意料之中,这立即引发了公众对消费者隐私的严重担忧,因为这项功能的影响将是深远的。零售商早已期盼可以用人脸识别来监控消费者(并且此项功能还是没有法律约束的),苹果可以使用FaceID来追踪其商店的消费者模式,甚至可以开发或销售该数据。
此外,公众担心的另一种可能性是,警方在未经许可的情况下解锁手机的可能性将会增大,因为只需将手机举到目标对象的脸上即可。
不过更重要的是,在美国,FaceID会让人们开始对另一种形式的政府监控产生恐惧,也就是大规模扫描,以根据面部特征来识别个人。执法部门正在迅速增加面部识别技术的使用,每两个美国成年人中就有一个已经注册了执法面部识别网络,至少四分之一的警察部门有能力进行面部识别搜索。
不过到目前为止,消费者还没有一个正式的平台。尽管Facebook拥有强大的面部识别系统,但它并没有保留操作系统来控制每天盯着我们的手机,平板电脑和笔记本电脑上的相机。
苹果的新系统改变了这一点,这是第一次,一家公司将拥有一个掌握数百万用户资料的面部识别系统,并且拥有在全世界扫描和识别人脸的硬件设备。
从理论上讲,这可能会让苹果成为一种新的大规模监控的目标。政府可以向苹果发出指令,要求苹果扫描iphone、ipad和Mac,以搜索基于FaceID的特定目标,然后根据接收到的、相匹配的设备的GPS数据,向政府提供这些目标的位置。
苹果在争取用户隐私方面一直有着良好的记录,但在过去的十年中,美国政府越来越多地采用这种大规模扫描方法。此前在爱德华 斯诺登披露的信息中就已经显示了监听项目(Upstream)的存在,这是外国情报监控法(FISA)第702节下的一个项目(将在几个月后失效)。
在Upstream项目中,NSA会扫描进出美国的所有互联网通讯,用于监视目标的电子邮件,IP地址,以及该机构所说的“网络签名”(cybersignatures)。去年路透社曾披露,根据政府的命令,雅虎开发了定制软件,扫描数以亿计的电子邮件账户,以获取包含监控目标在内的用户,使用公钥数字签名的邮件内容。
这次,苹果可能很快就会面临美国政府命令,通过生成数以百万计的面部信息,以控制可以扫描并识别目标对象的摄像头,这将使苹果这一新的解锁系统,变成政府进行大规模监控的杀手级应用。
那么苹果以及大众应该如何应对这种风险呢?
首先,苹果应该尽一切可能去采取措施,让自己免受过于宽泛的政府命令的影响,从而对人脸进行大规模扫描。FaceID开发的脸部指纹应该只在设备上本地存储,而且应该完全加密,这样公司就不能进行远程访问,即使是在法律上强制秘密控制的iPhone。
然而,苹果和FBI之间围绕加密问题的争执仍未解决,这让这一解决方案变得不可靠。因此,苹果还应该更新其透明度报告并公布数据,其中包括它是否收到了交出面部识别资料的订单,或者进行面部识别扫描,如果未来收到与FaceID有关的麻烦订单,那么就留下所谓的“金丝雀”作为警示信号。
选自 Wired Security
审校 张可霏