最初,当人们知道警方和当局可以利用社交媒体上关于你的一切信息来对你实施抓捕和定罪时感到很惊讶。但这种对社交媒体的邪恶利用自社交媒体诞生之初就存在了,在任何国家都是如此。中国将这方面的手段委婉地称之为“舆情分析”只是一种掩盖其恶意令你放松警惕的小心机。
社交媒体情报(SOCMINT)是指允许公司或政府监控社交媒体网站(SNS)(如 Facebook 或 Twitter)的技术和技巧。
SOCMINT 包括监视内容,例如发布的消息或图像,以及当有人使用社交媒体网络站点时生成的其他隐私数据。此信息涉及个人对个人、个人对群组、群组对群体、并包括私人和公共的所有互动。
分析社交媒体网站的方法各不相同。方法可以包括在公共或私人群组或页面中发布内容时手动审阅内容 —— 即 删除、或有些东西发布后只有你一人可见;审查用户的搜索和查询结果 —— 即 了解你在想什么和你最隐秘的欲求;审核用户发布的内容倾向或类型 —— 谁是反骨?;或者大面积刮取数据,并以收集社交媒体情报的人员可直接访问的方式复制内容。
值得注意的是,社交媒体情报可能包括收集、保留和分析各种社交媒体数据的工具,并将这些数据解释为趋势和分析。
问题在哪 ——
近年来,情报和监视活动发生了一些变化,部分原因是人们产生的数据量极具增加,这是通过新形式的数据收集和处理实现的。SOCMINT是一种明显的和隐蔽性的监视形式,一直并且越来越多地被政府和非国家行为者使用。
“社交媒体情报”一词通常与“OSINT 开源情报”一词互换使用。但是,这两种情报收集形式之间存在着重要的区别。
SOCMINT 可以部署在私人或公共内容上,而 OSINT 则是严格限制为公开的内容,例如文章、新闻网站或博客,以印刷品和开放式互联网平台发布,并且明确可被每个人阅读和观看。
SOCMINT 需要更具体的监管、政策和保障措施,考虑到社交媒体的独特性和特殊性:它是私人公司拥有的私人空间。
虽然公开和秘密监视的界限越来越模糊,但是,社交媒体情报中受监管最少的方面涉及监视社交网站上的公开数据。
在社交网站环境中,不仅可以访问您的联系人、还可以访问未登录SNS的个人或组织,或者某个人或组织已登录但不是经过验证的联系人(例如 Facebook 上的“朋友”或 Twitter 上的“关注者”),这些信息均被视为公开可用。
执法机构或维稳部门试图秘密添加目标用户作为经过验证的联系人,使用虚假的档案,获取到比公开信息更多的信息,这种行为应当视为秘密监视,这种行为应该通过限制和保障措施加以解决,类似于在物理空间进行秘密活动的那种行为。
也就是说,任何渗透人与人之间、人与团体之间、团体彼此之间互动的企图,都是隐蔽的国家间谍行为,需要受到法律的严格监管。
然而,执法部门和其他安全机构认为,社交媒体情报对人们的隐私“几乎没有影响”,因为它只“依赖”公共信息。
但是,当权者对 SOCMINT 的这种不准确表述无法解释收集、保留、使用和共享个人数据的侵入性。
在线发布数据的社交媒体平台涉及个人隐私。举例来说,从移动电话发布的“推文”可以揭示位置数据,并且其内容还可以揭示个人意见(包括政治意见)以及关于个人偏好、性取向偏好和健康状况等敏感信息。
相反,社交媒体上所谓的“公开可用”信息的概念存在严重的误导性,导致这种形式的监视大多不受监管或受未公布的法规约束。
这导致了一种情况,即执法官员(和情报机构)可能认为某个社交网站设置为公开可用的所有内容都是“公平的游戏”,以便他们可以随意访问、收集和处理。
SOCMINT是非法的吗?——
可以明确,使用社交媒体情报是对人们隐私的侵犯,因此必须遵守合法性、必要性和相称性的国际原则。
虽然它是公开的信息,但同样适用国际人权标准。
欧洲人权法院长期以来一直认为“即使在公共场合,也有个人与他人互动的私密区域,这可能属于”私人生活“的范畴。
例如,在评论CCTV的使用方面,法院认为“无论是在街道上还是在公共场所,在合法和可预见的目的下,监视摄像机的正常使用都没有触及“公约”第8条规定的问题。但是,可能会出现有关数据记录和此类记录所造成的系统性或永久性的私人生活问题。
而且“法院在这方面考虑的因素还包括是否存在关于某个人的数据汇编,是否已处理或使用个人数据,或是否已公布有关材料超出了通常可预见的方式或程度”。
事实上,如果不加管制,对社交媒体情报的例行收集和处理可能会导致我们在其他形式的秘密监视或其他警察行动中发现的那种滥用行为。
