面对国会的质询和可能的法律制裁

扎克伯格不得不回答关于 CA 泄密，以及俄罗斯干预大选的诸多问题

原始来源：美国众议院网站 本文作者：光谱 转载自微信公众号硅星人 (guixingren123)

上个月的重大新闻：5000 万 Facebook 用户数据被 Cambridge Analytica 数据分析公司非法获取，并用于操纵大选。此事导致公众对 Facebook 的信任降至冰点，并使得美国全社会对俄罗斯干涉大选 (Russian Interference) 的讨论再度沸腾。大量用户卸载 Facebook 和删除账号，马克·扎克伯格遭受到了巨大的舆论压力。

兹事体大，扎克伯格同意了美国国会发出的听证会质询请求。扎克伯格已经向两院分别提交了证词，而众议院已经提前将证词公布。

这份证词的关键信息：

1）关于俄罗斯干预选举，扎克伯格表示发现的太慢；

2） 他指出 Facebook 的初衷是做好事，在确保不被坏人滥用上却做得不够多；

3）公开资料显示 Facebook 聘用了给 CA 干过脏活的一名前员工，而扎克伯格避开 Facebook 和 CA 之间的关系不谈，显得可疑。

另外，扎克伯格终于在这份证词里书面、正式地向公众道歉，并明确表示一切发生都是自己的错误。

我们对这份证词进行如下解读和分析，帮助你理解事件的全貌。

有关 CA 的事件还原

2007 年，Facebook 推出了开放平台 FB Platform，其中开放了一些好友关系的 API，允许开发者开发 FB 应用增强用户体验，比如地图可以显示好友地点，日历可以显示好友生日等。2

2013 年，剑桥大学研究者亚历山大·科根制作了一个心理测试 FB 应用。当时大约 30 万用户安装了，而后来科根获得了大约“数千万人”的资料。当时，用户授权给 FB 应用可以获取自己信息，开发者即可获取用户所有好友的信息资料。2014 年，为了打击应用滥用这一规则，Facebook 修改了规则，如果应用要获取用户好友信息，必须也跟该好友获取授权。同时，Facebook 也要求开发者，如果要获取用户公开信息、好友列表和电子邮件之外的资料，必须跟自己打招呼。在此之后，类似科根心理测试的应用，不再能够获取数千万之多的用户数据。2015 年，《卫报》的作者联系 Facebook，告知了科根和 CA 公司分享数据的情况。由于开发者在用户不知情的前提下和第三方分享数据违反 Facebook 政策，Facebook 当即下架了科根的应用，并要求科根和拿到了科根用户数据的实体——包括并不限于 CA——向 Facebook 正式保证已经删除数据。CA 最终照做了。

然而上个月事件爆发，《卫报》、《纽约时报》和英国的第四台 (Channel 4) 告知 Facebook，CA 做了保证，实际上可能并没有删除数据。Facebook 立刻关闭了 CA 以及相关方在 Facebook 上的一切活动，包括账号和开发者平台接口等，并雇佣了一家调查公司进驻 CA 进行调查。

这一段描述，和扎克伯格在事件爆发后迟了一天发布的 Facebook 帖文几乎没有区别，属于外界已经了解的情况。听上去，Facebook 已经尽自己所能杜绝用户信息泄露和被滥用的情况，实际上它做的并不够。根据《纽约时报》等媒体，Facebook 比 2015 年更早，可能在 2014 年就知道了 CA 的所作所为，早就应该对其进行更为严格的制裁。科根做的那个心理测试 App，所有权属于他和校友约瑟夫·钱斯勒创办的一家名叫 GSR 的公司。科根和 CA 共享数据的实现方式是 CA 收购 GSR。收购完成后，科根继续在剑桥大学工作，钱斯勒却被 Facebook 招募到了硅谷总部，职位为“量化社会心理学家”(quantitative social psychologist)。这显得极为可疑，因为扎克伯格无法解释 Facebook 到底是否和 GSR，或者和科根、钱斯勒二人，有任何形式的利益安排，无法解释 Facebook 和 CA 在表面的平台-开发者关系之外，有否其它不为人知的关系。你可以说这是阴谋论，但扎克伯格证词全文都没提及钱斯勒这个人的事实，足以让人们有理由相信 Facebook 在这起事件中有自己的企图。

