越来越多的匿名X平台用户报告称,他们通过谷歌趋势发现,自己从未在网上公开过的完整法定姓名在发布批评以色列军事行动的内容后不久便从以色列被搜索。本周发表的一篇明特新闻调查报道记录了这些案例,涉及来自不同国家和政治背景的用户,他们唯一的共同点是曾在该平台上批评以色列。一名用户报告称,其完整法定姓名包括中间名在一天之内从以色列被搜索了十一次,另一名用户则声称在发布与杰弗里·爱泼斯坦案相关的内容后,其姓名被搜索了一百次。
这一争议使人们重新关注Au10tix这家以色列身份验证公司。自二零二零年以来,X一直使用该公司处理用户身份证件。Au10tix成立于二零零二年,是ICTS国际公司的技术部门。ICTS国际是一家在荷兰注册的安全公司,于一九八二年由以色列国内情报机构辛贝特的前成员和以色列航空公司以航的前安全官员创建。该公司运营总部位于以色列霍德哈沙龙,要求寻求高级验证的X用户上传政府签发的带照片身份证件和自拍照,然后将这些信息传输至Au10tix进行生物识别处理。
Au10tix的多名员工在以色列信号情报部队八二零零部队有确认的服役背景,该部队相当于美国国家安全局,提供以色列约百分之九十的情报资料。根据公开的领英资料,八二零零部队的前成员在该公司担任从开发人员到分析经理的各种职位。八二零零部队的退役人员还创建了备受争议的监控公司,包括开发飞马间谍软件的NSO集团。Au10tix声称致力于遵守国际隐私标准,不向任何第三方传输数据。
隐私方面的担忧因四零四媒体于二零二四年六月披露的一起重大数据泄露事件而加剧。二零二二年十二月,Au10tix一名员工电脑上的信息窃取恶意软件获取了管理员凭证,这些凭证于二零二三年三月被发布到一个电报频道。安全研究人员发现,十八个月后这些凭证仍然有效,这意味着Au10tix整个客户群的用户完整姓名、出生日期、国籍、身份证号码和面部扫描可能已被泄露,该客户群还包括字节跳动旗下的海外短视频平台、优步、领英和币基地。电子前哨基金会警告称,身份验证系统本质上就是监控系统,此类泄露可能导致身份盗窃、勒索或匿名性的丧失。
这些报告出现的时机尤为敏感,距离美国和以色列于二月二十八日对伊朗发动协调军事打击仅约一周。欧盟、英国和欧洲经济区被排除在X基于Au10tix的验证计划之外,几乎可以肯定是因为通用数据保护条例禁止在此类条件下将生物识别数据发送给第三方公司。在所有者埃隆·马斯克承认用户投诉后,X于二零二四年六月开始部分过渡到支付处理商斯特莱普进行美国地区的验证,但该公司继续采用包括Au10tix在内的多供应商方式。专家提醒,谷歌趋势数据存在已知的抽样局限性,可能对小地区的低搜索量产生误导性结果,这意味着尽管这些证据在平台上可见,但并不能确凿证明存在系统性监控。
评论