估值20億生意：借保護(hù)孩子之名強(qiáng)收信息，曝光成常態(tài)

多年來，我們始終在重復(fù)同一個警告，直到這個信息最終深入人心：強(qiáng)制性的年齡驗(yàn)證正在制造龐大且集中的敏感生物識別數(shù)據(jù)“誘餌陷阱”，而這些數(shù)據(jù)不可避免地會被竊取。

每一次事故發(fā)生時，那些強(qiáng)制推行這些系統(tǒng)的政客和構(gòu)建這些系統(tǒng)的公司都表現(xiàn)得極度震驚。他們似乎從未預(yù)料到，收集數(shù)百萬人的政府身份證件、面部掃描和生物識別數(shù)據(jù)并建立龐大的數(shù)據(jù)庫，最終會演變成一場安全噩夢。

如今，類似的劇本再次上演。就在幾周前，名為迪斯科德的社交平臺宣布將針對全球用戶推出“默認(rèn)青少年”設(shè)置。這意味著所有用戶都將被轉(zhuǎn)入受限體驗(yàn)?zāi)Ｊ剑撬麄兺ㄟ^生物識別掃描驗(yàn)證年齡。不出所料，互聯(lián)網(wǎng)對此反應(yīng)激烈。

在許多用戶忙于發(fā)泄挫折感時，一群安全研究人員決定采取更具實(shí)際意義的行動。他們深入審視了珀索納公司的內(nèi)部運(yùn)作，這是迪斯科德用于驗(yàn)證身份的合作商之一。

根據(jù)媒體《狂熱》的報道，研究人員發(fā)現(xiàn)的情況正驗(yàn)證了我們的預(yù)判。他們通過對這家總部位于舊金山的初創(chuàng)公司進(jìn)行調(diào)查，發(fā)現(xiàn)珀索納的一個前端界面竟然在一個美國政府授權(quán)的服務(wù)器上對整個公共互聯(lián)網(wǎng)敞開。

一旦用戶通過珀索納驗(yàn)證身份，該軟件會執(zhí)行269項(xiàng)獨(dú)特的驗(yàn)證檢查。它會搜尋互聯(lián)網(wǎng)和政府資源以尋找潛在的匹配項(xiàng)，例如將用戶的面部與政治敏感人物名單進(jìn)行比對，并為每個人生成風(fēng)險和相似度評分。

包括互聯(lián)網(wǎng)協(xié)議地址、瀏覽器指紋、設(shè)備指紋、政府身份證號碼、電話號碼、姓名、面部圖像甚至是自拍背景在內(nèi)的信息，都會被分析并保留長達(dá)三年之久。

該軟件對圖像本身的評估信息甚至包括“自拍可疑實(shí)體檢測”、“自拍年齡不一致比對”、相似背景檢測以及“自拍姿勢重復(fù)檢測”。這意味著系統(tǒng)不僅在看你的臉，還在通過背景比對數(shù)據(jù)庫中的其他用戶，并判斷你是否在重復(fù)使用之前的拍照姿勢。

諷刺的是，就是這樣一家公司，在負(fù)責(zé)檢查一名青少年是否被允許在游戲平臺上使用語音聊天。

這些計(jì)劃是由公私合營機(jī)構(gòu)組成的，旨在打擊在線兒童剝削、大麻販運(yùn)、芬太尼走私、情感詐騙、洗錢和非法野生動植物貿(mào)易。

你只是想證明自己已經(jīng)到了可以使用語音聊天的年齡，結(jié)果卻在某個地方留下了一個永久性的風(fēng)險評分，記錄著你是否可能涉及非法野生動植物貿(mào)易。

正如研究人員向《狂熱》雜志所描述的那樣，互聯(lián)網(wǎng)本應(yīng)是偉大的平等工具，信息渴望自由，網(wǎng)絡(luò)將審查視為損傷并繞道而行。這種美好的樂觀主義曾一度成真，但現(xiàn)狀卻走向了反面。

研究人員指出，國家想要窺探一切，企業(yè)也想要窺探一切，而且它們已經(jīng)學(xué)會了如何協(xié)同合作。

值得肯定的是，迪斯科德目前已表示將不再繼續(xù)使用珀索納進(jìn)行身份驗(yàn)證。公平地講，迪斯科德及類似的互聯(lián)網(wǎng)公司正處于一個不可能的境地：一方面面臨多個司法管轄區(qū)日益增長的年齡驗(yàn)證監(jiān)管壓力，另一方面，市場上提供的供應(yīng)商卻不斷被證明是安全噩夢。

當(dāng)時迪斯科德表示停止使用該供應(yīng)商，隨后轉(zhuǎn)向了珀索納。然而珀索納此前就因其與彼得·蒂爾的聯(lián)系而引發(fā)關(guān)注。現(xiàn)在，珀索納的前端在政府服務(wù)器上大開綠燈，迪斯科德不得不再次放棄他們。

迪斯科德不斷更換供應(yīng)商，就像是在漏雨的屋頂下倉皇地輪換水桶，寄希望于下一個桶沒有漏洞，但問題從來不在于桶，而在于屋頂上的大洞。這個大洞就是永無止境的政府強(qiáng)制年齡驗(yàn)證指令。