Facebook 如何处理 CA 事件？

首先，Facebook 需要确保意图险恶的开发者无法像科根获取那么多的数据。如前述，Facebook 在 2014 年修改了开放平台的政策，限制了开发者获取用户好友信息的权限。

此事爆发后，Facebook 再次修改了权限策略，切断或收紧了过去很多开发者习以为常的权限。措施包括：

1）三个月未使用的应用不再拥有用户的数据；

2）不再允许开发者获取姓名、头像和电子邮件之外的资料；

3）断绝应用获取主用户信息后，自动获取好友信息的路径；

4）由于第三方可以通过电话和电邮搜索进而对用户进行骚扰，Facebook 关闭了这一功能；

5）对所有拥有大量用户的 Facebook 应用进行核查，要求开发者配合审计，发现违规或开发者不配合，立即查封；

最后，Facebook 还在应用、网站的明显位置提醒用户检查授权的情况，放置 Facebook 隐私设置的快捷入口。Facebook 也对 CA 事件中波及的用户单独发送了提醒。

然而某些采用 Facebook 登录的第三方应用却因此出现故障。其中一个受影响的是陌生人社交应用 Tinder，它允许用户用 Facebook 登录获取头像和部分照片，还可以推送用户二度或更多度社交关系的陌生人。在 Facebook 最近一次收紧权限策略后，很多 Tinder 用户发现登录死循环，无法进入应用。幸运的是，Tinder 很快找到其他途径解决了问题。

Tinder 的遭遇也让 Facebook 在开发者圈子成为了众矢之的。违反 Facebook 政策的开发者占极少数，因为自己的错误，这家公司却让不少无辜的开发者受到牵连，结果吃力不讨好。

在 Facebook 在上个月事件爆发之后的所有主动、被动的反应当中，修改权限策略这一条还算值得表扬，对开发者权限进行前所未有般严格的限制，至少在用户面前做足了戏。这家科技公司在面对由自家技术所导致的社会问题时，至少还有能力通过技术的手段去解决。

有关俄罗斯干涉美国大选的事件还原

在俄罗斯干涉上，我们发现和反应的太慢了。

……

多年以来，Facebook 的安全团队明确清楚俄罗斯网络威胁的存在，方式包括黑客和恶意软件。在 2016 年大选期间，特别是投票日之前，Facebook 已经多次迎战并消除了和俄罗斯有关的网络攻击威胁。Facebook 清楚 APT28（编者注：外号 Fancy Bear 的俄罗斯黑客攻击组织，和军方有关联）的存在。

在 2016 大选中，APT28 采用了很多新的攻击和影响方式，比如伪装成华府政府内部泄密者注册账号，将通过黑客手段获取的美国政治选举资料提供给作者，企图操纵舆论。这些账号违反了 Facebook 的政策，已经被删除。然而情况远比一两个账号糟糕。大量的虚假账号组成了一个信息传送和增幅的网络，通过包括广告在内的 Facebook 工具，攻击特定的参选人和政治立场，谋求引发人们对特定政党的不信任，以及散布混乱的消息。

比如，一个名为“互联网研究机构”(IRA) 的俄罗斯机构，注册了大约 470 个账号，在两年时间里发布了大约 80000 条帖文，在 Instagram 上制作了 12 万条内容，还花费了 10 万美元左右的广告经费，制作了超过 3000 条广告。

Facebook 内部估计至少有 1.26 亿人在 Facebook 上，2000 万人在 Instagram 上收到了 IRA 的帖文内容。IRA 制作的广告大约触达了 1100 万人。在投票日的三个月前，Facebook 查封了 IRA 的所有账号页面并删除了内容。

如果俄罗斯干预大选真的存在的话，显然 Facebook 不是唯一的战场，不过的确是最重要的，对选民产生真正影响的战场。

扎克伯格在陈述事实的这一章节开头说，Facebook 的使命是赋予人们声音，让人们连接的更紧密，这是一种非常民主的价值观，他和同事们为之感到自豪。但他从未想要人们使用 Facebook 来破坏民主。

说归说，做归做，说和做是两码事。对于 Facebook 而言，它的创始人和管理层理想再崇高，也难以否认：在现实中，Facebook 平台对虚假的、充满敌意的内容，以及社会的负面能量同样具有强大的赋能作用。

