【都市网】当您需要将科技设备送去维修时,设备上的内容会不会被窥探?CBC Marketplace做的调查发现 Best Buy、Mobile Klinik、Canada Computers 和其他公司的技术人员都在窥探个人设备。包括偷看个人照片、浏览器历史记录。
CBC Marketplace将智能手机和笔记本电脑带到安省各地的维修店(包括大型连锁店Best Buy和 Mobile Klinik),发现在超过一半的记录案例中,技术人员访问了与维修无关的私密照片和私人信息。
Marketplace在设备上安装监控软件后,将设备送往20 家商店(从小型独立商店到中型连锁店,再到大型全国连锁店),结果总共记录到16 家商店的维修记录。(另外4家商店,跟踪软件没有记录任何内容,或者商店似乎没有打开设备。)
其中9家商店的技术人员访问了私人数据,其中一名技术人员不仅查看了照片,还将它们复制到 USB 闪存盘上。
“这些结果令人恐惧,”圭尔夫大学计算机科学学院副教授Hassan Khan说。“它正在查找信息,搜索用户设备上的数据,从设备上复制数据……这真是太糟糕了。”
为了调查维修店技术人员侵犯隐私的程度,Marketplace与 Hassan Khan 展开合作,Khan此前曾对安省多家商店的笔记本电脑维修进行过隐私研究,结果发现许多技术人员窥探个人数据。
为了进行Marketplace调查,Khan 与研究生 Angela Tran 和 Brandon Lit 一起加载了四部智能手机和六台笔记本电脑,其中包含许多用户在其设备上拥有的私人数据:财务信息、社交媒体和电子邮件帐户以及浏览器历史。为了实验的目的,这些信息是假的,因此任何人的个人信息都不会面临风险。
Marketplace还拍摄了两名模特的亲密自拍照,她们的脸部被裁剪掉,这些照片与其他通用照片一起保存在设备上。
对于笔记本电脑,Khan 和他的团队最初通过禁用 WiFi 来解决修复问题。最初几家商店的技术人员不需要保留设备来修复它,因此 Khan 的团队创建了一个新的软件问题,要求商店通过禁用 USB 端口来保留设备来修复它。
Khan和他的学生安装了秘密记录软件,该软件可以屏幕截图并记录技术人员在每次维修期间访问的内容。
对于智能手机测试,来自Concordia大学的 Mohammad Mannan 教授及其博士学生 Sajjad Pourali 创建了一个维修问题——屏幕闪烁,并安装了日志软件,对技术人员的操作进行屏幕记录。
Khan 和Marketplace采访的其他计算机科学专家表示,此类修复不需要查看照片或文件。
“通过这些文件来寻找修复方法是没有意义的,”Khan说。
Marketplace与前安大略省隐私专员 Ann Cavoukian 分享了调查结果,后者表示:“个人身份数据极其敏感。”
“我们必须制止这种行为……并且我们必须找到一种方法来引起公众的注意。”
根据联邦隐私法,任何商业企业,包括技术维修店,都必须将个人信息的收集限制在必要的范围内。
私密照片被访问
Marketplace访问了智能手机维修连锁店 Mobile Klinik 的两个地点,该连锁店在加拿大拥有 150 多家商店。
在密西沙加的一个地点,Khan的团队没有发现对送修的智能手机进行任何窥探。然而,在Woodbridge的一个地点,该团队记录到一名 Mobile Klinik 技术人员滚动浏览设备上的 Facebook 帐户,并查看手机上存储的照片,包括亲密的自拍照。
Mobile Klinik 发言人在给Marketplace 的一份声明中表示,“在这种情况下发生的事情是不可接受的”,并且“保护客户的隐私是我们的首要任务”。
该公司指出,它拥有“强有力的政策”来保护客户数据。“经过我们自己的调查,并根据 CBC Marketplace提供的信息,很明显,修理该设备的技术人员没有遵循正确的程序。因此,该技术人员已被解雇。”
该公司还告诉Marketplace, 它正在利用这一事件来加强对员工的隐私和数据安全培训,并表示希望利用屏幕捕获技术制定自己的秘密购物计划。
安省万锦市 Mobile Klinik 地点的维修技术人员获取的其中一张图像的屏幕截图。(Hassan Khan)
加拿大拥有 164 家门店的Best Buy,Marketplace在万锦一家Best Buy送修了一台笔记本电脑后,Khan 的团队发现一名技术人员浏览了多个照片文件夹,其中包括名称为“比基尼”、“约会”等的文件夹。技术人员还从最近访问的文件中删除了他们打开的一张私密照片,从而删除了该照片已被打开的任何迹象。