這引出了一個更宏大且更重要的問題，而那些高喊“保護(hù)兒童”的政策制定者似乎都不愿誠實(shí)面對：每一次強(qiáng)制要求年齡驗(yàn)證，實(shí)際上都是在強(qiáng)制創(chuàng)建一個存儲極端敏感個人信息的集中式數(shù)據(jù)庫。

政府身份證件、生物識別面部數(shù)據(jù)，這類數(shù)據(jù)一旦泄露，無法像密碼那樣被“更改”。你只有一張臉，只有一個政府身份證號碼。當(dāng)這些信息外泄時——且必然會外泄——造成的損害是永久性的。

這些系統(tǒng)的失敗方式完全可以預(yù)見。誤報十分常見，平臺常將面孔年輕的成年人、共享家庭設(shè)備的成年人或使用習(xí)慣異常的用戶誤認(rèn)為未成年人，并封鎖賬號。而漏報也同樣存在，青少年很快就能學(xué)會通過借用證件、循環(huán)賬號或使用虛擬專用網(wǎng)絡(luò)來規(guī)避檢查。

申訴過程本身又制造了新的隱私風(fēng)險。為了向監(jiān)管機(jī)構(gòu)證明其決策的合理性，平臺必須存儲生物識別數(shù)據(jù)、身份證圖像和驗(yàn)證日志。

這意味著，如果一個成年人厭倦了反復(fù)提交自拍，最終上傳了身份證件，系統(tǒng)就必須長期保護(hù)這一存儲的證件。每一條保留的記錄都成為了潛在的泄露目標(biāo)，而這種風(fēng)險隨著用戶規(guī)模的擴(kuò)大被植入了平臺的運(yùn)作核心。

我們多年來一直在記錄這些泄露事件。2024年，澳大利亞批準(zhǔn)了一項(xiàng)年齡驗(yàn)證試點(diǎn)計(jì)劃，僅數(shù)小時后，一個法定的酒吧驗(yàn)證數(shù)據(jù)庫就遭到入侵。同年，另一家身份驗(yàn)證服務(wù)被破解，暴露了為優(yōu)步、抖音海外版等平臺收集的私人信息。

這種情況之所以不斷發(fā)生，是因?yàn)樗窍到y(tǒng)性邏輯的必然結(jié)果。將攻擊者最想竊取的數(shù)據(jù)進(jìn)行聚合，必然會導(dǎo)致大規(guī)模的安全崩潰，計(jì)算機(jī)科學(xué)家和隱私專家對此早已鳴響警鐘。

更令人憤慨的是，這些年齡驗(yàn)證系統(tǒng)甚至沒有達(dá)到其宣稱的目標(biāo)。以澳大利亞禁止16歲以下青少年使用社交媒體的禁令為例，這被視為此類手段的典型，但結(jié)果卻是徹底的失敗。

許多孩子已經(jīng)找到了繞過禁令的方法。而那些無法繞過禁令的孩子——特別是依賴社交平臺獲取社區(qū)支持的殘障兒童——正因?yàn)楸慌懦谕舛艿綄?shí)質(zhì)性的傷害。

協(xié)助發(fā)現(xiàn)珀索納泄露事件的安全研究人員塞萊斯特表示，普通人可能無法繞過這些系統(tǒng)，但心懷惡意的人總能找到利用漏洞的方法。

我們構(gòu)建了一個無法擋住目標(biāo)群體，卻成功為數(shù)百萬守法用戶建立了永久性生物識別檔案的系統(tǒng)，這簡直是一場災(zāi)難。

立法層面發(fā)生的事情或許更加令人心寒。世界各地的政府都在變本加厲地推動在線強(qiáng)制年齡驗(yàn)證。隨著這些指令創(chuàng)造了一個價值數(shù)十億美元的封閉市場，一個由風(fēng)險投資支持的“身份即服務(wù)”初創(chuàng)企業(yè)生態(tài)系統(tǒng)應(yīng)運(yùn)而生。

當(dāng)然，正是這些公司現(xiàn)在正游說要求更嚴(yán)格的年齡驗(yàn)證強(qiáng)制令。他們將自己包裝成兒童的保護(hù)者，同時積極推動擴(kuò)大法律要求，以確保其收入來源的穩(wěn)定。

立法者授權(quán)了一項(xiàng)不可能完成的任務(wù)，風(fēng)投支持的初創(chuàng)公司跳出來推銷“解決方案”，這些公司隨后游說要求更嚴(yán)厲的指令以保護(hù)其市場，循環(huán)往復(fù)。

“兒童安全”已經(jīng)淪為了這種尋租監(jiān)控行業(yè)的營銷部門。只要法律要求這些生物識別閘門存在，收集數(shù)據(jù)的“安全性”就永遠(yuǎn)排在滿足指令的“合規(guī)性”之后。

公司將繼續(xù)輪換供應(yīng)商，每一個都承諾自己的系統(tǒng)不會泄露，直到它最終崩塌。問題的核心從來不在于哪家公司持有你的生物識別數(shù)據(jù)，而在于任何人都不應(yīng)該被強(qiáng)迫交出這些數(shù)據(jù)。