能会刺激出相关保护性法律被提出,但是数字巨头们抵触,最终很难被通过。2013 年在加州就是如此。几个月前的网络中立法案舆论战也是如此。如今即将于下个月被通过的欧洲隐私保护法案被很多人寄予了期望,不过它显然依旧在维护那些巨头的利益、保护他们的霸权(这里指向为什么的说明)。
公私监控伙伴关系
与斯塔西时代不同,当今的政府不再单独进行监控、审查和控制操作,而是由一个庞大的公私监控伙伴关系网支撑:由一些以盈利为目的的公司组成。仅仅美国,八年前的记录就有 1931 个不同公司在协作情报部门的数据收集。
据华盛顿邮报 2013 年报道,70% 的美国情报预算最终流向私营企业,48.3 万个政府承包商拥有绝密级权限。政府和企业之间有一扇强大的旋转门,美国海军上将 Mike McConnell 1996年从国安局离职后成为政府承包商 Booz Allen Hamilton 的副总裁,专门从事国家情报方面的工作,组建了他自己的互联网安全咨询公司,雇佣了国安局首席技术官,后者继续为国安局工作。
更为“闻名”的是,许多网络武器制造商向全球各地兜售网络攻击工具。比如英国和德国公司的宣传材料将间谍软件 FinFisher 描述为“攻击性信息技术入侵的解决方案”,制造商是伽玛集团,政府购买这些软件来监控公民的电脑和手机。
早在 2012 年,公民实验室的研究人员就发现,FinFisher 工具包被部署在巴林、新加坡、印度尼西亚、蒙古、土库曼斯坦、阿联酋、埃塞俄比亚、文莱,以及美国和荷兰等国。
阿塞拜疆、哥伦比亚、埃及、埃塞俄比亚、匈牙利、意大利、哈萨克斯坦、韩国、马来西亚、墨西哥、摩洛哥、阿曼、尼日利亚、巴拿马、波兰、沙特阿拉伯、苏丹、泰国、土耳其、阿联酋和乌兹别克斯坦等国家政府使用计算机和手机入侵和监控产品,针对政治异议。这是公民实验室四年前的报告(这里指向详细介绍),这些监视工具就是私营公司开发的。如今中国也学会了,在新疆使用的“净网”手机软件就是这一性质(这里指向详细报道)。
摩洛哥政府使用黑客组的软件以公民记者组织 Mamfakinch 为目标,通过向处于危险中的匿名市名发送钓鱼电子邮件获取信息,其附件包含有效的恶意软件;2011年在巴林被捕的异议人士被要求交出私人邮件和聊天记录,由政府通过诺基亚和西门子公司提供的工具进行搜集。
最近期的消息,美国警方购买黑客工具 GrayKey 解锁 iPhone。FBI 声称由于 iPhone 的加密它无法访问到犯罪证据,并以此为证据呼吁电子设备引入加密后门,好让当局更容易的访问加密内容。
约翰霍普金斯大学的加密专家 Matthew Green 说,在许多情况下甚至州和地方警察都能访问到加密数据,这与 FBI 无法访问手机数据的说法相矛盾。更邪恶的是,帮助开发该黑客工具的就是苹果公司员工。(这里指向该消息的中文版报道)
更近的消息,由安大略省滑铁卢市开发的网络过滤审查技术已被 10 个国家用于审查新闻获取、宗教内容,LGBTQ 和政治运动。在包括阿联酋在内的这十个国家的清单中,印度和巴基斯坦这两个议会民主国家也俨然在列。
世界上最大的民主国家印度封锁了近 1,200 个网址 - 比公民实验室测试的任何其他国家都要多。这些网址包括半岛电视台对罗兴亚穆斯林难民危机的报道、以及存档网页快照的档案网站 Wayback Machine。
他们并不掩饰这种合作。世界情报支持系统(Intelligence Support System World)会议在迪拜和巴西利亚等城市有频繁的贸易展览,监控工具就写在广告宣传册上。许多国家会派代表参会。美国和欧洲也有类似的会议。(链接指向本年度的该会议通告)
西方国家公司向威权国家提供审查监视技术
大多数大型国防承包商,如 Raytheon,Northrop Grumman,Harris Corporation,都为美军制造网络武器;许多大型IT公司帮助建立全球监视中心:法国的 Bull SA 公司帮助黎巴嫩政府建立监控中心,尼日利亚使用的是以色列公司的 Elbit 系统,叙利亚政府使用的是德国西门子公司、意大利 Area SpA 公司以及其他公司的监视产品,在卡扎菲的利比亚,是从南非 VASTech 公司购买电话监控技术的。
总部设在美国的 Blue Coat 公司销售的对企业网络进行监控和内容过滤的系统,被很多国家政府使用来监视其公民,包括并不限于 缅甸、中国、埃及、印度尼西亚、尼日利亚、卡塔尔、沙特阿拉伯、土耳其、委内瑞拉俄罗斯等国。(这里有完整名单)
美国企业 Fortinet 设计的过滤软件被用来审查缅甸的互联网;美国 MaAfee 公司开发的审查工具 SmartFilter 被突尼斯和伊朗政府审查其公民的上网行为;英国企业 Sophos 公司设计开发的商业安全设备被叙利亚和其他专制政权用来监视和逮捕公民。
很多人喜欢这样安慰自己,“技术是中立的,或者这些监视审查技术可以用来抓坏人、遏制暴力”等等,好吧,下篇文章详细说明为什么这种思路是错的。
顺便说,人脸识别技术最初是迪士尼主题公园用的,用来帮游客挑照片做纪念品。而在占领华尔街运动其间,这项技术已经被用来抓捕抗议者了。如今,中国是全球人脸识别的盛宴,估值最高的监视技术公司全在中国(这里指向具体报道)。然后他们再结合“信用评分系统”,让异议找不到工作、买不到车票、租不到房子、他们的孩子无法就学,让其他人害怕和异议交朋友,甚至普通的往来。
—— 未完待续 ——