苹果员工抱怨隐私安全无保障 公司滥用员工数据测试新功能
苹果近年来在隐私方面新增了很多举措,逐渐让人们意识到其对于保护隐私的重视。然而,许多苹果员工抱怨称,苹果的这些举措主要针对消费者和客户,却未能保护好自家员工的隐私,甚至有时候滥用员工数据测试各种新功能。
在入职苹果公司的第一周,雅各布·普雷斯顿(jacobacob Preston)的经理坐就悄悄告诉他,他需要把自己的个人苹果ID和工作账户连接起来。
普雷斯顿觉得这个要求很奇怪,因为像任何拥有苹果产品的人一样,普雷斯顿的苹果ID与他的个人数据紧密相连,而他的设备也将与公司的各种服务连接起来,包括他的iCloud备份。他怎么能确定自己的私人信息和文件不会出现在工作笔记本电脑上呢?不过,普雷斯顿对自己能够成为苹果固件工程师的新工作太过兴奋,根本无暇顾及这些。于是,他遵从了要求,将个人账户与工作账户联系起来。
三年后,当普雷斯顿递交辞呈时,这个选择成为困扰他的噩梦。经理告诉普雷斯顿,他需要归还工作笔记本电脑,并且根据苹果的协议,他不应该清空电脑硬盘中的任何数据。普雷斯顿最初的担心成为了现实,他的私人信息就在这台工作用的笔记本电脑上,还有他的税务和最近一笔住房贷款的私人文件。普雷斯顿反驳说,许多文件包含高度敏感的个人信息,没有合理的方法确保它们都从笔记本电脑上被彻底删除。然而最终,他被告知这项政策不容商量。
苹果用自家员工数据做实验
普雷斯顿的经历反映出苹果公司内部日益紧张的局势。许多员工说,公司在保护他们的个人隐私方面做得不够,有时出于安全原因,公司甚至还会积极寻求侵入他们的隐私。苹果要求员工在手机上安装软件,以便在发布前测试新功能,结果却发现这些软件暴露了他们的个人信息。还有人发现,在测试苹果Face ID等新功能时,每次打开手机都会记录下面部图像。高级工程项目经理阿什利·乔维克(Ashley Gjøvik)说:“如果苹果对客户这么做,人们可能会发疯。”
苹果员工也不能使用他们的工作邮箱地址注册iCloud账户,所以很多人不得不使用他们的个人账户。然而,个人和工作账户的模糊已经导致了许多不同寻常的情况发生,包括乔维克据称被迫将有损自己名誉的裸体照片交给苹果公司的律师,因为她的团队卷入了一场无关的法律纠纷。
这一切的基础就是苹果要求签署的严格雇佣协议,该协议赋予苹果对员工进行广泛监控的权利,包括“物理、视频或电子监控”,以及“搜索员工的工作空间,如文件柜、办公桌和办公室(即使上锁),查看电话记录,或者在公司内部搜索任何非苹果产品(比如背包、钱包)”。
苹果还告诉员工,他们“在苹果业务中使用自己或他人的个人设备时,在使用苹果系统或网络时,或在苹果办公场所时,不应指望有隐私保护”。
许多员工可以选择购买苹果手机,或是让公司为他们支付手机套餐费用。但据消息人士称,试图维护两部手机是不现实的。在软件工程团队中,某些员工被期望参与某个“实时”程序,该程序每天发布带有漏洞修复的构建。该消息人士表示:“如果人们不把这些设备当作私人手机对待,就不可能取得成功。所以,仅靠工作设备或工作账户远远不够。”
苹果的这些政策都不是独一无二的。科技公司几乎总是有各种规定来搜索员工使用的设备,包括工作用的个人设备。科技公司要求员工测试新软件也是一种常见做法,尽管这可能会暴露个人信息。但苹果与其他科技巨头的区别在于,它对消费者许下了保护隐私的承诺。
正如苹果首席执行官蒂姆·库克(Tim Cook)在2021年1月举行的CPDP计算机、隐私和数据保护会议上所说,企业在消费者不知情或未经消费者同意的情况下买卖用户数据,“首先损害了我们的基本隐私权利,进而损害我们的社会结构”。但由于缺少对员工隐私的保护,苹果这种显而易见的伪善让许多员工特别反感。
