風暴眼中的Telegram:社交軟體該為打擊犯罪犧牲隱私嗎?

韓國「N號房」事件，讓我們領略了人性極致的惡。

承載它的，是一個帶著灰色色彩的社交軟體——Telegram。

明明享有「最安全軟體」的美譽，卻也因此成為恐怖分子的「溫床」，相繼被俄羅斯、伊朗、印尼、巴基斯坦等多個國家「封殺」。

Telegram創始人Pavel Durov。圖自網絡

面對質疑，創始人之一Pavel Durov說：「我們不可能排除恐怖分子，做出一個只保障其他人安全的社交軟體——它要麼對所有人都安全，要麼對所有人都不安全。」

社交平臺保護用戶隱私和打擊犯罪存在天然矛盾嗎？

或許，答案不一定是非此即彼的。

...1...

為隱私而生

可以說，Telegram本就是為保護用戶隱私而生。

2006年，Pavel和他的哥哥Nikolai Durov一起創辦了俄羅斯最大的社交網站VKontakte（VK），賺到了人生第一桶金，約為2.6億美元。Pavel也因此被稱為「俄羅斯版扎克伯格」。

俄羅斯最大的社交網站VKontakte。圖自網絡

不過，也有不少反政府人員把VK當做宣傳平臺，這引起了俄羅斯政府的不滿，要求網站加強審查。Pavel對此做出了諸如豎中指、發狗頭照片的激烈回應。

Pavel發布狗吐舌頭圖片回應俄羅斯政府。圖自推特

2013年，受到政府施壓、被逐漸邊緣化的兄弟倆出售股權，帶著核心團隊去往紐約。

在那裡，他們秘密開發了一個全新項目——Telegram。它是一個加密的社交軟體，支持秘密聊天、閱後即焚、帳戶定期刪除等功能，令政府難以監視用戶。

某種程度上，Telegram可以看做Pavel對於俄羅斯政府干預VK的反擊。

為了避免公司因為股權變動而被迫改變方向，Telegram確立了免費、非盈利、永不銷售廣告、拒絕接受外部投資四項原則。

技術上，所有雲聊天數據都被高度加密存儲，而秘密聊天只能在原始設備上訪問，不允許轉發，不在伺服器上留存，並支持自毀。

「近年來，像Facebook和谷歌這樣的大型網際網路公司已經成功劫持了隱私的話語權。他們的營銷人員讓公眾相信，保護隱私最重要的是讓帖子對特定對象不可見這類表面工具，從而讓公眾不去深究私人數據被交給營銷人員和其他第三方的潛在問題。」Telegram團隊說。

與之相對，Telegram強調，它的隱私理念中最重要的兩點分別是保護私人談話不被第三方（政府、僱主）窺探，以及保護個人數據不受第三方（如營銷人員、廣告商等）侵害。

符合公眾期待的隱私理念，不以盈利為目的的經營策略，安全快速的產品體驗，讓Telegram迅速吸引了一大批擁躉。截至2019年8月，Telegram的用戶數量達到3.65億，每天收發信息總量達到150億。

...2...

技術的黑暗面

絕對的安全之下，罪惡也盤踞了一席之地。

「N號房」的受害女性及被迫拍攝的影片。

最近韓國的「N號房」事件中，運營者在Telegram上開設直播間和聊天室，脅迫受害者拍攝強姦、性虐待等性剝削照片和視頻，並有償提供給會員。雙方用虛擬貨幣進行交易，聊天內容會被定期銷毀，大大增加了取證、追蹤的難度。

事件發生後，韓國警方向Telegram發送了刪除非法視頻的請求。雖然沒有得到任何回復，但2-3天後，後者陸續刪除了視頻。不過，面對提供非法視頻上傳者個人信息的警方訴求，Telegram一直保持沉默。

正如它在「常見問題」中所寫：除非是公開的貼紙集，頻道和機器人涉嫌違法，否則所有Telegram上的聊天和群聊都僅限於參與者，他們不會處理任何相關請求。

至今，「N號房」創始人「godgod」依然在逃。

3月14日，韓國又在Telegram上發現了「N號房男子版」。據韓媒《YTN》報導，這次受害者全變成了男孩，他們大多是十幾歲的青少年，最小的是小學生，同樣是受害者被脅迫拍攝性剝削影片之後在聊天室中傳播。

