纽约时报:苹果新产品带来严重隐私担忧

  9月11日,《纽约时报》日前发表文章称,过去人们从不认为苹果是一家数据公司,但现在有了健康追踪产品和无线支付服务,苹果用户的数据安全面临着严峻挑战,苹果保护隐私的能力也受到了公开的质疑。

  以下为文章主要内容:

  过去从来没有人把苹果当作一家真正的数据公司,但现在情况不一样了。尽管苹果多年来一直在提供电子邮件和在线日程等互联网服务,但直到本周二,苹果发布了具备健康追踪功能的苹果手表和无线支付服务之后,这家公司才成为信用卡号、心率等敏感个人信息的储存者。

  在周二的发布会上,苹果推出了智能手表Apple Watch和全新无线支付服务Apple Pay,其中Apple Watch计划在明年上市,Apple Pay则从下个月开始部署。

  这真是一个糟糕的时机。就在上周,包括奥斯卡影后詹尼弗·劳伦斯(Jennifer Lawrence)在内的多位好莱坞明星的艳照泄露,黑客侵入了苹果账户,窃取了这些照片并将其发布到互联网上。尽管事后证明苹果的在线服务并没有出现大范围的数据泄露现象,但该公司保护用户隐私信息的能力首次受到了外界的公开质疑。

  在这种背景下,苹果推出的新服务面临着两大威胁:一是黑客喜欢研究如何窃取金融信息,二是监管机构越来越关注健康追踪产品保护隐私信息的能力。

  苹果高管释疑

  因此,在周二的发布会和会后接受媒体采访时,苹果高管多次解释了该公司对用户隐私信息的保护措施。苹果CEO蒂姆·库克(Timothy D. Cook)在接受采访时说,与亚马逊和谷歌等公司依靠追踪用户活动投放广告和销售商品不同,苹果的主要收入来源仍然是硬件销售。

  库克表示,Apple Pay虽然是一项支付服务,但苹果不会在设备或服务器上存储任何支付信息,它只是在商户与银行之前搭建一座桥梁。“我们并不像大多数人认为的那样想知道你要买什么,你要在哪买,你要花多少钱这样的信息,”库克说,“我们不在乎。”

  苹果COO杰夫·威廉姆斯(Jeff Williams)表示,虽然Apple Watch具备健康追踪功能,但是苹果禁止应用开发人员在云服务器上存储任何健康信息,苹果手表在设备上记录的所有健康信息都会进行加密处理,用户有权决定哪些应用可以读取这些数据。

  一些安全专家对苹果支付系统的安全性表示认可。Apple Pay依靠近场通讯技术进行设备间的无线信息交换,这个系统有助于加快EMV芯片安全功能的普及。这对Europay、万事达和Visa等EMV技术的早期采用者感到高兴。

  信用卡上采用EMV技术比磁条更加安全,因为每次购物都会生成一系列新数字,这样黑客就无法利用窃取到的数字或假冒信用卡进行购物。这项技术已经在欧洲基本普及,但美国的银行在这方面行动缓慢。

  计算机安全公司DocuSign首席信息安全官汤姆·帕格勒(Tom Pageler)表示,苹果支付服务所使用的EMV技术有助于避免最近出现的严重数据泄露事件,例如美国零售巨头塔吉特被攻击事件导致4000万信用卡账户被窃取。帕格勒说:“如果采用EMV,这些数据对犯罪分子就毫无用处。”

  监管机构关注

  Apple Watch将成为市场上又一款健康监测设备。目前这个市场的监管尚不规范,美国食品药品管理局(FDA)并不认为Fitbit和Jawbone这样的个人健康传感器属于医疗设备,私自收集和使用个人健康数据也不属于美国联邦法律控制病人信息使用的约束范围。

  不过监管机构正密切关注这个快速发展的市场,Apple Watch也肯定会进入监管范围。FDA已经公布了一个将采取强制执行措施的移动应用清单,这些应用能够记录个人运动数据、进食和睡眠模式,并就健康状况提出建议。

  隐私保护受质疑

  隐私保护人士称,关键在于设备生产商和软件开发商如何处理和分析个人数据。“隐私和消费者保护的阿喀琉斯之踵就是连接广告的应用程序及其收集和使用信息的行为,”隐私保护团体“数字民主中心”执行主管杰弗里·切斯特(Jeffrey Chester)表示,“我认为保护消费者健康信息免受泄露和广告侵扰的措施尚未到位。”

  苹果已经向健康应用开发人员明确指出保护隐私的必要性。上周苹果更新了应用开发者守则,指出苹果健康和健身数据追踪工具套装HealthKit相兼容的应用程序不得将收集到的个人信息用于广告宣传或数据挖掘,只能用于管理用户健康状况或医疗研究。

  这份守则还指出,应用开发者不得在未经用户许可条件下与第三方分享这些数据。

  “我觉得苹果肯定了解健康数据的隐私问题,”另一个隐私保护团体“电子隐私信息中心”执行主管马克·罗腾伯格(Marc Rotenberg)表示,“但它能否真正贯彻这些规定来实现保护隐私的承诺,这才是真正的考验。”

  Taft Stettinius & Hollister律师事务所合伙人马克·麦克安德鲁(Mark A. McAndrew)质疑苹果是否有足够的工具和资源对开发者进行把关。他表示,苹果App Store拥有100多万款iPhone和iPad应用,偶尔也会出现问题应用上架的情况。“这或许并不是苹果一家公司面临的问题,你如何能够监管应用开发者?”麦克安德鲁说。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:IT运维管理的"艺术"--展现价值