印度政府今日在一场法院听证会上表示，出于国家安全需求，Facebook有责任帮助他们解密其网络上的私人消息（private messages）。印度总检察长韦努戈帕尔（K.K． Venugopal）今日向最高法院表示，如果国家安全受到威胁，社交媒体公司有责任方共享数据。他说：“恐怖分子不能要求隐私，而Facebook和WhatsApp说他们无法解密是不可接受的。” Facebook旗下消息应用WhatsApp在印度拥有约4亿用户，它允许用户使用“端到端”加密技术交换文本、照片和视频，而不受调查人员、甚至是平台本身的监督。 对于一些大型互联网平台，韦努戈帕尔称，考虑到个人权利和国家完整性、主权和安全受到的威胁越来越大，政府计划制定新的法规来管理社交媒体。他说：“这些平台不能进入一个国家，然后说我们将建立一个不可解密的系统。” 而Facebook律师穆库尔·罗赫塔吉（Mukul Rohtagi）在法庭上表示，Facebook没有义务与印度政府分享用户数据。罗赫塔吉称，印度法律既没有强制公司与政府机构共享数据，也没有将解密信息的责任强加于企业身上。 据当地媒体报道，Facebook今年8月曾请求印度最高法院审理所有涉及隐私和限制社交媒体使用的案件。最高法院今日表示，将合并印度全国各地下级法院关于这一问题的所有未决案件，并从明年1月份的最后一周开始审理。   （稿源：新浪美股，封面源自网络。）

据外媒报道，就在微软披露了一场由伊朗人领导的网络运动以此来破坏2020年美国大选的几周后，Facebook宣布删除了一些旨在传播虚假信息的不真实账户、页面和群组。与此同时，这家社交网络公司还概述了几项将有助于在2020年美国大选之前“保护民主进程”的新战略。 Facebook网络安全政策主管Nathaniel Gleicher对此专门发表了一篇详细的帖子。据其披露，Facebook发现并清除了来自四个不同网络账户，包括100多个Facebook和Instagram虚假账户。其中三个可疑网络被发现跟伊朗有关，一个在跟俄罗斯有关，它们的大部分欺骗活动针对的则都是美国。 有趣的是，俄罗斯的活动主要被确定为来自Instagram，对此Facebook删除了50个可疑账号。Gleicher写道：“这次行动显示了一些跟互联网研究机构(IRA)的联系并有一个资源充足的行动的标志，其采取了持续的行动安全措施来隐藏他们的身份和位置。” 一个来自美国保守团体的表情包被一个跟俄罗斯有关的账号分享 社交媒体分析公司Graphika也独立核实了Facebook的调查并发布了一份相关报告。 Graphika报告中列出的一个例子：2016年被认定来自俄罗斯的一个网络迷因，2019年似乎又被重新利用 与此同时，Facebook还提出了一些新措施以帮助在2020年美国大选前对抗这些外国威胁。Facebook表示，它将通过明确识别网页所有者、标注国家控制的媒体来源以及为民选官员的账户提供更强的安全保护来提高透明度。 另外，Facebook还称，在第三方事实核查人员审查之前它将减缓被标记为可能虚假的内容的传播从而更快地防止虚假信息的病毒式传播。 “我们不会核实政治广告的真实性，”马克·扎克伯格最近在一次演讲中说道，“我们这样做不是为了帮助政客，而是因为我们认为人们应该能够自己看到政客们在说什么。如果内容有新闻价值，我们也不会撤下它，即使它跟我们的许多标准相冲突。” 作为对Facebook这一政策立场的回应，美国民主党总统候选人伊丽莎白·沃伦发文称，其团队曾在10月初在该平台购买了一则政治广告，而这则广告的内容并不真实。对此，外媒戏谑，扎克伯格的最新表态暗示了他将支持特朗普连任。     （稿源：cnBeta，封面源自网络。）