现在,随着员工开始反对苹果的各种规范和规定,这些政策正受到关注,人们不禁要问,苹果在保护员工个人数据方面是否做得足够好。一个痴迷于保密的公司似乎会同情其员工希望拥有自己保密信息的愿望。但在苹果,保密的要求恰恰相反,它需要对员工更多的监控权。
苹果员工入职时即开始被监控
所有这一切源自这里:苹果的新员工在入职时被告知,与同事合作需要大量使用iCloud存储,他们的经理提供了2TB的升级,这将把他们的个人苹果ID与他们的工作帐户联系起来。事实上,接受这次升级的指南中明确指出:“你必须将个人苹果ID与AppleConnect工作帐户联系起来。”这种连接将使他们能够使用Pages和Numbers等协作应用程序,因为他们可能需要这些应用程序来完成工作。
员工可以在入职期间有个缓冲期,为工作创建新的苹果ID或者使用不同的手机。但大多数人都不会这么做,而且苹果的指示说,员工可以继续使用自己的个人账户。更重要的是,大多数苹果设备不支持使用多个苹果ID。要在iPhone上切换iCloud账户,你必须完全注销一个账户,然后再登录到另一个账户,这个过程非常混乱。因此,无论是从文化上还是技术上来说,将个人账户和工作账户连接起来要容易得多,这会在员工的iCloud账户中添加新的“苹果工作”(Apple work)文件夹。
理论上,为了将个人文件和工作文件分开,所有员工的协作文件都应该放在苹果工作文件夹中。但在实践中,文档的所有者经常忘记在工作文件夹中存储文件,文档很快就混杂在一起了。事实上,当苹果员工在Pages中创建文档时,该应用程序会自动输入他们苹果ID使用的个人电子邮件地址。普雷斯顿说:“我问过我的经理,这是每个人都会遇到的问题。”
员工可以选择不同步某些文件夹,比如他们的图片库。但是其他的信息,处理起来可能会更加棘手。苹果在2019年采用了Slack,但有些团队仍将iMessage作为主要的沟通方式,这使得选择退出信息同步几乎是不可能的。
在过去的几周里,员工们一直在讨论设置不同的苹果ID以将工作和个人文件分开的困难。他们指出,尽管这是可能的,但仍存在重大的技术障碍。一名员工在Slack上说:“我不明白他们为什么不在入职过程中,用我们的工作邮箱地址创建新的苹果ID和iCloud账户。”另一位网友说:“我很生气,因为我必须用私人手机给老板发短信。”
在苹果内部,对数据隐私的担忧并不普遍。许多接受采访的员工表示,他们知道自己赋予公司广泛的权利来搜索他们的数据,但出于各种原因,他们并不太担心后果。一位消息人士说:“当我加入苹果时,我个人已经认识到公司的侵入行为,并采取了一些严肃的措施,以将我的工作和个人生活分开。”
然而,对于其他员工来说,个人和工作数据的混合已经产生了真正的影响。2018年,乔维克所在的工程团队卷入了一场诉讼。这起案件与乔维克个人无关,但因为她参与了一个与诉讼相关的项目,苹果的律师需要从她的手机和工作电脑中收集文件。
乔维克要求律师确认,他们不需要查看她的个人信息。她说,她的团队不鼓励使用两部手机,她在工作和私人场合都使用同一个设备,因此她的工作设备上有许多私人信息。
律师团队的一名成员回应说,虽然律师们不需要查看乔维克的照片,但他们不希望她删除任何信息。在一次面对面的会面中,乔维克说她告诉律师,这些信息包括她发给自己约会对象的裸照,后者是一位住在夏威夷的寿司厨师。当然,这些都与诉讼无关。她能删除它们吗?律师拒绝了她的要求。
员工个人头像数据被滥用?
