蘋果或因“艷照門”遭起訴 普通用戶受益
責編:admin |2014-09-09 15:41:44蘋果的iCloud云服務由于眾多好萊塢女星的艷照遭泄事件而備受關注,這也讓外界產生了對以iPhone為代表的智能手機安全性的質疑。盡管蘋果公司已經就此事開始進行調查,但該事件對當事人的名譽傷害已經構成,所以蘋果可能會因此遭到好萊塢女星的起訴。
《連線》雜志網絡版日前發文認為,如果蘋果因為“艷照事件”而遭到起訴,進而提升相關服務的安全度,那么普通用戶無疑將會從中受益。以下是文章的主要內容。
對于發生在近期的好萊塢女星艷照遭泄事件,美國聯邦貿易委員會(FTC)下屬的消費者保護局(Bureau of Consumer Protection)前任局長、喬治城大學法學教授大衛·弗拉杰克(David Vladeck)認為,蘋果可能會因此遭到涉事好萊塢女星的起訴。他表示,盡管此前類似案件獲得勝訴的概率很低,但這至少能夠引起包括蘋果和其他網絡服務供應商對用戶私密信息安全的重視,從而采取對應的措施來提升服務的安全度。
據稱此次有數十位好萊塢女星的艷照遭到外泄,其中包括詹妮弗·勞倫斯(Jennifer Lawrence),克爾斯滕·鄧斯特(Kirsten Dunst)和凱特·厄普頓(Kate Upton)等知名女星。雖然蘋果隨后就此事進行了緊急調查,但其在聲明中并未談及過多關于iCloud服務遭到攻擊的信息,只是表示“某些名人的蘋果賬號受到了針對性攻擊,攻擊范圍包括用戶名,密碼等方面,這種類似的攻擊在互聯網中十分普遍”,同時還指出沒有跡象表明其iCloud和“查找我的iPhone”等系統已被破壞。不管蘋果對其持何態度,有專家認為用戶信息遭到黑客攻擊的這一事實將會在法庭上引起有關監管部門的重視。
一般情況下,美國的科技公司很少由于數據泄漏事件而遭到法律制裁,與歐盟不同,美國并沒有針對科技公司的安全度制定相應的法律,所以自然也就沒有監管機構對其進行管理。此外,科技公司往往會通過《隱私條款》和《最終用戶許可協議》把責任推卸得一干二凈,從而讓法院很難將由于數據泄露而造成的損失歸咎在公司頭上。
不過弗拉杰克和其他專家認為,如果此類案件頻頻發生,那么將會引起監管機構和法院的注意,進而也將會意識到消費者在此類案件中實際上是處于弱勢地位的。所以一旦蘋果因為上述事件而被告上法庭,那么至少能夠讓科技公司認識到在面臨類似事件時應表現出來的態度。在最近幾年中,包括谷歌在內的多家公司都針對類似事件提升了用戶信息的安全度,而蘋果也應該有所改變。
“客觀地講,這是美國法律的一個盲區,科技公司通過讓用戶同意他們的《隱私條款》以及《最終用戶許可協議》來保護自己,但這顯然將用戶置于一個十分不利的境地,”FTC的高級政策顧問安德烈·麥特維辛(Andrea Matwyshyn)分析稱,“數據泄露事件正在讓人們逐漸喪失對數字服務的信任,而這在未來有可能會對數字經濟造成致命打擊。”
麥特維辛指出,如果人們不再相信這些公司,那么甚至會威脅到整個互聯網經濟,正因為如此,她和多位專家認為目前已經到了不得不出臺相關法律法規的時候了,因為只有這樣才能讓消費者和科技公司在信息安全方面達到一種相對平衡的狀態,從而保證互聯網經濟的正常發展。
關于黑客攻擊
如果想要弄明白數據是如何泄漏出去的,首先要弄清楚破解是如何發生的。在普通情況下,大部分人都認為黑客通常都是通過“暴力破解”來獲取受害者的用戶名和密碼等信息的,比如使用破解器對密碼進行不斷猜測和嘗試,或者通過回答安全問題的答案來對用戶密碼進行重置等。
同時,《連線》雜志的安迪·格林伯格(Andy Greenberg)近日指出,在某些情況下,黑客還會通過冒充受害者的身份來非法入侵他們的手機并下載隱私數據。
這也就意味著,與企業的服務器被攻破不同,蘋果在此案中被監管部門問責的主要方面應該就是iCloud用戶界面的合理性或者蘋果是否在用戶登陸賬戶時提醒其采取合理的安全保護措施。舉例來說,攻擊者可能是通過不停地嘗試登錄賬戶而試探出了名人的密碼,因為iCloud之前在嘗試輸入密碼的次數上并沒有限制。另一個問題則是蘋果是否真的針對用戶賬戶提供了雙因素身份驗證功能。
“蘋果對此的解釋可能會是‘對于第三方獲得用戶認證文件的情況我們是不負責的’,但實際上這些認證文件正是由蘋果設計的,”美國印第安納大學伯明頓分校的信息安全法律教授弗雷德·凱特(Fred Cate)說道,如果從這個角度入手,無疑將會鼓勵那些密碼保護意識不足的用戶對蘋果提起訴訟。
在弗拉杰克看來,考慮到此次艷照泄漏事件的受害者都是一些比較有名氣且有財力的明星,所以她們完全有可能對蘋果發起訴訟,不過最終她們是否能夠勝訴,都將會讓整個社會重視信息安全問題。凱特也表示迄今為止在類似案件中受害者還并未獲得過勝訴,但他相信如果好萊塢女星們此次高調發起訴訟,無疑將會改變監管機構對此類案件的態度,并推動相關法律的盡快出臺。
法院將作何改變?