立法者已经开始积极向天秤座协会成员施加压力，以重新考虑它们与该组织的合作。天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa，Mastercard和Stripe首席执行官的一封新信中，参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险，包括方便犯罪和恐怖分子融资以及破坏全球金融体系的稳定。 这封信还暗示，如果它们继续与该协会合作，它们将在其传统的非区块链业务中，面临金融监管机构更多监督。信件写道：“ Facebook似乎希望参与金融活动而受益，而不必承担传统金融服务公司的责任。如果您继续这样做，监管机构将对您与天秤座有关活动进行严格的审查，而且对所有支付活动都可以进行严格的审查。” 共和党人也对这个项目持怀疑态度，参议员乔Josh Hawley认为，Facebook借此扩大了自己的垄断地位。目前，对这三家公司的联邦监管日益加强，其中包括联邦贸易委员会，消费者金融保护局和司法部等部门的监管，特别是FTC，该机构今年初与脸书达成了50亿美元的和解协议。 这封信是在PayPal从天秤座协会撤出后几天后发出的。PayPal没有给出撤出的具体原因，但许多人推测这是对监管机构压力加大的反应。   （稿源：cnBeta，封面源自网络。）

近年来，跨数字平台的端到端加密已经日渐普及。但是对于监管机构来说，这也为他们的调查取证和执法行动带来了极大的麻烦。近日，美国、英国和澳大利亚政府共同签署了一封公开信，要求 Facebook 停止在其所有平台上推行端到端加密计划，且矛头直指该公司首席执行官马克·扎克伯格。 （via New Atlas） 据悉，这封公开信来自美国司法部长 William Barr、代理国土安全部部长 kevin McAleenan、英国内政大臣 Priti Patel、以及澳大利亚内政部长 Peter Dutton，呼吁 Facebook“不要继续在其消息传递服务中实施端到端加密的计划”。 三国政府仍对强加密措施表示支持，因其认识到在银行和商业等处理服务中使用加密技术的必要性。与此同时，他们也指出了端到端加密通讯的弊端，尤其是妨碍执法机构对儿童剥削等不法行为的司法打击。 信中写到：“企业不应有意采用这类系统设计，以排除针对任何形式的内容访问、防止甚至阻碍重罪的调查。这样会严重削弱企业对不法内容和活动的管控，使公民和社会面临更大的风险”。 其实早在 2016 年的时候，WhatsApp 就已经因为率先部署端到端加密而遭到政府代表的抨击。比如英国内政大臣 Amber Rudd 就在 2017 年表示，其并不希望这类应用平台成为恐怖分子的交流场所。 2018 年底的时候，澳大利亚政府通过了一项有争议的反加密法案，迫使一加私营企业打造新的拦截功能，以免政府无法完全访问任何通信数据。 澳政府声称这并不是开后门，但安全专家称这只是文字游戏，此举仍会削弱端到端加密的基础，双方矛盾从根本上就难以调和。 作为一家致力于公民数字权益的非盈利组织，电子前沿基金会（EFF）称这封公开信无异于“一项旨在破坏数十亿人使用的通信工具的安全性和隐私性的惊人尝试”。 今年 3 月，扎克伯格发表了一篇评论，其中概述了 Facebook 的愿景。尽管其曾经无视过隐私概念，但后来还是转向了致力于为更多人提供私密性的加密服务。   （稿源：cnBeta，封面源自网络。）

讯 北京时间9月29日早间消息，据彭博社报道，知情人士透露，根据美英两国之间的一项新条约，包括Facebook和WhatsApp在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。 这位知情人士说，这项定于下个月签署的协议将迫使社交媒体公司分享信息，以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。 英国内政大臣普里蒂·帕特尔（Priti Patel）此前曾警告称，Facebook允许用户发送端到端加密消息的计划将使罪犯受益，并呼吁社交媒体公司开发“后门”，使情报机构能够访问他们的消息平台。 作为该协议的一部分，英美已同意不对彼此的公民进行调查。在任何情况下，美国都无法使用从英国公司获得的信息执行死刑。   （稿源：，稿件以及封面源自网络。）

