神譯局是36氪旗下編譯團(tuán)隊(duì)，關(guān)注科技、商業(yè)、職場(chǎng)、生活等領(lǐng)域，重點(diǎn)介紹國(guó)外的新技術(shù)、新觀點(diǎn)、新風(fēng)向。

編者按：在數(shù)字經(jīng)濟(jì)和智能設(shè)備高度發(fā)達(dá)的今天，整個(gè)世界是互聯(lián)的，但隨其而來(lái)的是一個(gè)極容易被人忽視卻至關(guān)重要的問(wèn)題——個(gè)人數(shù)據(jù)安全和隱私問(wèn)題。在印度，一款叫做“真實(shí)來(lái)電”（TrueCaller）的來(lái)電顯示應(yīng)用風(fēng)靡全國(guó)，這個(gè)來(lái)電顯示自帶神效，不僅可以顯示陌生來(lái)電者的姓名、職業(yè)、來(lái)自哪個(gè)地方，甚至其前雇主的名字也眾目具瞻。更可怕的是，這款應(yīng)用竟然還可以根據(jù)個(gè)人設(shè)備上的財(cái)務(wù)數(shù)據(jù)推送貸款廣告和理財(cái)方案。這個(gè)應(yīng)用來(lái)自瑞典，卻為何在印度成為下載量占其全球總量三分之一的熱門(mén)軟件？接下來(lái)為你揭秘。因篇幅原因，文章分為兩部分刊出，此為第一部分。本文來(lái)自編譯。

劃重點(diǎn)：

Truecaller在印度雖然取得了巨大的成功，但這種成功實(shí)際上相當(dāng)可疑，根基并不穩(wěn)固。

Truecaller的大部分?jǐn)?shù)據(jù)集都是在未經(jīng)用戶(hù)同意的情況下完成收集的，這一成就之所以成為可能，是因?yàn)橛《热狈@數(shù)據(jù)保護(hù)的、全面的法律框架。

該公司目前的業(yè)務(wù)，可能還涉及為注冊(cè)用戶(hù)建立一份完整的財(cái)務(wù)檔案。

你手機(jī)中的每一個(gè)聯(lián)系人都將成為T(mén)ruecaller數(shù)據(jù)庫(kù)的一部分，該數(shù)據(jù)庫(kù)包括那些未注冊(cè)或未同意將其號(hào)碼識(shí)別出來(lái)的用戶(hù)。

這是一種眾所周知的“同意疲勞”現(xiàn)象。

只要有人用他的電子郵件登錄網(wǎng)站，他的聯(lián)系人就會(huì)被上傳到Truecaller的服務(wù)器上。

Truecaller實(shí)際上是從你的聯(lián)系人那里收集你的個(gè)人數(shù)據(jù)，然后在未經(jīng)你同意的情況下使用這些數(shù)據(jù)的。

2021年10月，我給一位駐巴基斯坦的記者打了電話，我們互相并不認(rèn)識(shí)，但令人驚訝的是，他們?cè)诮拥诫娫挄r(shí)竟然叫了我的名字。當(dāng)我問(wèn)他們?cè)趺粗牢业拿謺r(shí)，他們發(fā)送了一張屏幕截圖，截圖來(lái)自他們手機(jī)上的Truecaller應(yīng)用程序（譯者注：Truecaller是一款智能防騷擾撥號(hào)通訊應(yīng)用。世界上最大的驗(yàn)證手機(jī)社區(qū)，有2.5億用戶(hù)。支持顯示來(lái)電信息，自動(dòng)識(shí)別用戶(hù)通訊錄之外的未知來(lái)電，阻止騷擾電話、營(yíng)銷(xiāo)來(lái)電和垃圾短信）。這個(gè)來(lái)電顯示截圖上有我的名字，我前雇主的名字，我在前公司的職位，我所在的州，以及我使用的移動(dòng)運(yùn)營(yíng)商的名字。這位記者告訴我，他們最近在一款安卓手機(jī)上從谷歌應(yīng)用商店中下載了Truecaller應(yīng)用。