2017年,苹果推出了名为Gobbler的应用,员工可以在Face ID向客户开放之前对其进行测试。这一过程是常规的,因为苹果通常会在员工的手机上发布新功能或应用程序,然后收集有关技术使用情况的数据,以确保该技术已准备好发布。
Gobbler的独特之处在于,它的设计初衷是测试iPhone和iPad的面部解锁功能。这意味着每次员工拿起手机,该设备都会录制一段短视频,很有可能包括他们的脸部。然后,他们可以在苹果的漏洞跟踪系统Radar上提交“问题报告”,如果发现系统存在故障,还可以把视频包括进去。一份关于该项目的内部邮件写道:“所有包含你头像的数据都是好的数据。”但在受到批评后,苹果最终将其代号改为Glimmer。
与苹果的其他功能不同,Glimmer并不是自动安装在员工手机上的。它需要一份知情同意书,这样员工才会知道他们将要面对的是什么。尽管如此,据两名工程师表示,对于工程团队中的一些人来说,他们被鼓励参与该项目。一旦安装,许多不包含个人身份信息的数据将自动上传到Radar,除非员工关闭这个设置。
苹果曾谨慎地指示员工不要上传任何敏感、机密或私人信息。但它并没有告诉人们,他们上传的数百张照片最后被如何利用。
这些报告本身也令人担忧。当员工提交“问题报告”时,里面会包含他们看到的问题的详细信息。2019年,乔维克提交了一张关于苹果照片搜索功能的“问题报告”。她写道:“如果我在图片库中搜索‘婴儿’,它会给出我在接受子宫内膜异位症腹腔镜手术后躺在床上的自拍照。”此外,“问题报告”也不能撤回。即使相关功能关闭,它们仍然可以被搜索到。
更重要的是,当员工提交“问题报告时,他们通常会被要求包括诊断文件,内部称为“系统诊断”,以便向苹果提供有关问题的更多信息。如果员工提交了关于iMessage的漏洞,他们可能会被要求安装一个系统诊断配置文件,这会向负责修复问题的团队暴露他们的iMessage。对于使用实时设备的员工来说,默认设置可能意味着,当他们提交”问题报告“时,系统诊断配置文件会在后台自动创建,在员工没有意识到的情况下向苹果发送数据。
乔维克目前正处于“行政休假”状态,因为她被指控骚扰和制造敌意工作环境,目前正在接受调查。如果离开公司,她可能会面临和普雷斯顿一样的难题,就是她的个人和工作文件混在一起。如果不是苹果另一条规定禁止员工在离开公司时擦除工作设备上的数据,员工可能不会太在意这一点。如果擦除数据,他们将直接违反雇佣协议,使他们容易受到法律诉讼的困扰。
普雷斯顿递交辞呈后,他收到了一份经理提供的清单,上面明确写道:“不要擦除或重置任何苹果设备(如笔记本电脑、Mac、iPad和iPhone)。”普雷斯顿说:“在加入苹果之前,我非常尊重这家公司,他们是一家认真对待隐私的科技公司。但后来他们又采取了虚伪的政策,违背了他们所宣称的价值观。这有点难以调和。就好像现在我要离开了,我的隐私就不再是他们关心的问题了。”
本文来自“腾讯科技”,审校:金鹿,36氪经授权发布。
相关推荐
苹果员工抱怨隐私安全无保障 公司滥用员工数据测试新功能
苹果搞“双标”:员工要隐私,工人信息在“裸奔”
亚马逊员工抱怨公司控制过多 一天上厕所次数都受限
苹果iOS 15再推隐私保护新功能,意欲何为?
员工爆料:亚马逊全球雇佣数千人“偷听”Alexa用户说话
有孩子的硅谷员工抱怨在家办公太累,科技巨头咋办
谷歌今年的安卓11“抄袭”iOS,不少安全隐私功能
比隐私滥用更可怕的,是AI摄像头的黑灰产之困
为何苹果允许FB等应用可免缴30%佣金?
为什么苹果允许FB、Instagram等免缴30%的佣金?
网址: 苹果员工抱怨隐私安全无保障 公司滥用员工数据测试新功能 http://www.xishuta.com/newsview49750.html
推荐科技快讯
- 1问界商标转让释放信号:赛力斯 94837
- 2人类唯一的出路:变成人工智能 18304
- 3报告:抖音海外版下载量突破1 17856
- 4移动办公如何高效?谷歌研究了 17572
- 5人类唯一的出路: 变成人工智 17409
- 62023年起,银行存取款迎来 10014
- 7网传比亚迪一员工泄露华为机密 8007
- 8顶风作案?金山WPS被指套娃 6471
- 9大数据杀熟往返套票比单程购买 6446
- 1012306客服回应崩了 12 6376