Telegram上的槍枝交易。圖自網絡

除了分享淫穢色情內容的群組之外，Telegram上還充斥著個人信息買賣，各種槍枝、毒品、迷藥等違禁品的售賣信息。ISIS等恐怖組織更是看中Telegram的保密性，把它當做策劃恐怖襲擊的溝通宣傳工具。

據CNN報導，有調查官員發現，恐怖分子在發動2015年的巴黎恐怖襲擊之前，使用Telegram和WhatsApp進行了對話，但由於沒有密鑰，無法得知發送的具體內容。

當被問及是否對ISIS也在用Telegram感到擔憂，Pavel說，「我認為個人隱私，以及我們保護個人隱私的權利要比我們所畏懼的事情更為重要，比如恐怖主義。」在他看來，這頂多算是「技術的黑暗面」。

他表示，無論如何ISIS 的成員總是能夠找到一種溝通渠道，這個不安全，就換另一個。「我們不應該為此感到內疚，我仍然認為我們所做的事情是正確的，那就是保護用戶的隱私。」

...3...

犯罪風險v.s.100%隱私權

與暗網不同，Telegram是合法存在於網際網路世界中的。因此，當它成為犯罪分子的天堂時，人們難免感到更加擔心。

當然，對於已知的或被舉報的違法違規頻道，Telegram還是會強制關閉。據悉，巴黎恐怖襲擊之後，有660多個頻道被關閉。Telegram甚至還為ISIS設置了一個專門的頻道@ISISwatch。

不過，這種被動式的回應經常受到外界尤其是各國政府官員的指責。

英國前首相德蕾莎·梅伊曾公開批評Telegram等小型平臺可能會迅速被罪犯和恐怖分子佔據。「我們需要看到他們的合作意願，沒人希望自己的產品被稱為『恐怖分子』集中營或戀童癖的首選。」

連Pavel的偶像斯諾登也不看好Telegram的安全性和理念。

斯諾登認為Telegram應該去中心化。圖自推特

斯諾登說，Telegram這些年來應該致力於將所有頻道去中心化，而不是被牢牢掌控在開發者手中。美國聯邦調查局局長James Comey則直言，「加密技術是恐怖分子貿易活動的中心」。

言下之意，獲得解開這個加密世界的鑰匙才是他們真正想要的。

然而，對個人隱私和言論自由自有一套原則的Pavel絕不可能如他們所願。

2017 年，俄羅斯聯邦安全局（FSB）以「防範外來恐怖分子，保障國家安全」為由，要求Telegram將用戶信息存放在國內的伺服器中，並提供解密用戶信息的密鑰，以便政府隨時查看，被Pavel果斷拒絕。

因為Telegram拒絕交出密鑰，2018年4月，法院下令在俄羅斯境內屏蔽Telegram服務。出於安全等因素考慮，伊朗、印尼、巴基斯坦等多個國家也已經禁用Telegram。

「恐怖行為的風險是否比100%的隱私權更為重要？這是一個有關社會價值的大型辯論。」Pavel曾在受訪時指出，「它應該由有關國家的人民決定，而不是由我來決定。」

目前Telegram開發團隊的總部設在杜拜，在柏林、倫敦和新加坡等地也有分部，但具體工作地點並未公開，理由是需要「保護團隊不受到不必要的影響」，尤其是「不受政府數據請求的影響」。

...4...

「潘多拉的盒子」

值得注意的是，Telegram不是唯一一個因為用戶隱私不惜對抗政府的產品。比如蘋果公司曾兩次拒絕為警方解鎖嫌犯手機。

2016年，美國司法部將蘋果公司告上法庭，要求蘋果協助解鎖加州聖貝納迪諾槍擊犯的手機。當時蘋果拒絕了上述要求。最終，美國聯邦調查局（FBI）找到一家私營公司破解了手機。

去年底，美國佛羅裡達州彭薩科拉海軍航空基地發生槍擊事件，FBI要求蘋果解鎖嫌犯手機。蘋果回應稱已提供iCloud的數據備份等相關信息，但拒絕開發「後門」或專用軟體供執法部門訪問。

「如果有了後門，我們大部分信件、商業秘密和私人數據都將面臨風險，因為不只是政府，理論上犯罪分子也能用。」讓Pavel自豪的是，自Telegram成立以來，從來沒有向第三方透露過一個字節的數據，對政府也不例外。