“他们在清除踪痕迹,”Khan说。如果没有这种类型的记录软件,普通消费者将不知道技术人员查看过这些照片。
前安大略省隐私专员 Ann Cavoukian 表示,该技术人员“绝对无权获得此信息”。
“这太可怕了,”她说。
Marketplace多次联系Best Buy寻求回应,但该公司没有发表评论。
在安省奥克维尔的Best Buy门店、两家苹果专卖店和几家独立商店中,员工表示,维修可能需要在设备上重新加载或安装操作系统。Khan 表示,这会删除日志记录和监控软件,因此Marketplace不会将设备留在那里,并将这些商店排除在测试之外。
照片复制到 USB 闪存盘上
Marketplace将笔记本电脑留在了电子和技术维修连锁公司 Canada Computers & Electronics 的奥克维尔和万锦市地点,该公司在加拿大各地拥有 42 个地点。在两家商店,技术人员都查看了私密照片。
在万锦店,一名技术人员将私密照片设为超大图标,这样无需实际打开它们就可以更轻松地查看它们,这意味着它们不会显示为最近访问的文件。该人还查看了笔记本电脑的浏览器历史记录,然后最终修复了 USB 驱动器,然后将笔记本电脑上的所有照片复制到自己的 USB 闪存盘上。
屏幕截图显示,加拿大计算机公司技术人员修复 USB 端口后,将笔记本电脑的图片文件夹复制到自己的 USB 闪存盘上。 (Kha)
Canada Computers在一份电子邮件声明中表示,该公司“非常重视尊重客户个人信息的义务”,并且该公司对这一事件的调查表明,这是一起孤立事件,其中一个地点的一名技术人员违反了其隐私政策。它还说,“该员工已受到纪律处分。” 该连锁店解释说,另一名技术人员正在尝试“诊断问题”,并且这“不涉及访问个人数据的不当尝试”。
该公司补充说,根据Marketplace 的调查,其技术人员已“接受了有关如何在诊断和维修电子设备时保护客户个人信息的进修课程”。
Marketplace还 记录了技术人员在另一家中型连锁店 Dr. Phone Fix 和四家独立商店)照片被窥探的情况:包括Kitchener的 KW PC and Cell Repair;宾顿的 SK Computers;万锦Computerlink;密西沙加Link It Up。
这些公司都在单独的电子邮件声明中告诉Marketplace,他们致力于保护客户的隐私,并且大多数公司都提到了公司的数据隐私政策。
KW PC and Cell Repair 指出,其政策是“所有客户的数据都是私人的,除非在进行诊断时巧合发生,否则不应查看”,并补充说,它正在为所有员工重新实施其数据隐私政策。
Link it Up 表示正在调查,并指出其制定了数据处理政策和程序,“任何违反这些政策的员工都将受到纠正措施。”
Computerlink 表示,其技术人员“不参与任何数据窥探”,他们可能随机访问了一些文件,用于故障排除和诊断目的并验证数据完整性。
SK Computers 表示,技术人员搜索计算机上的所有照片是确保彻底检查设备并识别潜在病毒的必要程序。但Khan对此表示,与打开或查看个人图像相比,有更有效、侵入性更小的方法来验证数据完整性并检查恶意软件或病毒。
Dr. Phone Fix表示,手机屏幕出现了“幽灵触摸”现象,即屏幕在没有用户任何指示的情况下发生了变化,并且可能在技术人员没有采取任何操作的情况下,无意中访问了照片。然而, Marketplace测试背后的技术团队证实,这款手机不存在幽灵触摸问题。
Marketplace在7家商店中送修的设备没有被技术人员窥探:
密西沙加的 Mobile Klinik;
密西沙加的Future Gadgets ;
Kitchener的 PC Shop Computers;
密西沙加的 PhoneJI;
万锦市的 Apple 服务站;
圭尔夫的 KW Cellular;
万锦的Nerds 4 Hire;
Cavoukian 呼吁联邦隐私专员调查Marketplace的调查结果。
加拿大隐私专员菲利普·杜弗雷纳 (Phillipe Dufresne) 拒绝了采访请求。但隐私专员办公室发言人在一份声明中指出,公司不应打开修复设备不需要的文件。如果有必要,他们必须征求设备所有者的同意。
Khan希望看到技术维修被记录并随机审核,以确保维修过程中不会发生隐私侵犯,甚至看到对不必要地访问私人数据的技术维修公司处以罚款。
(言西早 头图CBC)