這位記者說(shuō)，我的手機(jī)識(shí)別出是你，我甚至知道你這個(gè)號(hào)碼是在WhatsApp上注冊(cè)的。他們給我發(fā)了另一張截圖，是Truecaller發(fā)送的通知，上面說(shuō)我的號(hào)碼在WhatsApp上注冊(cè)。我很震驚，因?yàn)槲覐膩?lái)沒(méi)有在這個(gè)號(hào)碼上使用過(guò)Truecaller，也沒(méi)有在使用的任何設(shè)備上下載過(guò)這個(gè)應(yīng)用程序。由此看來(lái)，Truecaller和谷歌在使用或顯示我的私人號(hào)碼時(shí)從未征得我的同意。

Truecaller由瑞典True Software Scandinavia公司開(kāi)發(fā)，該公司于2009年由Nami Zarringhalam和Alan Mamedi創(chuàng)立。Mamedi是庫(kù)爾德人后裔，出生在瑞典北部的一個(gè)難民營(yíng)，Zarringhalam三歲時(shí)從德黑蘭移居瑞典，兩人現(xiàn)在都是瑞典公民。

Truecaller的官網(wǎng)上寫(xiě)到：“當(dāng)我們的聯(lián)合創(chuàng)始人還是學(xué)生時(shí)，他們就開(kāi)始了這款應(yīng)用的設(shè)計(jì)和研發(fā)，他們想創(chuàng)建一款能夠輕松識(shí)別未知號(hào)碼來(lái)電的服務(wù)?！盩ruecaller還表明，這款應(yīng)用是“來(lái)電顯示和垃圾郵件攔截的首選應(yīng)用?！?021年10月8日，該公司在斯德哥爾摩納斯達(dá)克上市。根據(jù)Crunchbase（譯者注：Crunchbase2007年在美國(guó)舊金山創(chuàng)立，是覆蓋初創(chuàng)公司及投資機(jī)構(gòu)生態(tài)的企業(yè)服務(wù)數(shù)據(jù)庫(kù)公司）的數(shù)據(jù)，該公司在8輪融資中總共籌集了9860萬(wàn)美元，其中Zenith Venture Capital、Atomico（譯者注：是一家位于倫敦的風(fēng)投公司，主要投資位于歐洲發(fā)展最迅速的科技中心，尤其是倫敦、斯德哥爾摩、赫爾辛基和柏林中的初創(chuàng)公司。）和紅杉資本印度公司（Sequoia Capital India）是主要投資方。

該網(wǎng)站稱(chēng)，截至2021年3月，這款應(yīng)用的下載量已超過(guò)5.81億次。印度的下載量占據(jù)了總下載量的三分之一以上，它的數(shù)據(jù)庫(kù)擁有驚人的57億個(gè)不同的手機(jī)身份。該公司總部設(shè)在斯德哥爾摩，但其大部分員工是印度人。這并不奇怪：根據(jù)該公司的數(shù)據(jù)，在175個(gè)國(guó)家超過(guò)2.78億的月活躍用戶(hù)（MAUs）中，僅印度就有2.05億用戶(hù)，這使印度成為該公司最大的市場(chǎng)。

盡管印度是一個(gè)巨大且利潤(rùn)豐厚的技術(shù)創(chuàng)新市場(chǎng)，但The Caravan長(zhǎng)達(dá)數(shù)周的調(diào)查顯示，Truecaller在印度雖然取得了巨大的成功，但這種成功實(shí)際上相當(dāng)可疑，根基并不穩(wěn)固。我們采訪了在該公司工作了五年多的前高級(jí)員工、專(zhuān)攻隱私法的律師和政策研究智庫(kù)的專(zhuān)家，他們透露，Truecaller的大部分?jǐn)?shù)據(jù)集都是在未經(jīng)用戶(hù)同意的情況下完成收集的，這一成就之所以成為可能，是因?yàn)橛《热狈@數(shù)據(jù)保護(hù)的、全面的法律框架。The Caravan的調(diào)查顯示，該公司目前的業(yè)務(wù)，可能還涉及為注冊(cè)用戶(hù)建立一份完整的財(cái)務(wù)檔案。

