英國數字、文化、媒體和體育大臣 (DCMS) 馬特·漢考克 (Matt Hancock)釋放一款讓網絡安全專家搖頭難以置信的移動應用程序。數字部長發布了一款應用程序,旨在讓人們了解有關他的政治進展的信息。他是第一位發布自己的應用程序的國會議員。
該軟件啟動時會播放漢考克歡迎人們來到他的數字論壇的視頻。 “嗨,我是馬特·漢考克,歡迎使用我的應用程序,”他宣稱,然後補充說他的應用程序是:
“這是一個了解我作為西薩福克郡議員和文化大臣的機會,最重要的是,這是一個機會讓你告訴我你的想法,並與其他人就對你來說重要的問題進行交流。”
可悲的是,這些歡樂的開端被更險惡的事情所阻礙。漢考克體驗實際上是從要求用戶接受大量侵入性權限開始的。這個令人震驚的軟件要求用戶訪問他們的照片和聯繫人信息。
該應用程序的數據收集和隱私政策被隱私專家標記為“糟糕”,他們呼籲從 iTunes 和 Google Play 商店下架該應用程序。
無論如何我都會擁有它
令人難以置信的是,據用戶稱,在他們明確拒絕許可後,數字部長的應用程序甚至自助獲取他們的照片。
Silkie Carlo,公民自由組織主任老大哥手錶對關鍵缺陷表示擔憂:
“鑑於本屆政府在數字隱私問題上的無能,我們的數字部長的應用程序竊取了大量用戶的個人照片,即使訪問權限被拒絕,這是非常合適的。”
這位高級宣傳官員接著將該應用程序描述為“令人著迷的錯誤喜劇”。她並不是唯一一個持這種觀點的人,因為該應用程序無疑很有趣。例如,選擇將應用程序命名為“Matt Hancock MP”意味著應用程序啟動時會引起一些笑聲:
該軟件通知用戶“馬特·漢考克想要訪問您的照片”和“馬特·漢考克想要訪問您的相機”。
數據保護顧問帕特·沃爾什(Pat Walshe)已公開批評該應用程序。沃爾什表示,該應用程序擁有一些他所見過的最糟糕的權限:
“我已經這樣做了十年,並且與世界各地不同的監管機構合作制定移動應用程序隱私設計指南,這是我很長一段時間以來見過的最糟糕的做法。”
沃爾什表示,該應用程序可以訪問用戶位置以及移動設備的類型。他確信漢考克應該立即暫停該應用程序:
“對於負責數據保護法的國務卿來說,我期望有非常明確的領導。我期望最高的標準,但顯然不在這裡。”
巨魔中心
那麼,如果用戶決定讓漢考克擁有他們的數據,他們可以從該應用程序中得到什麼?該應用程序被描述為 Facebook 的克隆版。它允許用戶觀看直播並發表評論,在名為“暢所欲言”的新聞頁面上創建帖子,以及與其他用戶進行社交和群聊。
到目前為止,與該應用程序的互動主要是訪問該平台來取笑西薩福克議員的網絡噴子。目前,冒充唐納德·特朗普、鮑里斯·約翰遜和其他政治人物的用戶出現在該應用程序根據算法策劃的“最熱門帖子”頁面上。該應用程序上第二個最受歡迎的評論是假裝是埃德·鮑爾斯的人,該評論很簡單地寫著“埃德·鮑爾斯”。
工黨議員 Liam Byrne 已經向 DCMS 部長 Margot James 提出了對該應用程序的擔憂,並評論道:
“它不需要電子郵件驗證,所以人們已經在發布赤裸裸的色情內容了。”
這裡沒什麼可看的
馬特·漢考克試圖為該應用程序辯護。漢考克表示,該應用程序是安全的,因為它已經過蘋果認證,並且“使用標準的蘋果技術,例如用於訪問相機的 iOS photopicker 技術”。
顯然,漢考克沒有意識到應用程序並沒有被明確禁止請求這些類型的侵入性權限。這不正是數字部長應該了解的事情嗎?我本來希望漢考克能夠理解 a) 允許的和 b) 隱私倡導者不贊成之間的區別。顯然不是。
漢考克在聲明中繼續表示,他相信他的應用程序比其他社交媒體應用程序更好,因為這將使他擁有“完全的編輯控制權”。在他看來,這將使他能夠進行高水平的社區節制。考慮到用戶已經在上傳色情內容,人們不禁想知道,一旦漢考克履行了審核職責,他是否還有足夠的時間來完成他的工作。
徹底失敗
漢考克在 DCMS 的職位上負責監督政府保護英國公民個人數據的方法。去年8月,漢考克發布了英國即將實施的歐盟GDPR規則草案。該歐盟立法是旨在保護和讓人們控制其數字隱私的行為準則。
漢考克版本的 GDPR 受到了倡導團體的批評,他們認為該版本不如歐盟版本有效。根據像這樣的團體隱私國際,英國的版本過於臃腫,並包含不必要的減損,使其效果大大降低。
漢考克的應用程序表明,負責保護英國數字隱私的人嚴重脫離了應用程序權限數據的考慮。對於處於他這個位置的人來說,人們不禁會覺得一款應用程序根本沒有適當數量的數據。
意見是作者自己的。
標題圖片來源:Matt Hancock 應用程序權限的屏幕截圖。
圖片來源:Matt Hancock 應用程序的屏幕截圖、ashva/shutterstock.com、Martial Red/shutterstock.com