社交媒体情报是什么?它正在如何威胁你? - iYouPort

2019-02-28 原文 #iYouPort 的其它文章

社交媒体情报是什么?它正在如何威胁你?

  • 针对社交媒体 —— 世界各国的政府 - 不管是民主的还是不民主的 - 一直都在发展对这种”快速、廉价和简单”监控形式的不断增长的胃口。
    这甚至在很大程度上不是非法的,
    但是危害非常严重!

社交媒体情报(SOCMINT)是指允许公司或政府监控社交媒体网站(SNS)(如 Facebook 或 Twitter)的技巧和技术。

SOCMINT 包括监视内容,例如发布的消息或图像,以及当有人使用社交媒体网站时 生成的其他所有数据 。涉及个人对个人、个人对群组、群组对群体,私人和公共互动全部包括。

分析社交媒体网站的方法各不相同。方法可以包括:在公共或私人群组或页面中发布内容时手动审查内容;审查用户的搜索和查询结果;审查用户发布的内容的活动或类型;以及“刮取” — 提取网页内容 — 以令收集社交媒体情报的人员可直接访问的方式复制内容。

值得注意的是,社交媒体情报可能包括收集、保留和分析大量社交媒体数据的工具,并利用这些数据做出趋势分析。

问题在哪儿?

近年来,情报和监视活动发生了明显变化,部分原因是人们产生的数据量在增加,需要通过新形式的数据收集和处理实现。 SOCMINT 是一种公开和隐蔽的监视形式,越来越多地被政府和非国家行为者使用

“社交媒体情报”一词通常与“开源情报 OSINT”一词互换使用。但是,这两种情报收集形式之间存在着 本质性的区别

SOCMINT 可以部署在私有或公开的内容上,而 OSINT 则是严格限制为公开的内容,例如文章、新闻网站或博客,以印刷品和开放的互联网形式发布,并且明确用于每个人阅读浏览。SOCMINT 需要更具体的监管、政策和保障措施,考虑到社交媒体的独特性和特殊性:一个私人拥有的空间(即由私人公司拥有)人们在那里分享内容。

虽然公开和秘密监视的界限越来越模糊,但社交媒体情报中受监管最少的方面涉及监视社交网站上的公开数据。在社交网站环境中,当信息不仅可以访问您的联系人、而且可以访问未登录SNS的人员或组织、或者某个人或组织已登录但不是经过验证的联系人时,信息将被视为公开可用的(例如 Facebook 上的“朋友”或 Twitter 上的“追随者”)目标个人用户。

执法机构或维稳部门试图秘密添加目标用户为经过验证的联系人,使用虚假档案,他们能获取比公开信息更多的信息,此举应被视为秘密监视 ,应该通过限制和保障措施加以解决,类似于在物理空间进行秘密监视活动的那种。

也就是说, 任何渗透进入人与人之间、人与组织之间、团体之间互动的企图,都属于隐蔽的国家间谍行为 ,需要受到法律的严格监管。因为这相当于干扰了个人的隐私,除非它能够被证明是明确必要的,并且与实现合法目标相称。

然而,执法部门和其他维稳机构认为,社交媒体情报对人们的隐私几乎“没有影响”,因为它只“依赖”公开信息。SOCMINT 的这种 不准确表达 无法解释收集、保留、使用和共享个人数据的侵入性。

因为在线发布数据的社交媒体平台涉及个人隐私。举例来说, 从移动电话发布的“推文”可以揭示用户的位置数据,并且其内容还可以揭示个人意见(包括政治观点)以及关于个人偏好、性偏好和健康状况等信息

相反,社交媒体上“公开可用”信息对隐私没有任何影响这类错误概念,导致了这种形式的监视大多不受监管或没有明确的规定来约束。

结果导致了这样一种情况:执法官员(和情报机构)可能认为某个社交网站设置为公开可用的所有内容都是公平的游戏,以便他们随意访问、收集和处理。这是完全荒唐的。

SOCMINT 是非法的吗?