在給The Caravan的一系列書(shū)面回復(fù)中，Truecaller堅(jiān)稱(chēng)，它提供的是一項(xiàng)“以隱私為中心的服務(wù)”，“承諾保持透明，并遵守運(yùn)營(yíng)國(guó)家的法律。”但是，就像律師Prasanna S（這位律師專(zhuān)門(mén)研究隱私問(wèn)題，而且是程序員出身）告訴The Caravan雜志的那樣，“他們的做法在某種程度上是正確的，因?yàn)檫@樣做可能不會(huì)違反法律?！比欢址鸽[私是一種可起訴的錯(cuò)誤行為，他們的行為，在未經(jīng)對(duì)方同意的情況下向另外的乙方透露個(gè)人身份信息，肯定是一種侵犯隱私的行為?！彼a(bǔ)充說(shuō)，這“是Truecaller的傳統(tǒng)業(yè)務(wù)，已運(yùn)營(yíng)已久。Truecaller的運(yùn)用場(chǎng)景實(shí)際上是這樣的，你的聯(lián)系人可以收集你的個(gè)人數(shù)據(jù)，然后在未經(jīng)你同意的情況下使用這些數(shù)據(jù)?！辫b于議會(huì)尚未通過(guò)2018年首次提出的《個(gè)人數(shù)據(jù)保護(hù)法案》，Prasanna說(shuō)：“如果有隱私保護(hù)的話，那也是最低限度的?！?/p>

在2017年K.S. Puttaswamy訴印度聯(lián)邦（Union of India）案的裁決中，最高法院認(rèn)為，根據(jù)《憲法》第14條、第19條和第21條，隱私權(quán)是一項(xiàng)基本權(quán)利。然而，五年過(guò)去了，政府仍然在審議數(shù)據(jù)保護(hù)法案，盡管經(jīng)過(guò)了幾次迭代——一次比一次更具爭(zhēng)議。這一法律漏洞使得印度公民容易受到政府機(jī)構(gòu)和私營(yíng)公司的監(jiān)控、監(jiān)視和數(shù)據(jù)挖掘。

Truecaller的數(shù)據(jù)庫(kù)是通過(guò)四個(gè)主要來(lái)源建立的：應(yīng)用程序的下載；國(guó)外白黃頁(yè)不受隱私顧慮限制；與公開(kāi)顯示數(shù)字的社交媒體平臺(tái)合作；應(yīng)用程序編程接口（APIs）和軟件開(kāi)發(fā)工具包（SDKs）的免費(fèi)認(rèn)證。The Caravan采訪過(guò)的Truecaller前員工稱(chēng)，與那些未經(jīng)本人同意就被添加到Truecaller數(shù)據(jù)庫(kù)的用戶(hù)相比，同意將自己的電話號(hào)碼識(shí)別并添加到Truecaller數(shù)據(jù)庫(kù)的用戶(hù)數(shù)量微不足道。

尼日利亞科技刊物TechCabal在一份詳細(xì)的報(bào)告中指出，一旦用戶(hù)注冊(cè)或下載Truecaller，就會(huì)出現(xiàn)一種相互交換的動(dòng)態(tài)。如果你想使用來(lái)電顯示功能和應(yīng)用程序的其他功能，那么你必須放棄手機(jī)聯(lián)系人方面的隱私，這樣其他用戶(hù)才能使用相同的功能。你手機(jī)中的每一個(gè)聯(lián)系人都將成為T(mén)ruecaller數(shù)據(jù)庫(kù)的一部分，該數(shù)據(jù)庫(kù)包括那些未注冊(cè)或未同意將其號(hào)碼識(shí)別出來(lái)的用戶(hù)。