例如,考虑到潜在的滥用可能是执法机构系统地针对某些种族和宗教群体、或政治立场的人群。如果没有通知、透明度、监督和审查警察的 SOCMINT 活动,如何保证在线监控不存在上述偏见?美国公民自由联盟提交的 Raza 诉纽约市的案件透露了纽约警方如何系统地收集有关穆斯林社区的情报。部分监控就涉及 SOCMINT。
它还可以对言论自由产生寒蝉效应。社交媒体情报不仅会影响目标人群:它会影响一个人社会关系网络中的所有人。
虽然人们可能同意在社交网站上进行“公开”聊天(例如通过回复推文),但如果与您交谈的人受到了警方或情报机构的监控,则是另一回事了。
挪威技术委员会的一项研究向挪威人询问警察是否应该监控开放的社交媒体平台。百分之四十的受访者表示,此类监控将阻止他们使用他们认为警察或情报机构感兴趣的任何特定词语 —— 简称自我审查。
SOCMINT 如何被政府滥用?——
世界各国政府 —— 民主和非民主政府全包括 —— 一直在努力发展对这种“快速、廉价和简单”的监视形式,对情报的胃口不断增长。
SOCMINT 可以包括以非用户身份访问网站的政府间谍(例如 使用网络浏览器查看内容而无需登录)、经过身份验证的用户(例如 @solpect之后的@policeagency)、使用虚假的配置文件(例如@GeeSeaAcheQueue)关注了@protestor)、拦截数据流(例如 在用户的设备上、或在用户的互联网服务提供商处)、或者通过从社交网络本身请求数据。
在泰国,技术犯罪抑制司不仅拥有一个由30人组成的团队专门负责扫描社交媒体,以抓捕任何反对君主制的内容,并且,同时也鼓励公民之间互相举报谁发布了政府不喜欢的内容。这在中国也一样。
特别是,当局通过“网络侦察”计划瞄准年轻人。当权者对那些参与群众斗群众的告密者施予奖励。
已经发生多起巴勒斯坦人因在社交网站上张贴的内容而被以色列警方逮捕的案例。其中一个案例涉及一个15岁的小女孩,她发布了 Facebook 状态只是简单地写着“忘记我”。以色列当局却怀疑这可能表明她“即将发动袭击”。
在埃及,内政部于2014年发出招标(文件在网上泄露),显示当局为警方采购社交媒体监控系统。埃及政府的警务部门希望通过社交媒体确定社会运动领导人物以阻止抗议活动。
在美国,ZeroFOX 公司受到了严肃批评,当时他们与巴尔的摩市官员分享了一份报告。在报告中,该公司展示了其社交媒体监控工具如何监控弗雷迪格雷的葬礼之后发生的抗议活动(弗雷迪格雷是一名25岁的非洲裔美国人,被警方枪杀)。报告指出,其中19人是民权运动 #BlackLivesMatter 的领袖。
在英国,英格兰、威尔士和北爱尔兰首席警察协会制定的关于反水力抗议活动监管的指南表明,“社交媒体是任何……情报图景的重要组成部分。”
英国当局通过社交媒体情报密切监控 2013 年广泛的环保抗议活动。 2013年的一份报告显示,17名官员负责扫描公众的推文、YouTube 视频、Facebook 个人资料、以及英国公民在公共在线领域发布的任何其他内容。
英国首席监管专员于2015年评论说:
“公共当局现在比以往任何时候都更多地利用社交网站上提供的有关个人、团体或地点的详细信息,以及使用互联网和移动通信设备的人们之间各种形式的开放式通信。我重复我的观点,只是因为这些材料是公开的,并不会使它公平游戏”。
谁构建了允许 SOCMINT 的技术?——
有两个行业在社交媒体情报中创建监控技术能力:监控行业和营销行业。这两个行业都在为公共和私营部门用户创造服务。
虽然像 NICE(它的 NiceTrack 情报服务)、NTREPID、Kapow 软件和 COGITO 等公司提供专为政府设计的 SOCMINT 平台,但越来越多的政府机构 —— 特别是警察部队 —— 正在转向专为营销目的而设计的工具,以便减少开支。
Dencik,Hintz,Carey 和 Pandya 在一份题为“管理’威胁’的报告中记录了这一现象:社交媒体在监视社会方面的用途正大增”。其中一位消息人士说:“很多东西都来自市场营销,因为市场营销正在使用社交媒体来了解人们对他们产品的看法……当权者想要了解人们在说什么和想什么,所以同样的技术几乎反过来使用了。”
一些社交媒体公司已在其服务条款中纳入了禁止用于收集数据的一些技术,例如“刮刀”,这是 Facebook 和 Twitter 等平台的做法。然而,为了克服这一限制,一些营销公司直接从社交媒体公司购买数据。