使用社交媒体情报是对人们隐私的侵犯,因此必须遵守合法性、必要性和相称性的国际原则。

虽然它是公开的信息,但适用国际人权标准。

欧洲人权法院长期以来一直认为“即使在公共场合,也有一个人与他人互动的私有区域,这可能属于”私人生活“的范畴。例如,在评论CCTV的使用方面,法院认为“无论是在街道上还是在公共场所,监视摄像机都是正常使用的,它们是合法有可预见的目的。但是,可能会出现关于数据记录对私人生活问题造成的系统性或永久性影响“。

而且“法院在这方面考虑的因素还包括,是否存在关于某个人的数据汇编,是否已被处理或使用的个人数据超出了通常可预见的方式或程度。“

事实上,如果不加管制,例行收集和处理公开信息行为可能会导致我们在其他形式的秘密监视或其他警察行动中发现的那种滥用行为。

例如,考虑到潜在的滥用行为很可能包括执法机构系统性地针对某些种族和宗教群体。如果警察的 SOCMINT 活动没有通知,缺乏透明度和监督,如何保证在线监控不存在种族或宗教偏见?美国公民自由联盟提交的 Raza 诉纽约市的案件透露了纽约警察如何系统地收集有关穆斯林社区的情报。部分监控就涉及 SOCMINT。

它也完全会对言论自由产生寒蝉效应。社交媒体情报不仅会影响目标人群:它还会影响其人际网络中的所有人。虽然人们可能同意在社交网站上进行的聊天是“公开”的(例如回复推文),但是,如果您与之交谈的人正在受到警方或情报机构的监控,则会有不一般的麻烦

挪威技术委员会的一项研究向挪威人询问:警方是否应该监控开放的社交媒体平台。 40%的受访者表示,此类监控将阻止他们使用有可能被警方或情报机构介意的任何特定词语“关键字”。

SOCMINT 如何被政府滥用?

世界各国的政府 — 不管是民主的还是不民主的 — 一直都在发展对这种“快速、廉价和简单”监控形式的不断增长的胃口

SOCMINT 可以包括以非用户身份访问网站的政府代理(例如使用网络浏览器查看内容而无需登录)、经过身份验证的虚假用户(例如@solpect之后的@policeagency)、使用虚假配置文件(例如@GeeSeaAcheQueue)、拦截数据流(例如在用户的设备上或在用户的互联网服务提供商处)、以及通过从社交网络本身请求数据。

在泰国 ,技术犯罪抑制部门不仅拥有一个由30人组成的团队,负责扫描社区媒体内容,并且,同时也鼓励公民举报其他人在网上发布的政府不喜欢的内容 — — 这点和中国一样。特别是,他们通过“网络侦察”计划瞄准年轻人,并对群众斗群众中的举报者施加奖励。

很多 巴勒斯坦 只因在社交网站上发布内容就被以色列警方逮捕。其中一个案例涉及一名15岁的少女,她发布了 Facebook 状态只是简单地说“原谅我”。以色列当局怀疑这可能表明她“即将发动袭击”。

在埃及 ,内政部于2014年发出招标(文件在网上泄露),以便为警方采购社交媒体监控系统。埃及政府的警务部门希望通过定位追踪发起人来阻止抗议活动。

在美国 ,ZeroFOX 公司受到了严厉批评,当时该公司与巴尔的摩市官员分享了一份报告。在报告中,该公司展示了其社交媒体监控工具如何监控弗雷迪格雷的葬礼之后发生的骚乱
(弗雷迪格雷是一名25岁的非洲裔美国人,被警方枪杀)。该报告指出,有19名威胁行为者监视民权运动 #BlackLivesMatter 的两位主要领导者。

在英国 ,2011年英格兰、威尔士和北爱尔兰首席警察协会就反水力抗议活动的警务指导表明,“社交媒体是任何……情报来源的重要组成部分。” 通过社交媒体分析密切监控 2013 年的抗议活动。 2013年的一份报告显示, 17名官员正在扫描公众的推文、YouTube 视频、Facebook 个人资料、以及英国公民在公共在线领域发布的任何其他内容

谁构建了允许 SOCMINT 监视的技术?