由于Truecaller已經(jīng)在尋求注冊(cè)用戶(hù)的批準(zhǔn)，以將其聯(lián)系人列表在數(shù)據(jù)庫(kù)中，這個(gè)動(dòng)作使其從未面臨過(guò)法律訴訟。Truecaller的發(fā)言人告訴The Caravan，該公司為人們提供自愿分享聯(lián)系人的選項(xiàng)，這有助于提高算法的準(zhǔn)確性。

我與大約一百個(gè)印度Truecaller用戶(hù)建立了歷時(shí)三個(gè)月的聯(lián)系溝通，發(fā)現(xiàn)大多數(shù)人是由于文本的復(fù)雜性和協(xié)議的文本長(zhǎng)度等原因，從而不分青紅皂白地點(diǎn)擊“我同意”分享聯(lián)系人與該公司簽約。這是一種眾所周知的“同意疲勞”現(xiàn)象。大多數(shù)用戶(hù)甚至沒(méi)有意識(shí)到，他們通訊錄中的每個(gè)電話號(hào)碼在Truecaller數(shù)據(jù)庫(kù)中都已成為一個(gè)“注冊(cè)電話身份”。

此外，很多用戶(hù)也沒(méi)有直接從谷歌或蘋(píng)果商店下載這款Truecaller應(yīng)用程序，而是使用預(yù)裝了該應(yīng)用程序的設(shè)備，如Micromax、三星和Wileyfox的一些型號(hào)設(shè)備。在這種情況下，大多數(shù)用戶(hù)都允許共享他們聯(lián)系人的姓名、號(hào)碼、谷歌ID和電子郵件地址，因?yàn)橐粋€(gè)名為“增強(qiáng)搜索”的功能會(huì)自動(dòng)檢查。該公司在其網(wǎng)站上也默認(rèn)批準(zhǔn)了這項(xiàng)功能，并在其隱私政策中提到了這一功能。

這位前雇員說(shuō)，“增強(qiáng)搜索”功能只不過(guò)是終端用戶(hù)自動(dòng)同意將同步的聯(lián)系人上傳到他們的電子郵件帳戶(hù)。他們告訴The Caravan：“登錄頁(yè)面清楚地表明，通過(guò)檢查增強(qiáng)的搜索選項(xiàng)，你將與Truecaller分享你的聯(lián)系人?！薄爸灰腥擞盟碾娮余]件登錄網(wǎng)站，他的聯(lián)系人就會(huì)被上傳到Truecaller的服務(wù)器上?！?/p>

由于每個(gè)人都會(huì)根據(jù)方便程度來(lái)保存電話號(hào)碼，Truecaller算法會(huì)將個(gè)人保存的聯(lián)系方式上傳。例如，如果有人將一個(gè)垃圾電話號(hào)碼保存為“chor ka phone mat uthaiyo”——當(dāng)這個(gè)號(hào)碼打來(lái)電話時(shí)不要接聽(tīng)——它將被列在Truecaller的數(shù)據(jù)庫(kù)中以進(jìn)行全球識(shí)別。

“Truecaller受到谷歌和蘋(píng)果商店指南的限制，所以并不能從他們的用戶(hù)那里直接下載電話本，但是他們?cè)陬A(yù)裝的應(yīng)用和共享的apk（Android安裝包）上不遵守這樣的規(guī)則，”這位前員工，曾經(jīng)也就職于Truecaller的數(shù)據(jù)質(zhì)量部門(mén)，告訴The Caravan，“所以，如果你被列入Truecaller的任何一個(gè)注冊(cè)用戶(hù)的電話簿，你的隱私已經(jīng)在未經(jīng)同意的情況下被泄露了，你的電話號(hào)碼——可能帶有你的職業(yè)身份——已經(jīng)準(zhǔn)備好被全世界看到了?！?/p>