在此類案件中,將會出現的一個問題是受害者能否接受當初自己親手填寫的關于蘋果將不承擔任何風險責任的《隱私條款》。“蘋果將會聲稱當初我們在注冊賬戶時在《隱私條款》上選擇了‘同意’,但是要知道那些密密麻麻的條款都是蘋果的律師們處心積慮編寫出來的,同時字體還那么小,如果我們圖一時方便而選擇了統一,那么就意味著蘋果未來不會為信息泄漏承擔任何責任,”FTC的高級政策顧問麥特維辛說道,盡管類似的條款在過去能夠起到保護企業的作用,但是如今已經有越來越多的法院開始對它們進行重新評估,其中包括合同條款中的具體措辭以及相應的解釋。
另一種可能的結果是,不管蘋果將來是否會針對用戶賬戶提供更為合理的安全措施,FTC都會根據所泄漏數據的敏感性和危險度來對其進行調查。接下來的問題將會是黑客在發起攻擊時所利用是是不是一個已知的且未被修復的漏洞。“不幸的是,這種調查目前在美國的科技企業中還難以實施,”麥特維辛說道,“這些都是FTC在執法過程中所遇到的比較棘手的難問題。”
事實上,“暴力破解”已經被認為是科技行業中的一個已知危險。2009年,Twitter也曾經遭遇過類似的黑客攻擊,而蘋果更是在其聲明中將此稱之為是互聯網世界里“非常常見”的行為。不管FTC將來能夠獲得證據表明蘋果并未對已知威脅做出應有的反應,其都不會受到重罰,而那些無辜的受害者最終都難以獲得對應的補償。
蘋果的“第二十二條軍規”
綜上所述,蘋果目前并未因這件事而面臨極大的風險。蘋果的《隱私條款》可能會說明其在刻意推卸可能會產生的責任,但蘋果也完全可以辯解稱當用戶將自己的數據提供給第三方時,也并不意味著用戶就完全放棄了保護這些數據的責任,所以如果受害者沒有采用比較復雜的賬號密碼,那么蘋果就會認為造成數據泄露的主因是受害者過于疏忽。
根據凱特的分析,蘋果還有可能會爭辯稱如果在用戶登錄賬號時采用更為嚴格的驗證措施,那么將會對其業務產生不利影響,因為過高的安全措施將會讓大多普通消費者感到厭煩。“如果企業提高了安全門檻,用戶就會有所反感,”凱特說道,“這就像是《第二十二條軍規》中所描述的那種情況一樣讓企業置于兩難的境地,泄漏了隱私數據,用戶會不爽,而一旦提高了安全保密程度,用戶仍然會不爽。”
專家普遍認為,鑒于美國地區不斷出現的網絡安全事件,已經到了非常有必要出臺相關的法律法規的時候了。當然,由于科技產業的發展速度比較快,立法部門可能會擔心這些法律在出臺的時候可能已經過時了,對此麥特維辛指出,立法部門可以先制定出能夠保障用戶和企業基本權益的法律,然后再根據具體情況有所調整即可。“這就如同你的房東不能在冬天關掉你的暖氣一樣,不管租房合同的條款有哪些,這都是你的基本權益,”麥特維辛說道,“而對于如今的消費者而言,數據安全就像是冬天里的暖氣一樣彌足重要。”