据外媒报道，一项新的研究发现，经期追踪应用正在向Facebook发送有关女性健康和性行为的敏感个人信息。总部位于英国的倡导组织Privacy International跟外媒BuzzFeed News分享了这一调查结果。 该组织发现，包括MIA Fem、Maya在内的数款月经跟踪应用会将女性避孕措施的使用情况、月经周期、腹部绞痛等症状等信息直接发送到Facebook上。 女性使用这类应用的目的多种多样，从跟踪月经周期到最大化怀上孩子的几率等等。在Google Play应用商城中，由印度Plackal Tech公司持有的Maya拥有超500万的下载量。塞浦路斯的Mobapp开发有限公司旗下的月经追踪软件MIA Fem: Ovulation Calculator表示，该公司在全球拥有200多万名用户。 据了解，这些应用跟Facebook的数据共享则是通过Facebook的软件开发工具包(SDK)实现。该SDK可以帮助应用开发人员整合特定功能并收集用户数据，这样Facebook就可以向他们展示有针对性的广告和其他功能。当用户将个人信息放入到应用时，这些信息就有可能由SDK发送给Facebook。 当被问及该报道时，Facebook告诉BuzzFeed News，它已经跟Privacy International指明的应用取得了联系并就可能违反其服务条款的行为展开讨论。 Privacy International发现，只要Maya用户打开应用，该应用就会通知Facebook甚至在用户同意应用隐私政策之前就开始将数据分享给Facebook。 分析发现，该应用还会分享用户输入的关于避孕使用情况的数据以及她们的情绪。另外，应用还会要求用户输入有关他们何时发生过性行为以及使用了何种避孕措施的信息。同样的，这些信息也被分享给了Facebook。 通常情况下，广告商对人们的情绪非常感兴趣，因为这有助于他们在更有可能购买的时候有策略地针对他们投放广告。怀孕或想要怀孕的女性可能就会改变她们的购物习惯。   （稿源：cnBeta，封面源自网络。）

据外媒报道，一个拥有超4.19亿条来自Facebook用户记录的公开服务器在网上被发现。该服务器没有采取任何密码保护措施，这意味着任何人都能访问。据了解，这个服务器拥有1.33条来自美国Facebook用户、1800万条来自英国用户、5000万条来自越南用户的记录。 记录包含了每位用户在Facebook上的唯一ID以及账号中列出的手机号码。Facebook ID是跟可以发现一个人用户名相关账号的独特数字。 由于Facebook在一年多钱限制了对手机号码的访问，所以现在曝光的这些数据比较老。Facebook一位发言人表示，这些数据是在Facebook切断手机号码访问之前被窃取的并称这些数据集“老旧”。 外媒TechCrunch可以通过将一个已知Facebook用户的手机号码跟一个列出的Facebook ID相匹配以此来验证数据库中的多条记录。其他记录则可通过将手机号码跟Facebook的密码重置功能相匹配来验证。虽然这些记录主要包含的是手机号码，但在某些情况下它还包含了用户名、性别和国家位置。 据悉，这个数据库最初由安全研究员Sanyam Jain发现，他表示他能找到几个名人的电话号码。目前还不清楚谁拥有这个数据库，也不清楚它来自哪里，但在TechCrunch联系了这个网站host后其被下线。目前还不清楚这些数据为何会从Facebook上被盗走，也不清楚这些数据的用途。   （稿源：cnBeta，封面源自网络。）

据外媒报道，日前，Facebook发布了一份旨在为数据迁移和隐私问题提供指南的白皮书。在这份报告中，Facebook列出了该公司认为跟构建隐私保护的数据迁移有关的五个基本问题：   什么是数据迁移？ 哪些数据应当被迁移？ 谁的数据应当被迁移？ 在迁移的时候我们应该怎么做来保护隐私？ 当用户的数据被迁移后，如果数据遭到了误用或没有得到适当的保护那么又该由谁来负责？   Facebook认为，通过这份白皮书不仅可以充实GDPR和CCPA等现有的数据迁移监管规定还可以帮助解决与之相关的问题。Facebook副总裁兼首席隐私官Erin Egan在博客中写道：“从用户到初创企业再到老牌企业，数据迁移有可能造福于所有人。我们希望这篇文章将成为跟全球隐私专家、政策制定者、监管机构和其他公司进行一系列关于讨论如何进行数据迁移来在降低风险的同时实现最大化收益的对话的开端。”     （稿源：cnBeta，封面源自网络。）