根據(jù)Truecaller的招股說(shuō)明書(shū)和對(duì)The Caravan的聲明，Truecaller還為應(yīng)用開(kāi)發(fā)者提供免費(fèi)的API和SDK認(rèn)證。SDK和認(rèn)證服務(wù)免費(fèi)提供給應(yīng)用開(kāi)發(fā)者，表面上是“為了Truecaller用戶(hù)的利益”，它使應(yīng)用開(kāi)發(fā)者可以快速而輕松地吸引新用戶(hù)，前提是這些開(kāi)發(fā)者也是Truecaller的用戶(hù)。它減少了典型的新入職流程的時(shí)間和摩擦，而根據(jù)慣例，新入職流程依賴(lài)于未接來(lái)電或OTP?！盨DK通過(guò)制造通話中斷支持對(duì)未注冊(cè)客戶(hù)進(jìn)行用戶(hù)驗(yàn)證 — 通過(guò)用戶(hù)號(hào)碼在后臺(tái)制造通話中斷來(lái)完成驗(yàn)證流程。這里需要指出的是，由于缺乏嚴(yán)格的隱私法律，目前只有印度才有這種選擇。這位前員工說(shuō)：“也正是因?yàn)檫@個(gè)原因，有時(shí)候打電話的人會(huì)給對(duì)方起奇怪的名字，比如‘德里-waale chacha’或‘Pinky parlor waali’。”“這些聯(lián)系人并不知道他們的姓名和職業(yè)身份是在未經(jīng)自己同意的情況下被Truecalle收集的。”

Truecaller的一名發(fā)言人證實(shí)，該公司正在與應(yīng)用程序開(kāi)發(fā)者共享姓名和經(jīng)過(guò)驗(yàn)證的電話號(hào)碼，但表示這并不違反谷歌準(zhǔn)則。該發(fā)言人表示：“除了姓名和truecaller驗(yàn)證的號(hào)碼外，其他數(shù)據(jù)并未與應(yīng)用開(kāi)發(fā)商共享?！薄斑@并沒(méi)有違反谷歌的準(zhǔn)則。谷歌也為應(yīng)用開(kāi)發(fā)者提供過(guò)類(lèi)似的服務(wù)。”該公司還稱(chēng)：“截止招股說(shuō)明書(shū)發(fā)布之日，Truecaller用戶(hù)的登錄請(qǐng)求已超過(guò)12億次，登錄次數(shù)超過(guò)7.45億次。Truecaller大約23%的業(yè)務(wù)客戶(hù)來(lái)自現(xiàn)有的API SDK合作伙伴?！?/p>

令人驚訝的是，該公司并沒(méi)有采取任何措施征求數(shù)十億電話號(hào)碼擁有者的同意，而是通過(guò)第三方API悄無(wú)聲息地建立其龐大的數(shù)據(jù)庫(kù)。

根據(jù)Truecaller自己的數(shù)據(jù)，它共有57億個(gè)手機(jī)身份；自2014年以來(lái)，每一個(gè)下載和注冊(cè)的用戶(hù)中，大約有1 / 2仍然是月活躍用戶(hù)。這意味著該公司目前擁有超過(guò)2.78億月活躍用戶(hù)，擁有大約5億未經(jīng)同意的用戶(hù)身份。即使考慮到其他三種數(shù)據(jù)來(lái)源，Truecaller的全部數(shù)據(jù)庫(kù)似乎也不太可能有超過(guò)三分之一的用戶(hù)同意被識(shí)別并添加到該公司的數(shù)據(jù)庫(kù)中。

Truecaller龐大的數(shù)據(jù)庫(kù)引發(fā)了一個(gè)問(wèn)題：該公司正在利用這個(gè)數(shù)據(jù)庫(kù)做什么？The Caravan的調(diào)查揭示了一種可能性：該公司可能正在為注冊(cè)用戶(hù)建立一份完整的財(cái)務(wù)檔案。

“短信主要處理銀行交易，任何人都可以試圖獲取數(shù)以百萬(wàn)計(jì)的Truecaller用戶(hù)的財(cái)務(wù)信息，并竊取這些信息?！?/p>

譯者：Vivi