事實上，這也是美國巨頭們的共識。他們認為，給美國政府留後門將對全世界的消費者產生影響，導致他們不願繼續使用美國的技術產品，這將帶來數百億美元的損失。

蘋果公司致力於保護用戶隱私的理念早已深入人心，公然拒絕政府要求反而進一步鞏固了公司聲譽。而Telegram就沒這麼走運了——相比起製造設備的硬體公司，社交軟體似乎自帶「原罪」。

Pavel接受CNN採訪。圖自CNN

CNN主持人曾問過Pavel這樣一個問題：「你覺得Telegram應該為巴黎恐怖襲擊負責嗎？」

「我不這麼認為」，Pavel說，「他們（恐怖分子）也用iPhone、安卓手機、微軟晶片，說我們或者說任何科技公司應該為此負責都是具有誤導性的。」在他看來，技術進步所導致的兩面性永遠存在。

他堅持認為，阻止犯罪分子使用特定App，並允許政府介入以確保通信安全不應該是最終答案，因為任何與隱私保護相違背的選擇都會打開「潘多拉的盒子」——「在世界上大部分地區，這都將導致危險後果。」

...5...

隱私和安全存在矛盾嗎？

無論是坐擁十億用戶的蘋果公司，還是相對小眾的Telegram，都不約而同地展現了企業的一種選擇——用戶隱私高於一切，似乎與政府、警方的訴求背道而馳。

打擊犯罪和保護隱私一定相互矛盾嗎？用隱私換安全，是否一定就是最優解？

「通常都會有一些技術解決方案可以在不損害個人隱私的前提下防止濫用」，在德國霍爾斯坦州數據保護官Marit Hansen看來，隱私和安全之間不一定存在衝突，只不過「政策制定者常常試圖讓公眾相信隱私和安全之間是衝突的，或者安全應該凌駕於隱私之上」。

英國2016年通過的《調查權力法案》（別名「偷窺者憲章」）或許可以當做Hansen最後這句話的最好例證。

英國《調查權利法案》。圖自ProtonMail

法案將網際網路公司與傳統電信公司一同歸入「通信服務提供商」。第一次以法律的形式明文賦予政府部門大規模搜集個人通信數據的權力。除安全部門外，這些數據可以被英國金融行為監管局、稅務局等共計38個機構調閱。

此外，通信服務提供商須將所有公民瀏覽網頁的記錄保存一年，以供追查涉嫌恐怖活動與嚴重犯罪活動者時查看，而且公司有義務協助有關部門繞過加密程序以便執行任務，潛在地賦予了要求蘋果等公司設置「後門」的法律效力。

法案的支持者和反對者爭論的核心在於：在反恐、打擊犯罪的公共利益大旗下，維護社會安全是否意味著必須介入公民個人隱私，甚至進而引發政府監管權力的濫用？

「（遇到）疫情，戰爭等緊急情況，為了集體的利益都會犧牲一定個人隱私，所以隱私本身是奢侈品。」一位個人隱私保護專家對南都記者表示，打擊犯罪和隱私保護「顯然存在矛盾」。

他指出，兩者的平衡需要根據文化、法律、、事件、應用場景等因素進行動態調整。比如私人通訊通常可以利用技術手段確保隱私，如果參與對話的人數超過一定數值，就應該視為公開發表，不再受到隱私法保護。

因此，上述專家表示，在「N號房」事件中，最多允許20萬人參與群聊的Telegram需要承擔部分責任。他進一步指出，純社交軟體並不容易讓罪犯獲利，最關鍵的還是虛擬貨幣交易的環節。

「沒有大量獲利，罪犯就不容易擴大自己的資源和團隊，也就不容易導致這麼多人受害」，他說，「如果這個環節控制住了，惡性事件是相對容易追溯的，所以匿名加密貨幣在黑產的需求特別旺盛。」

英國牛津大學高級研究員Mariarosaria Taddeo則認為，問題的關鍵在於公眾是否有自主權。「隱私是一個基本權利，不是絕對權力……當我們能夠自己決定為安全放棄多少隱私的時候，隱私與安全之間的摩擦才能得到真正解決。」

「我們支持言論自由與和平抗議，但平臺上不會有恐怖主義的位置。我們在反ISIS上獲得的成功證明，你們不必為了安全犧牲隱私。你們可以，並且應該同時享受兩者。」

或許，去年在推特上發出這番話的Pavel已經找到了答案。

採寫：南都記者蔣琳