很明显，不依靠大量的人为干预，仅仅依靠被视为珍宝的算法，Facebook 很难分辨好坏和真假。 Facebook 的“安全和内容核查”团队人数已经超过了 15000 人——即便在科技巨头的行列里都十分夸张的数字。扎克伯格在证词里甚至明确告知：我们的投入巨大，以至于将严重影响我们未来的盈利能力。

Facebook 平台上发布的内容正在影响着每一个国家的选举，重塑全球的政治生态。问题不仅仅出现在美国，还有法国（30000 个虚假账号被删除）、德国、英国等等。这些国家情况还好，因为他们是西方的发达国家，是 Facebook 的重要市场。可是，在那些不那么重要的市场呢？

斯里兰卡是一个很典型的例子。2017 年，当地的少数民族族群和政府人士多次和 Facebook 取得联系，告知佛教徒对穆斯林的仇恨运动已经如火如荼，而社交网络是这场运动的主要阵线。大量暴徒通过 WhatsApp 结社，使用 Facebook、Instagram 发布仇恨内容激化矛盾。抗议人士要求 Facebook 审查这些仇穆的内容，而美国公司选择了漠视。

斯里兰卡政府不得已屏蔽了 Facebook 旗下产品，但一切为时已晚，暴力事件轮番发生，不断上升的死亡人数成为了 Facebook 在斯里兰卡玩忽职守导致暴力运动发生的悲哀注脚。

Facebook 怎样应对俄罗斯干涉？

在法国 2017 大选之前，Facebook 关闭了 30000 个虚假账号；在德国大选前期，该公司已经和选举权威机构信息共享，告知威胁的存在；去年美国亚拉巴马州联邦参议员席位选举期间，该公司发现来自马其顿的账号传播虚假政治消息，对其进行了查封。

然而，俄罗斯对美国选举干涉的影响已然造成，不可挽回。直到上周，Facebook 才删除了 270 个来自俄罗斯以及其他前苏联俄语国家的，和 IRA 机构有关的页面。Facebook 还发现，一些俄罗斯新闻机构的页面甚至也被 IRA 控制着。

就像修改开发者政策那样，上周末 Facebook 也对广告平台政策进行了大幅修改：

1）从今往后，政治广告的广告主必须向 Facebook 认证自己的身份和所在地，无法认证或认证不通过的将无法发布广告。关注用户量较大页面的管理者同样需要认证。平台上的政治广告将增加明显的标识，确保受众清楚谁付钱买的广告（就像电视政治广告那样）。

2）Facebook 将对所有政治广告存档留待日后复查，这一存档目前不清楚是否对普通用户开放。

这些广告平台政策将尽快推广至全球各国，争取在 2018 中期选举，以及个别国家将于明年举行的选举之前。

迟来的道歉

是的，扎克伯格在电视采访中说了"I'm sorry that this happened." 那并不是道歉，而是一种委婉的，显得有些逃避责任的客套。

而在这篇向两院提供的证词中，扎克伯格终于松了口。"It was my mistake, and I'm sorry. I started Facebook, I run it, and I'm responsible for what happens here."

迟来总比不来好，而且态度听上去还算诚恳。但你要联系上下文看他认错到底认的是什么错，Facebook 和自己到底错在了哪。

在证词的开头，扎克伯格说，“Facebook 是一家理想和乐观的企业。我们的存在大部分时候是为了连接人们所带来的美好。”他指出，Facebook 为世界带来了一种强大的连接工具，传递爱，让每一个人的声音被听到，组建社群和创造新的商业机会。然而：

现在很清楚，避免这些工具被用于造成伤害，在这件事上我们做的不够多。在假新闻、外国干涉选举、仇恨言论，以及开发者和数据隐私上，我们做的不够多。我们审视我们能力的视野不够宽广，而这是个巨大的错误。

这是我的错误，我很抱歉。我创办了 Facebook，我管理这家公司，我对这里发生的事情负责。

早在 Facebook 创办之前，《蜘蛛侠》就上映了。可能扎克伯格实在太宅，没听说过“能力越大，责任越强”。如果他早就明白这句话，今天的事情可能不会发生，或者不会这么严重。

正如本文标题，扎克伯格这篇证词的核心要点：隐患发现太慢，举措做的太少。

（不知道扎克伯格还要不要参选总统，至少经过这件事情之后，就算他想，希望也很渺茫了。）