SOCMINT 的其他应用是什么 —— 当前的和潜在的
对于政府来说 ——
用于开展社交媒体情报的技术允许政府持续大规模监控社交媒体。
所谓的预测性警务计划使用大数据来预测某人犯罪的可能性,使用的就是主要来自社交媒体网络的数据。在堪萨斯城,“堪萨斯城无暴力联盟”是由当地警方领导的一个计划,旨在识别“未来的罪犯“。
该算法结合了从传统警务中获得的数据,但也包括 SOCMINT。政治机构正在监控社交媒体,以了解(和控制)公众的情绪。
Squeaky Dolphin 是由英国间谍机构政府通信总部(GCHQ)开发的用于收集和分析社交网络数据的计划,旨在监控英国公民的态度。
众所周知中国政府正在开发一种“社会信用评分”系统,该系统将根据个人数据(包括他们的互联网活动记录)为中国公民分配信用评分,其中可能包括他们在社交媒体上发布的内容。
个人的信用评分也可能受到社交网络上“朋友“的影响。如果你的社交媒体数据显示你与分数低的人互相关注,你就麻烦了。信用评分不仅用于确定所谓的信用价值,还用于确定某人是否有权享受某些社会服务。甚至第三方也可以使用该信用评分来确定一个人对其他公共商品和服务的访问权限。
对于私人公司 ——
社交媒体情报在向算法提供数据方面发挥着重要作用,算法越来越多地用于做出关于人们生活的重要决策,包括诸如一个人是否可以获得贷款、是否可以找到工作或租到房子等决策。
SOCMINT 在私营部门的使用非常普遍。一个例子是像 Afiniti 这样的公司提供的服务:当您给 O2、Virgin Media 或 Sky 等领先品牌打电话时,在您与客户服务代理商交谈之前,他们已经搜索了您在社交媒体上发布的内容为了与您的客户服务人员相“匹配“。这平均只需要2秒种。
对社交媒体数据的这种分析也用于做出关于个人的决定。这方面的一个例子是使用 SOCMINT 来为信用评分提供信息,特别是对于信用记录有限的最脆弱客户来说。这些在发展中国家是很常见的(例如,Lenddo),但也是北方国家的增长区域。
这方面的一个例子是 Big Data Scoring(BDS),该公司提供的产品可以将社交媒体资源中的数据整合到公司的贷款决策过程中。对于像 Admiral 这样的主流客户,基于我们的社交媒体资料影响我们的决策的做法正在成为我们生活中越来越重要的一部分。
总之
社交网站是一个独特的空间。它们由私人公司经营,这些公司强加自己的规则 —— 有点像商店或商场。用户无法决定或影响规则,这与公民能够对规范公共空间的法律进行投票和发表意见的方式截然不同。这里是没有民主的。
然而与商店或商场也不同,社交网络是一个空间,如果您想参与,您就需要登录并因此提供一些隐私数据,执行某种形式的身份检查,并在进入之前提供对平台规则的主动同意。
因此,社交网站成为它们自己的空间,不是非常私密,但肯定不是公开的。为此,用户应有权对他们发布的材料进行严格保护,即使这些材料看起来是“公开的“。
执法机构、间谍机构以及依赖 SOCMINT 作为其业务模式一部分的公司,都需要制定强有力且可审计的规则和程序,包括在进行社交媒体情报和活动记录时要求法律授权,以便那些进行 SOCMINT 的人可以被追究责任,并且可以通知受影响的人。
此外,考虑到 SOCMINT 已经提出的隐私权风险,需要一个明确透明的法律框架来规范社交媒体情报的使用。
—— 你的推文正在被用来对付你 ——
这可不是喝个茶这么简单。
警察和维稳部门越来越多地将情报收集外包给第三方公司 —— 即军事工业综合体,这些公司正在给我们每个人分配所谓的“威胁分数“并预测我们是谁 —— 这里的“威胁”指的是对权力稳固社会稳定的“威胁”,你知道包括什么。
社交媒体、连接设备、街道上的监视摄像机、自动驾驶汽车、和其他一切新技术的快速扩张导致了工具和软件的并行繁荣,旨在理解我们增加的连接所产生的数据量有多庞大。警察和维稳部门将这些数据视为未开发的信息金矿,可以提供关于个人、组织和团体的潜在思想。
其结果就是,警察有能力以前所未有的规模入侵和监视我们的生活。随着我们的在线生活日益融入离线生活,警察能够从各种角度进入我们的个人私密空间,监控我们在社交媒体上的社交互动,使用无人机监控公共和私人场所,使用 ANPR 收集我们的车牌,在 CCTV 上捕捉我们的图像,加之身体相机和面部识别技术。