北京时间9月4日早间消息，据外媒报道，美国参议员罗恩·怀登（Ron Wyden）在接受Willamette Week采访的时候表示，他认为马克·扎克伯格（Mark Zuckerberg）应该因为在Facebook隐私问题上对美国公民撒谎而面临监禁。 在采访中这位参议员说到：“在隐私问题上，马克·扎克伯格一再向美国人民说谎。我认为他应该被追究个人责任，包括财务罚款，以及——我想特别强调这一点——入狱的可能。因为他伤害了很多的人。顺便说一句，类似的事情是有先例的：在金融服务业中，如果企业CEO和高管在财务方面说话，他们可以被追究个人责任。“ Willamette Week援引俄勒冈大学教授蒂姆·格里森（Tim Gleason）的话说：“采取刑事行动的可能性非常小。“扎克伯格此前曾回避了股东提出的他是否愿意辞去Facebook CEO或董事长的提问。 2018年参议员怀登曾提出了一项名为《消费者数据保护法案（Consumer Data Protection Act）》的法案。该法案将赋予联邦贸易委员会（FTC）对侵犯消费者隐私的企业进行更严厉地打击的权力。方案规定，如果企业侵犯了消费者的隐私，其高管有可能面临最高达20年的监禁和最高500万美元的个人罚款。 2018年3月，FTC开始对该公司的隐私行为开始调查。今年7月，FTC对Facebook处以50亿美元的罚款，这也是FTC向科技企业所开出的金额最高的罚单。FTC所调查的重点为一次大规模数据入侵事件，这起事件中，剑桥分析（Cambridge Analytics）获取了8700万Facebook用户的隐私数据。FTC表示，Facebook公司应该在他们的数据被第三方机构使用时对用户进行告知。 美国证券交易委员会（SEC）也宣布，Facebook将向他们支付1亿美元的罚款，原因是该公司在滥用用户数据所导致的风险方面对投资人进行了误导。今年7月SEC表示：“在两年多的时间里，Facebook明知有第三方开发者滥用了用户数据，但是在该公司的公开披露文件中，他们却称用户数据滥用所导致的风险仅仅是一个假设。”   （稿源：，稿件以及封面源自网络。）

北京时间8月16日上午消息，据路透社报道，周四提交的一份法庭文件显示，Facebook用户针对2018年发生的一起数据泄露事件，正对这家全球最大的社交媒体网络发起诉讼。这些用户称，公司未能向他们提醒单一登录工具的风险，但却有能力保护公司的员工。 单一登录可以让用户使用Facebook凭据登录第三方社交应用和服务。 该诉讼涉及多项法律行动，源于去年9月发生的公司历史上最严重的一起安全漏洞事故。当时，黑客窃取了登录代码——或“访问令牌”——从而使得近2900万个Facebook账户被非法访问。 “Facebook清楚这些访问令牌的漏洞，但多年来尽管公司有能力却始终未修复该漏洞，”原告在提交给位于加州旧金山的美国北部地区法院的诉状中写道，“更令人震惊的是，Facebook已经采取措施保护自己的员工免受安全风险的影响，却无视大多数用户面临的安全隐患。” 法官威廉阿尔苏普（William Alsup）在1月的时候，告诉Facebook，其愿意允许在本案中采取“bone-crushing discovery”方式，来调查用户数据被窃取的程度。 自最初披露数据泄露事故以来，Facebook几乎没有公开任何细节，仅仅表示“广泛”用户受到影响，但未根据国家分类给出具体数据。 对于另外的1500万名用户而言，受影响程度仅限于姓名和联系方式。此外，黑客可以看到大约40万名用户的帖子和朋友与群组列表。Facebook称，黑客未窃取用户的个人信息或财务数据，也没有访问用户的其他网站账户。 Facebook尚未立即回复评论请求。   （稿源：cnBeta，封面源自网络。）