有两个行业在社交媒体情报中创建监控功能:监控行业和营销行业。这两个行业都在为公共和私营部门用户创建服务和能力。

虽然像 NICE(使用 NiceTrack Intelligence Services),NTREPID,Kapow Software 和 COGITO 这样的公司提供 SOCMINT 平台专门为政府而设计,但也有越来越多的政府机构 — 特别是警察部队 — 正在 转向专为营销目的而设计的监视工具 ,以降低成本。

Dencik,Hintz,Carey 和 Pandya 在题为“管理’威胁’的报告中以维稳为借口。其中一位消息人士说:“很多东西都来自市场营销,因为市场营销正在使用社交媒体来了解人们对他们产品的看法……我们想要了解人们的言论,所以警方和政府几乎反过来使用这些工具。”

一些社交媒体公司已在其服务条款中纳入了禁止使用收集数据的一些技术,例如“刮刀”,这是 Facebook 和 Twitter 等SNS禁止的做法。然而, 为了抵消这种限制,一些营销公司直接从SNS购买数据 。这就引发了更多重要问题,因为 Facebook 承诺过他们绝不会“出售”用户数据。

SOCMINT 的其他趋势

对于政府 — —

用于进行社交媒体情报的技术允许政府大规模地持续监控社交媒体。

所谓的预测性警务计划使用来自社交媒体网络的数据以预测某人犯罪的可能性。在堪萨斯城,“ 堪萨斯无暴力联盟 ”是由当地警方领导的一项监视计划,旨在识别“未来的罪犯”。该监视算法结合了从传统警务中获得的数据,但也包括 SOCMINT。 政治机构正在监控社交媒体,以了解和维稳公众情绪

Squeaky Dolphin 是由英国间谍机构政府通信总部(GCHQ)开发的用于收集和分析社交网络数据的计划,旨在监控英国人对特定政府部门的态度。

中国政府 正在开发一种“社会信用评分”系统,该系统将根据个人数据(包括他们的互联网活动)为中国公民分配信用评分,其中可能包括他们在社交媒体上发布的内容。个人的信用评分也将受到社交网络上“朋友”的影响。例如,他们的信用评分可能受到他们朋友的信用评分的影响。信用评分不仅用于确定信用价值,还用于确定某人是否有权获得某些社会服务。第三方也可以使用信用评分来确定对其他商品和服务的访问权,例如确定贷款利率和金额。

对于私人公司 — —

社交媒体情报在向算法提供数据方面发挥着重要作用 ,算法越来越多地被用于做出关于人们生活的重要决策,包括诸如一个人是否可以获得贷款,是否可以找到工作或租房子等决策。

SOCMINT 在私营部门的使用很普遍。一个例子是像 Afiniti 这样的公司提供的服务:当你打电话给 O2,Virgin Media 或 Sky 等领先品牌的呼叫中心时,在你与客户服务代理商交谈之前,他们已经搜索了你在社交媒体上发布的内容、以便与您的客户服务人员进行匹配,只需要两秒钟。

对社交媒体数据的这种分析也被用于做出关于个人的决定。这方面的一个例子是使用 SOCMINT 来为信用评分提供信息,特别是对于信用记录有限的最脆弱客户。这些在发展中国家很常见(例如,Lenddo),但在北方国家也呈现增长趋势。这方面的一个例子是 大数据评分 (BDS),这是一家提供产品的公司,该产品可以将社交媒体资源中的数据整合到公司的贷款决策过程中。

就连英国情报机构军情五处的前负责人也承认,基于 SOCMINT 的私人公司对个人进行的剖析,与情报机构部署的监视“一样具有侵扰性”。

结论

社交网站是一个独特的空间。它们由私人公司经营, 这些公司强加自己的规则 — — 有点像商店或商场。用户无法决定或影响规则,这与公民能够对规范公共空间的法律进行投票和发表意见的方式完全不同

与商店或商场不同,社交网络是一个空间,如果您想参与,您需要登录并因此提供一些数据,执行某种形式的身份检查,并在进入之前提供对平台规则的主动同意。

因此,社交网站成为它们自己的空间,不是非常私密,但肯定不公开。为此, 用户应有权对他们发布的材料进行严格保护,即使它是“公开”的

依赖 SOCMINT 作为其业务模式一部分的执法机构、维稳部门和公司需要制定强有力且可审计的规则和程序,包括在进行社交媒体情报和活动记录时要求授权,以便那些进行 SOCMINT 的人可以被追究责任,并且可以通知受到影响的人。

此外,考虑到 SOCMINT 正在和即将提出的隐私权风险,需要一个明确透明的法律框架来规范社交媒体情报的使用。


文章版权归原作者所有。
二维码分享本站