其中大部分隐私入侵是肉眼看不到的,导致人们对这种入侵的严重性的理解度极低。如果人们能够亲眼看到正在发生的事,就会产生真正的愤怒和抵抗行动。
我们在社交媒体上分享的帖子、照片和生日,以及在不知不觉中暴露的数据 例如活动的时间、位置和信息(哪些内容可以让我们心情愉快、哪些正相反)……等等一切,对警察和维稳部门来说都是非常有价值的。当权者通过收集公共领域的信息以及通过第三方数据经纪人访问公共和私人数据库中的商业数据来获取这些情报。
许多第三方公司提供警用监视工具,将信息从社交媒体、数据库和公共记录中提取到集中式的数据中心,使用软件组织和分析数据,并将其转化为可操作的情报。
2015年,美国司法部和联邦调查局承认,美国的重点监视黑名单系统和禁飞名单就是基于“对潜在威胁的预测性评估”。那些从未被指控或被定罪人被系统性标记,几乎没有能力也没有机会去理解或质疑是什么促使自己成为重点监视目标的。
由于机器输出决策而没有深入了解决策的原因,因此系统的人工操作员无法对决策提供进一步的解释。而正是这样的决定在严重影响一个人自由行动的能力。
位于加利福尼亚州弗雷斯诺的弗雷斯诺警察局使用一项计划,该计划查看来自社交媒体、逮捕报告、财产记录、警察身体佩戴的摄像机镜头等数十亿个数据点,以计算嫌疑人的“威胁分数”。这种分数非常可怕,会导致你一个掏口袋拿手机的动作有可能被警方视为掏枪,而以先发制人的原则击毙你。
看到移民危机中的机会,IBM 正在开发软件据称能够预测移民是无辜的难民还是恐怖分子。该公司正在创建一个系统,该系统汇集了多个数据源,以分析护照的可能性真实程度等。而该系统获取数据的一些来源包括“暗网[…]和与护照黑市相关的数据”,以及,社交媒体数据和电话元数据。对于那些已经脆弱的人来说,这种制度的影响可能是灾难性的。
隐私入侵和寒蝉效应
随着警察对人们生活的监视变得更加广泛,以及更公开地了解我们在网络上使用和互动的方式,因此,我们每个人的离线互动方式都在受到破坏。我们已经失去了自主探索、互动和社会组织的能力。
培养一种无所不能的监视感这种恐怖可以追溯到70年代,当时联邦调查局总部发出一份备忘录,敦促间谍特工加大对公民活动人士的监控 —— 每个邮箱背后都要有一个FBI。
不透明度
警方、政府和阴暗的第三方数据经纪人收集的各种各样的数据形式,加上越来越依赖不透明的专有软件进行收集和分析,以及越来越多地使用秘密算法和/或复杂的机器学习,强大的决策系统,几乎不可能被挑战。
因此,作为一个社会和个人,我们会很难理解自己是如此失去自主能力的,即使知道什么时候做出决定会变得困难。
IBM、Microsoft、Cisco、Oracle 和 Palantir 等公司提供的平台允许警方浏览大型数据集以促进其调查和维稳响应。
作为分析大量可用数据问题的解决方案,警察和维稳机构信任并依赖这类软件的输出指导决策。
然而,公民仍然没有公开辩论使用这些数据意味着什么,挑战它的方法是什么,以及社会中最脆弱的人如何被造成了不成比例的影响。
解决方案是什么 ——
数据是我们身份的一部分,甚至非个人数据也可以揭示有关我们和我们生活的详细信息。为了确保我们生活在一个所有人都被视为公民的正常国家而不是被视为嫌疑人的警察国家中,警方收集的数据必需应该是必要的和相称的,只有在必要时才能存储。公民应该能够轻松地要求访问警方收集的关于我们的数据,包括从我们的数据中得出的推论;还应该能够要求在不准确时纠正数据。
在民主环境比较成熟和保持良好的国家也许有希望做到这点,但是在威权国家和有缺陷的民主国家,公民只能自己保护自己。
当你下一次惊讶地发现有人由于社交媒体言论、点赞、转发、或者仅仅是社交网络互粉关系,而被警方滋扰甚至逮捕的时候,你应该最先想到的是:此人是如何被当局挖掘到真实身份的?当权者如何知道互联网上的某个ID背后的人具体住在哪个小区的哪栋楼里?
这就是所有居住在不够民主的国家的人们应该做的思考。如果你不断思考这件事就能体察到很多自我保护的经验,参看 IYP 提供的技术保护措施,您将可以基本免于上述灾难。不要想通过自我审查获取安全,因为至少没有人知道自己应该审查什么,你不可能完整知道当权者视什么为威胁;并且,任何自我审查都是在协助恶行的发育,恶行会由此迅速变得更加肆无忌惮,直到吞噬所有人。
关于使用社交媒体和互联网的安全保护方法最基本的详见如下部分: