萬字揭祕 Worldcoin「不爲人知」的一面:虹膜掃描的真正目的是什么?

2023-07-26 10:12 碳鏈價值


編者按:這是一篇來自MIT Technology Review發布於2022年的深度調查揭祕Worldcoin的文章。碳鏈價值認爲,文章的內容對大家當下理解Worldcoin、人格證明以及虹膜掃描是一種信息補充,同時也具有一些參考價值,啓發價值。所以碳鏈價值聯合WEEX Exchange花費2天時間重新編譯了這篇文章,以饗讀者。


這家初創公司承諾提供一種基於加密貨幣的、公平分配的全民基本收入。但到目前爲止,它所做的只是根據窮人的身體建立一個生物識別數據庫。

2021 年 12 月一個陽光明媚的早晨,印度尼西亞 Gunungguruh 村 35 歲家具制造商 Iyus Ruswandi 被母親早早地叫醒。她說,一家科技公司正在當地的伊斯蘭小學舉辦一個「社會援助贈品活動」,讓他去參加。

Ruswandi 加入了居民的長隊,其中大多數是女性,一些人從早上 6 點就开始排隊。在大流行肆虐的經濟環境下,任何形式的援助都是受歡迎的。

在隊伍的最前面,印度尼西亞 Worldcoin 的代表正在收集電子郵件和電話號碼,或者將一個未來風格的金屬球對准村民的面部,掃描他們的虹膜和其他生物識別數據。村幹部也在場,向排隊的居民發放編號票,以幫助維持秩序。 

Worldcoin 用於收集人們生物數據的識別器,文中稱爲「球體」(Orb)

Ruswandi 詢問一位 Worldcoin 的代表這是什么慈善機構,但沒有了解到任何新的信息:如他母親說的一樣,他們正在捐款。 

Gunungguruh 並不是 Worldcoin 拜訪的唯一一個村子。在印度尼西亞西爪哇(West Java)的村莊,以及 20 多個國家(其中大多數是發展中國家)的大學校園、地鐵站、商場和城市中心,Worldcoin 的代表們會出現一兩天,收集生物識別數據。據了解,他們提供從免費現金(通常是當地貨幣以及 Worldcoin 代幣)到 Airpods,再到未來財富的承諾等各種東西作爲回報。在某些情況下,他們還向當地政府官員付款。但他們並沒有提供太多有關其真實意圖的信息。 

這讓包括 Ruswandi 在內的許多人感到困惑:Worldcoin 掃描虹膜到底要做什么? 

爲了回答這個問題,並更好地了解 Worldcoin 的注冊和分發流程,MIT 科技評論(MIT Technology Review)採訪了來自印度尼西亞、肯尼亞、蘇丹、加納、智利和挪威 6 個國家的超過 35 人,他們要么爲 Worldcoin 工作,要么代表 Worldcoin,要么曾被掃描,要么參與了但未被成功招募。

我們在印度尼西亞的一次注冊活動中觀察了掃描情況,閱讀了社交媒體和移動聊天群組中的對話,並查閱了 Google Play 和 Apple 商店中對 Worldcoin 錢包的評論。我們採訪了 Worldcoin 首席執行官 Alex Blania,並向該公司提交了一份詳細的調查結果和問題清單,以徵求評論。 

我們的調查顯示,Worldcoin 在公开信息中強調保護隱私,但用戶的實際經歷卻與之大相徑庭。我們發現該公司的代表使用欺騙性的營銷手段,收集了比其所承認的更多的個人數據,而且沒有獲得有效的知情同意。這些做法可能違反歐盟的《通用數據保護條例》(GDPR)——該公司自己的數據同意條款(Data Consent Form)承認了這種可能性,並要求用戶接受這些條款,也可能違反了當地法律。

3 月初,在該公司生產球體的德國埃朗根(Erlangen)進行的一次視頻採訪中,Blania 承認存在一些「摩擦」。但他將此歸因於公司還在初創階段。 

我不確定你是否意識到這一點,」他說,「但你看過 A 輪公司的測試運作。這是一些人試圖將某些理想付諸現實。它不像 Uber,有數百人做了很多次。

身份證明

在 Worldcoin 出現在 Ruswandi 村子的兩個月前,這家位於舊金山名爲 Tools for Humanity 的公司從隱祕模式中脫穎而出。Worldcoin 就是它的產品。 

該公司的網站將 Worldcoin 描述爲一種基於以太坊的「新的、集體所有的全球貨幣,將公平地分配給盡可能多的人」。該公司建議,世界上的每個人都將獲得免費份額,只要他們同意使用專門的設備進行虹膜掃描,該設備類似於一個被斬首的機器人頭部,公司將其稱爲「鉻球」(Chrome Orb)。

該網站繼續講道,這個球體是必要的,因爲 Worldcoin 對公平的承諾:每個人都應該得到爲他(她)分配的數字貨幣份額——僅此而已。爲了確保不存在雙重浸透(Double-dipping),鉻球將掃描參與者的虹膜和其他幾個生物識別數據點,然後使用該公司正在开發的專門算法,以加密方式確認他們是人類,並且在 Worldcoin 數據庫中是獨一無二的。 

彭博社去年(編者按:2021年)夏天首次報道了該公司。Worldcoin 聯合創始人、硅谷加速器 Y Combinator 前總裁 Sam Altman 告訴彭博社:「我對全民基本收入以及全球財富再分配等事情非常感興趣」,Worldcoin 的目標是回答「我們有沒有辦法通過技術在全球範圍內實現這一點」 。

「該公司才剛剛起步,其目標是到 2023 年獲得 10 億注冊用戶。」

在同一篇文章中,當時 27 歲的 Blania(他從加州理工學院物理學碩士畢業後直接加入了 Worldcoin)補充道,「世界上還有許多人無法使用金融系統。加密貨幣有機會幫助我們實現這一目標。」 (Blania 和其他人使用「Worldcoin」來指代公司和貨幣;本文也這樣做。) 

但除了這些善意,Worldcoin 還將解決 Web3 的關鍵技術問題。Web3 是被大肆宣傳的、由區塊鏈驅動的第三代互聯網,在 Web3 中,數據和內容可以去中心化,由個人和團體而不是由少數技術公司控制。 

Blania 在接受 MIT 科技評論採訪時表示,「讓每個人都擁有這個新協議」將是迄今爲止「最快」和「最大規模的進入加密貨幣和 Web3」,解決 Web3 的主要挑战之一:用戶相對匱乏。 

此外,根據 Blania 的說法,通過生物識別確認對方是人類,這將解決去中心化技術的另一個「非常基本的問題」:所謂的女巫攻擊風險,當網絡中的一個實體創建並控制多個虛假账戶時,就會發生這種攻擊。這在需要假名的去中心化網絡中尤其危險。迄今爲止,提出一個真正能抵抗女巫攻擊的身份證明還很困難,這被視爲 Web3 大規模應用的另一個障礙。

Worldcoin 已在24個國家進行了現場測試;(從左到右)這些宣傳圖片拍攝於蘇丹、印度尼西亞、智利和肯尼亞。

Blania 說,有了這兩個解決方案,Worldcoin 就可以成爲「一個人人都可以使用的开放平台,無論是用來進行身份證明還是分發」。這就是 Worldcoin 的承諾:如果成功,該協議可能成爲全新一代互聯網的通用身份驗證方法。如果這一點實現了,貨幣本身可能會變得更有價值。該公司在一份電子郵件聲明中表示:「投資者希望 Worldcoin 項目爲世界帶來價值,從而使這些股權或代幣升值。」

這可能就是 Altman 及硅谷的一些大腕都向 Worldcoin 投入巨資的原因;Andreessen Horowitz 最近領投了一輪 1 億美元的融資,使這家初創公司的估值增加了兩倍,從 10 億美元增至 30 億美元。 

窺視球體

截至 3 月份我們採訪 Blania 時,Worldcoin 已經掃描了 24 個國家的 450,000 個眼睛、面孔和身體。其中 14 個是發展中國家(根據世界銀行標准),8 個位於非洲。但該公司才剛剛起步,其目標是到 2023 年獲得 10 億注冊用戶。 

根據該公司在博客文章中的描述, Worldcoin 發行的核心是高科技球體本身,它配備了先進的攝像頭和傳感器,不僅可以掃描虹膜,還可以拍攝「用戶的身體、面部和眼睛,包括用戶虹膜」的高分辨率圖像。此外,其數據同意條款指出,該公司還進行「非接觸式多普勒雷達檢測您的心跳、呼吸和其他生命體徵」。在回答我們的問題時, Worldcoin 表示,它從未實施過生命體徵檢測技術,並且將從其數據同意條款中刪除這種表述。(截至發稿時,該表述仍然存在。) 

生物識別信息用於生成「虹膜哈希」(IrisHash)——一種存儲在球體本地的代碼。根據 Worldcoin 的說法,該代碼永遠不會共享,而是用於檢查 Worldcoin 的數據庫中是否已存在虹膜哈希。該公司表示,爲了做到這一點,它使用了一種新穎的隱私保護加密方法,稱爲零知識證明。如果算法找到匹配項,則表明有人已經嘗試過注冊。如果沒有匹配,用戶就會通過唯一性檢查,可以繼續使用電子郵件地址、電話號碼或二維碼注冊,以訪問 Worldcoin 錢包。所有這一切都將在幾秒鐘內完成。 

Worldcoin 表示,生物識別信息保留在球體上,一旦上傳後就會被刪除,或者至少有一天,一旦公司完成識別虹膜和檢測欺詐的 AI 神經網絡訓練,就會被刪除。在那之前,除了諸如「個人數據……通過安全、加密的通道發送」之類的模糊描述,還不清楚這些數據是被如何處理的。「在現場測試階段,我們收集和安全存儲的數據比完成時要多,」博客文章指出,「一旦我們的算法得到充分訓練,我們將刪除在現場測試期間收集的所有生物識別數據。」

在本文發布前, Worldcoin 在回答我們的問題時表示,其系統的公开版本將很快消除新用戶與公司共享任何生物識別數據的需求,盡管它沒有解釋這是如何運作的。

沒用的欠條

但是,我們知道注冊流程是如何進行的。爲了讓 Worldcoin 進入新用戶的智能手機,該公司與當地的「球體運營商」籤訂合同,由他們管理所在國家或地區的注冊工作。 

運營商申請這份工作,並接受 Worldcoin 團隊的面試和批准,盡管公司發言人 Anastasia Golovina 在一封電子郵件中強調,運營商「是獨立承包商,而不是 Worldcoin 僱員」。因此,他們的工作沒有合同或付款保證,而是根據他們收集的用戶生物識別數據獲得傭金。然而, Golovina 補充說,他們必須「遵守當地法律法規,包括當地勞動法。」

這些國家級運營商通過穩定幣 Tether 收取傭金。穩定幣是一種加密貨幣,其價值與傳統貨幣(通常是美元)掛鉤。由他們決定向分包商支付的費用(通常以當地貨幣)以及工作條件(全職、兼職或臨時零工)。國家級運營商和分包商都受到基於傭金的支付結構的激勵,以盡快、盡可能多地注冊用戶。 

另一方面,目前新用戶通過提交生物識別掃描至少可賺取價值 15 美元的 Worldcoin ,登錄 Worldcoin 錢包還可再獲 5 美元,後來招募的新用戶可獲得的 Worldcoin 總價值變更爲 25 美元。

一些用戶會一次性收到這筆款項,另一些則以每周 2.5 美元分批到账。Blania 表示,這種差異是爲了檢驗哪種激勵措施最有效。不管怎樣, Worldcoin 不是穩定幣,而且由於該代幣(當時,編者注)尚未推出,該公司「還不知道 20 美元等值於多少 WLD 代幣 」,它在一份書面聲明中指出。

爲了了解用戶的動機,一些人可以選擇接收價值 20 美元的比特幣,以方便兌現。Worldcoin 表示,它發現「最活躍的用戶選擇保留他們的 WLD」,盡管我們的大多數受訪者都持相反觀點。

但隨着 2021 年秋天兌現功能終止,目前,承諾的價值 20 或 25 美元的 Worldcoin 相當於該公司的欠條。無論出於何種意圖和目的,用戶在數字錢包中的所有代幣都是毫無價值的。 

抓住機會

Worldcoin 的用戶加入的原因有很多。

「出於好奇」是一種常見的說法。還有一種說法是,因爲球體運營商「看起來 nice 」,或者恰好是他們的兄弟、表親或同學。有人希望盡早參與可能成爲下一個比特幣的時代,有人在大流行期間失去了工作或收入,有人因爲內战卷土重來的威脅而感到絕望。

大多數人只是想要免費的錢——有人只想买午餐。許多人懷疑這是一個騙局,但很少有人愿意放棄嘗試,萬一事實並非如此呢?

Ruswandi 就出於上述幾個原因。在大流行期間,他失去了大部分家具制造商的工作,並利用業余時間交易股票和加密貨幣,經常光顧與加密貨幣相關的留言板和交易所。 

「我很好奇,覺得嘗試一下也無妨,」他回憶道,考慮到收入減少了,這筆錢很有吸引力。

但他很快就產生了懷疑。現場的公司代表和村官都無法回答有關 Worldcoin 的基本問題。他在網上做了更多調查,卻無一所獲,於是他得出結論,這是一場騙局。他認爲,神祕的贈品是一次大規模的數據收集活動,僞裝成某種祕密的线下空投——加密貨幣項目發布免費代幣以吸引用戶的策略。

畢竟,他的許多鄉親們對互聯網的了解僅限於智能手機上預裝的 Facebook App,因此在潛在用戶能夠接收新貨幣之前, Worldcoin 代表「首先必須幫助許多居民設置電子郵件並登錄網絡,」Ruswandi 回憶說。他想知道,如果是爲了吸引用戶使用新的加密貨幣,「爲什么 Worldcoin 一开始就瞄准了低收入社區,而不是加密貨幣愛好者或社區?」 

圖爲 Iyus Ruswandi 在西爪哇 Gunungguruh 的 Worldcoin 招募現場,他對公司爲什么需要虹膜掃描有很多疑問,但都沒有得到解答。(Muhammad Fadli 拍攝)

生物識別問題

2021 年 10 月,當 Worldcoin 宣布「我們來了!」時,立即遭到強烈質疑。 

正如美國國家安全局吹哨人斯諾登(Edward Snowden)在推文中所說的,「不要對眼球進行分類。不要將生物識別技術用於反欺詐。事實上,不要將生物識別技術用於任何用途。人體不是檢票口。」 

許多人對 Worldcoin 的隱私協議表示懷疑,特別是因爲該公司尚未發布白皮書或开放其代碼以供外界評估。『這看起來像是生成了一個人們虹膜掃描的全球(哈希)數據庫(以「公平」的名義)」,並通過宣布「我們刪除了掃描」來消除影響。是刪除了,但你們保存了掃描生成的*哈希*,以及與*未來*掃描匹配的哈希值,』斯諾登在推文中說。

還有硬件安全的問題。Jeremy Clark,Concordia 信息系統工程研究所專注於應用密碼學的副教授,他對球體的安全性提出了質疑:「機器本身會有一些安全保護措施,」他說,「但沒有一項技術是絕對安全的。所以這通常是一個經濟問題……如果這個項目如他們所愿取得成功,那么嘗試解決這個問題就會變得更有利可圖。」

其他人則對該公司所謂的公平性提出質疑,因爲 20% 的代幣已經分配了:10% 分配給 Worldcoin 的全職員工,另外 10% 分配給 Andreessen Horowitz 等投資者。 

此外,區塊鏈領域的許多人不同意 Worldcoin 試圖構建的基本前提:在 Web3 上創建一個身份,這對於一場轉向區塊鏈、DeFi 和 DAO(「去中心化自治組織」)的運動來說是一種詛咒,這種運動的明確目的就是匿名。

其他人仍然不相信 Worldcoin 實際上能夠真正惠及世界上的每一個人,相反,它會分散人們對正在進行的創建新身份範式工作的注意力。身份專家 Kaliya Young 雖然拒絕對 Worldcoin 發表具體評論,但他表示,『在網絡身份識別方面,公司通常會聲稱「如果世界上的每個人都在我們的系統中,那么一切都會好起來。」 新消息是:每個人都不會出現在你的系統中,所以讓我們繼續討論如何解決問題。』

Blania 和他的團隊認爲,這種批評不正確。「我們團隊的大部分人都有加密貨幣背景......所以我們非常關心這個(隱私),」他告訴 MIT 技術評論。「我完全理解這種擔憂,」他說,但他認爲這更多的是「情緒化的直覺反應」,而不是「客觀的批評」。他補充說,批評者們所忽略的是,Worldcoin 協議一旦完成,在保護隱私方面將會有多么出色。 

Clarkson 大學身份識別技術研究中心主任 Stephanie Schuckers 表示,這並非不可能,因爲生物識別技術最近取得了許多進展。最新趨勢之一是「樣本安全」(Template Security),它使用加密技術來對生物識別數據進行轉換。「當你存儲這些數據後,如果它被盜,就無法通過逆向工程恢復到原始的生物識別信息,」她說。 

但她補充道,這種技術尚未商業化的原因是,加密轉換往往會導致「性能下降」。樣本安全不是將新的生物識別數據與現有的生物識別樣本進行匹配,而是通過某種哈希或代碼將計算機算法對數據的解釋與另一個存儲的代碼進行匹配。Schucker 說,這增加了出錯的空間,使得「在這個加密空間中匹配生物數據變得更加困難」。不過她補充說,最近在樣本安全方面的一些進步已經解決了其中一些缺陷。 

樣本安全聽起來像是 Worldcoin 可能正在做的事情——不過 Schucker 警告說,如果沒有看到他們的代碼,或者除 Worldcoin 博客文章之外的更多信息,還很難確定。

自從我們 2 月份第一次聯系該公司以來, Worldcoin 已承諾开源其代碼,包括在多個場合向 MIT 技術評論反復強調,這將在「未來幾周內」實現。 

此外,該公司在一份聲明中補充道:「需要強調的是,我們收集數據的目的不是爲了從中獲利或者像許多其他科技公司那樣監視我們的用戶。相反,我們的目標僅僅是將這些數據用於开發算法,以最大限度地減少欺詐並增強用戶隱私。」

讓他們加入

據 MIT 科技評論採訪的許多人士透露, Worldcoin 的代表使用了一系列可疑的策略和誘惑來吸引新用戶。

蘇丹的 4 位前球體運營商之一,Mohammad Ahmed Abdalbagee 表示,2021 年 3 月在蘇丹开始運營時,運營人員發現很難「向那些連電子郵件都沒有的人解釋數字貨幣的概念」。因此,他們舉辦了一場 AirPod 有獎競賽來鼓勵注冊,最終吸引了大約 20,000 名注冊者。 

在印度尼西亞西爪哇省的一所伊斯蘭高中, Worldcoin 申請舉辦一場加密貨幣研討會。學校的學生活動協調員 Muhammad Hilham Zein 閱讀該申請後建議批准,但前提是該申請是「分享加密知識……而不是鼓勵學生投資數字貨幣」。

「爲什么 Worldcoin 一开始瞄准的是低收入社區,而不是加密貨幣愛好者或社區?」

但參加者(其中至少有一名年滿 15 歲,這違反了 Worldcoin 自己的使用條款)以及我們記者的第一手觀察結果卻講述了一個不同的故事。在 45 分鐘的會議中, Worldcoin 工作人員忙於爲十幾名學生注冊、幫助他們下載 App 並注冊電子郵件,最後還要掃描他們的生物特徵,以提供有關加密貨幣、Worldcoin 本身,或指導他們如何同意或撤銷同意。(學生們至少收到了他們分配的 Worldcoin ,這些幣按周分發)。 

最近,在西爪哇大約 20 個村莊舉辦的招募活動中,許多像 Iyus Ruswandi 這樣的新用戶都被贈品吸引了。

「這是在大流行期間舉行的,那時候政府通常會發放社會援助包,」Ece Mulyana 解釋道,他是一所伊斯蘭小學的校長,他在前一天晚上被告知,他的學校將被用作 Worldcoin 注冊站點。「我無法拒絕這個請求,」 Mulyana 說,因爲指示來自更高級別的官員——街道管理負責人 Ade Irma,他正在幫助 Worldcoin 協調村莊登記工作。

Mulyana 說,Irma 爲每個成功掃描的人支付了 2,000 印尼盾(在撰寫本文時約合 14 美分)的費用。Mulyana 估計有 170 人參加了,總計 340,000 印尼盾(約合 23.8 美元)。 

Irma 的上司、批准這些活動的街道領導 Heni Mulyani 表示,這筆錢是用來「买咖啡和香煙」的,這是給政府官員酬金的委婉說法,以協助他們所請求的活動。她說,所支付的錢都沒有用於場地租金,但她補充說,「我們向你保證,這筆錢不是來自村莊基金或預算。」 

Gunungguruh 夜景,這是 Worldcoin 公司爲招募活動而走訪的大約 20 個村莊之一。(Muhammad Fadli 拍攝)

相反,這筆錢來自一家名爲 PT Sandina Abadi Nusantara 的公司,該公司由一個名叫 Muhammad Reza Ichsan 的人和他的母親共同創立,Muhammad Reza Ichsan 恰好是 Worldcoin 的「表現最佳運營商」(根據 Worldcoin 發布的博客文章)。該公司是 Worldcoin 印度尼西亞开展活動的法人實體;他母親的工作則是聯系當地政府官員協調招募活動。 

Ichsan 告訴 MIT 科技評論,「我們不向村莊支付費用,但我們爲那些幫助我們在現場召集公衆的人提供了一項運營基金。」

即使 Mulyani 沒有濫用鄉村資金,根據印度尼西亞的反腐敗和反賄賂法,這些小費(除了極少數例外)也是非法的,給予者和接受者都可能受到刑事處罰。 

在回答有關向村官付款的問題時, Worldcoin 代表表示,他們不知道這件事,稱其爲「孤立事件」,並表示他們已啓動調查以了解更多情況。雖然他們還無法得出結論,但 Golovina 寫道,「這些付款中的大部分或全部可能是真正的運營費用,例如,在學校或其他設施中开展業務所需的費用,或支付在某些地方運營所需的許可證或執照的費用。」 這與官方及其運營人員的描述相矛盾。

Worldcoin 還將我們向他們提供的其他例子稱爲「當地球體運營商獨立且孤立的工作」,包括蘇丹的 AirPod 贈品和在印度尼西亞欺騙學校的行爲,並補充說,「我們完全專注於激勵運營商注冊那些對使用 Worldcoin 感到興奮的活躍用戶。」

就村民而言,他們並沒有被告知至少有一些官員正在接受報酬以推廣 Worldcoin ;事實上,正如學校校長 Mulyana 回憶的那樣,許多人認爲該活動是由政府舉辦的。「我們必須向他們解釋,這不是一個政府項目,」他說,「 Worldcoin 是一家外國公司,他們來了之後需要村裏工作人員的協助。」

現在,一些村民懷疑他們能否收到錢,因爲他們被告知 Worldcoin 代表將於 2022 年 1 月下旬返回村莊發放資金,這個時間已經過了(WEEX 注:本文發布時間爲 2022 年 4 月)。對於那些精通數字技術的人來說,也沒有看到在錢包中交易 Worldcoin 的功能。

運營盲區

混雜和錯誤信息不一定是故意的。我們採訪的球體運營商經常提到,他們從招募他們的 Worldcoin 代表那裏收到的信息少之又少,即使他們清楚地意識到,他們的報酬與他們完成注冊的人數掛鉤。(Worldcoin 表示,它爲其國家級球體運營商提供了行爲准則,次級運營商也必須遵守該行爲准則,並且他們正在摒棄根據注冊人數支付傭金的做法。) 

Bryan Mtembei 就是一位這樣的運營人員,他是一名土木工程師,最近剛從肯尼亞第四大城市納庫魯(Nakuru)的一所大學畢業,去年 9 月在校園接受掃描後,他成爲了 Worldcoin 的自由職業者。 

他希望自己能接受「關於 Worldcoin 的簡短培訓或基礎知識」。相反,他得到的唯一指示是「讓更多人參與進來,爲自己賺更多錢,」他說,「剩下的就取決於我的社交營銷技巧了。」 

因此,他盡力回答新用戶的問題,其中最常見的是有關隱私的問題:Mtembei 估計,在他接觸的人中,大約 40% 的人對於分享其生物識別數據表示擔憂。

當他最初表達類似的擔憂時,一位代表向他保證,他的所有問題都已在 Worldcoin 「白皮書」中得到解決。但實際上並沒有這樣的文檔。據該公司稱,這是出於設計考慮——人們不太可能閱讀「冗長的、技術性很強的學術風格的論文」,他們較短的博客文章可以視爲白皮書。

最終,Mtembei 對金錢的需求战勝了他的擔憂。他注冊了 150 到 200 人,每個人掃描的傭金爲 50 KS(肯尼亞先令,合 44 美分)。 

Bryan Mtembei 第一次見到 Worldcoin 代表是在肯尼亞納庫魯的大學校園裏。他接受了掃描,後來成爲了一名運營人員。(Brian Otieno 拍攝)

Mtembei 並不是孤例。Willis Okach 是內羅畢的一名大學生,他和 Mtembei 一樣,在參加掃描後被招募成爲一名運營人員,他參與進來也是爲了錢。「你沒有(錢),有人給你一些,」他解釋道,他認爲 Worldcoin 「感覺學生不怎么有錢,所以他們會注冊。」 在兩天的工作中,Okach 注冊了 50 個人,每帶來一組生物識別數據,他就能賺到 100KS (0.88 美元)。

Worldcoin 發言人 Golovina 表示,「所有在現場測試期間注冊的用戶都會被充分告知我們將收集哪些數據,以及如何使用這些數據,並要求他們在注冊之前表示同意。任何同意我們收集和使用其生物識別數據的個人都可以隨時撤銷他們的同意,並且這些數據將被刪除。」

但在我們採訪的人中,沒有人被明確告知(或者運營人員沒有告訴其他人)他們是「測試用戶」,他們的臉部照片和視頻以及 3D 人體圖被拍了下來,並用於訓練球體的「反欺詐算法」以「區分不同的人」,對他們的數據處理方式與後面其他人的數據處理方式不同,或者他們可以要求刪除自己的數據 。 

智利聖地亞哥的地鐵保安 Ángel Rodriguez 回憶說,他在 Worldcoin App 中選中了一個方框,表示同意服務條款,說明是英文的,而他不懂英文。此外,根據 Worldcoin 的說法,其 App 及數據同意條款的鏈接直到「2021 年末」才可用,彼時現場測試已經進行了至少一年。 

有時,新用戶會被要求提供額外的個人數據,但 Worldcoin 聲稱他們從未有這樣的要求。幾乎所有我們採訪過的人都被要求提供 email 地址來登錄他們的錢包(即使在 Worldcoin 推出二維碼登錄之後)。有些人還被要求提供電話號碼。 

Golovina 在多封電子郵件聲明中否認注冊需要電子郵件或電話號碼,但「我們確實爲選擇提供電話號碼或電子郵件地址的用戶提供了某些功能,例如發送和接收 Worldcoin 的功能。但這樣的事情永遠是可選的。」 Worldcoin 沒有解釋用戶在無法發送或接收代幣的情況下還可以用其代幣來做什么。 

與此同時,在內羅畢,幾名學生表示,球體運營人員拍攝了他們的身份證照片,據 Okach 回憶,這樣做的目的是確認他「不是……機器人」。Worldcoin 表示,他們從未要求用戶提供國家身份證明文件,只要求球體運營商提供。 

當我們與受訪者分享這些回應時,他們並不認同。Mtembei 強調,個人信息從來都不是可選項,如果沒有電子郵件和電話,就無法在他的球體上注冊。「他在撒謊,」他說。

Mohammad Ahmed Abdalbagee 是 Worldcoin 在蘇丹僱傭的 4 名球體運營人員之一,他補充說,正是他的團隊的努力說服了 Worldcoin 添加電話號碼作爲首選登錄方式。「他們在蘇丹運營之前,使用電子郵箱作爲主要標識符,但我們告訴他們這在蘇丹行不通。許多大學生甚至沒有電子郵箱,他們用手機在社交媒體上注冊,」他說。 

隱性殖民主義

一些專門研究科技行業與南半球國家關系的學者對 Worldcoin 的行爲感到擔憂,但並不驚訝。 

數字人類學家、 《下一個十億用戶:超越西方的數字生活(The Next Billion Users: Digital Life Beyond the West)》一書作者 Payal Arora 表示:「這是一場看誰在這場 AI 驅動的經濟中獲得最多數據的競賽。」 她說,歐洲和美國更嚴格的數據保護法意味着,這些地區雄心勃勃的企業家無法從本國民衆那裏獲得所需的訓練數據,因此他們必須將目光投向發展中國家。 

事實上,根據 Worldcoin 發布的博客文章,由於監管限制,Worldcoin 在美國和中國均無法使用。而彭博社報道稱,出於類似原因,該公司還停止了包括土耳其和蘇丹在內的其他國家的現場測試。然而,Worldcoin 已經在加密貨幣會議上舉行的演示中注冊了許多美國用戶,盡管該公司並不認爲其在美國的活動是一種現場測試。

「在資金匱乏、法律保護薄弱的地方开展這種數據收集行動,成本更低,也更容易。」

Pete Howson,諾森比亞大學研究加密貨幣國際發展的高級講師,他將 Worldcoin 的行爲歸類爲一種加密殖民主義,其中「區塊鏈和加密貨幣實驗被強加於弱勢社區,本質上是因爲……這些人無法反擊,」他在一封電子郵件中告訴 MIT 科技評論。

Howson 解釋說,與其他形式的數字殖民主義相比,加密殖民主義更具危害性,因爲區塊鏈的核心原則——去中心化使得「當出現問題時……責任非常有限」。「你會經常聽到 DYOR 這個詞,因爲這些人不太關心規則和規定。」

但是,信息和互聯網接入方面的不平等使得「DYOR」精神對於發展中地區的許多人來說幾乎不切實際。同樣,巨大的經濟差距也意味着,比如說,在肯尼亞,不到半美元的許諾就能讓人們放棄生物識別數據,而在挪威或美國,這樣的許諾不會有太大效果。 

簡而言之,在資金匱乏、法律保護薄弱的地方开展這種數據收集行動,成本更低,也更容易。 

數據失誤和政策漏洞

盡管 Worldcoin 的大部分現場測試是在發展中國家進行的,但該公司強調,它在發達國家也很活躍,包括歐洲的幾個國家。該公司告訴我們:「Worldcoin 一直試圖在全球具有代表性的國家進行現場測試。」

這代表了其自身的挑战。在收集、控制和處理歐盟定義的「數據主體」(即歐盟境內的任何人,包括被收集數據的公民、居民和潛在訪客)的個人數據時,Worldcoin 受歐盟 GDPR 的約束。

GDPR 於 2018 年頒布,要求數據主體要被充分告知爲何收集他們的數據、數據將如何使用、誰將處理這些數據、數據將傳輸到哪裏、如何刪除數據以及如何停止數據處理。未能充分保護數據可能會導致高達全球收入 4% 的或 2,000 萬歐元的罰款,具體取決於違規的嚴重程度。

此外,如果歐洲以外的公司收集或處理歐洲數據主體的個人數據,也適用於 GDPR。因此,像 Worldcoin 這樣在德拉威爾州注冊、總部位於舊金山的公司不一定能得到豁免。 

然而,這正是 Worldcoin 在其數據同意條款中所提到的,在 MIT 技術評論提交問題清單之前,該公司要求用戶接受以下聲明: 

「我們 [Worldcoin] 自愿遵守 GDPR 政策」 


「我們尚未採用董事會批准的數據隱私和安全政策,來描述我們計劃保護您的數據以滿足 GDPR 中普遍標准的手段和方法」 


「我們的政策和程序可能不足以滿足 GDPR 要求」 


「如果我們不遵守規定,在美國法庭上維護您的隱私權可能會更加困難」 

斯坦福大學網絡政策中心國際政策主任、歐洲議會前議員 Marietje Schaake 審閱了這份文件,她表示,這項政策試圖創造「例外」。但根據 GDPR,是沒有例外的。而且,Worldcoin 擁有一家德國子公司這一事實已經使其受到 GDPR 的約束。

「作爲歐盟公民,你有權對其提出質疑,」Schaake 說,他指的是任何潛在的違規行爲。這些質疑將由歐洲數據保護機構進行審查,並最終在歐洲法院而不是像 Worldcoin 所說的在美國法院進行辯論。

Worldcoin 表示,它完全遵守 GDPR,並已在巴伐利亞數據保護局注冊。他們僱傭了一名數據保護官,並且已經進行了數據隱私影響評估,盡管他們拒絕將數據保護官或評估結果公之於衆。Worldcoin 補充說,他們的同意條款中的聲明「之前包含了大量的警告......它們不再出現在我們最新版本的數據同意條款中。」 然而,截至文章發布時,該表述仍然保留在網上。

Aida Ponce del Castillo,歐盟貿易研究所研究員,負責研究新興技術的法規,同時擔任其組織數據保護官員一職,對她來說,缺乏透明度是不合理的。「DPIA 不是機密商業信息,」她告訴 MIT 科技評論——雖然發布不是強制性的,但她指出歐盟委員會建議企業「考慮至少發布部分內容,例如摘要或結論」。 

巴伐利亞數據保護局尚未回應 MIT 技術評論就確認該公司注冊請求的採訪。 

「這是操縱」

除了道德問題,還存在更實際的問題,例如:Worldcoin 實際運行情況如何? 

對於一些測試用戶和球體現場運營人員來說,答案是, 一點也不好。 

有時,這是由球體的問題造成的。在蘇丹,當地的虹膜識別器操作員 Abdalbargee 表示,虹膜識別器需要多達 6 次嘗試才能識別一個人的面部。「實際上,我的朋友花了整整一周的時間,設備才識別出他的虹膜,」他補充道。 

球體還容易出故障,從而減慢招募進程,而維修需要在德國進行。當 Buzzfeed News 在最近的一項調查中發現類似的球體故障時,Worldcoin 使用了它向我們重復過的表述:將一個特別嚴重的案例稱爲「孤立的異常現象」。 

與此同時,從網絡錢包向 App 錢包的升級過程中,一些用戶丟失了他們的整個帳戶或所有代幣。對於其他人來說,該應用程序已被證明存在缺陷,會耗盡電池壽命或導致他們陷入加載和重新加載的惡性循環。 

Rodriguez,前文提到的智利地鐵保安,在被掃描後不久就一直在努力解決他的錢包問題。在 2 月份注冊後,App 要求他輸入他的電子郵箱、電話號碼並使用二維碼,但該 App 給他的手機帶來了性能問題,因此他徹底卸載了 App。當他嘗試重新下載 App 時,發現他的用戶名已不存在了。 

當地的球體運營人員告訴他,爲了解決這個問題,他必須找到球體並重新掃描生物識別數據。但如果 Worldcoin 真如其聲稱的那樣,重新掃描只會將他的虹膜與已有的虹膜哈希進行匹配。換句話說,一旦账戶丟失,就無法恢復,Worldcoin 隨後也證實了這一點。

還有一些身份欺騙的情況是球體無法檢測到的。2021 年年中,印度尼西亞的一名商人能夠注冊和訪問 200 多名已經完成掃描和身份驗證的用戶的錢包,並轉出當時以比特幣形式保存的資產。Worldcoin 表示,這種情況發生在早期通過 Web 端而不是 App 訪問錢包的情況下,並且「自升級以來……我們尚未發現類似的欺詐行爲。」 

與此同時,那些擔心整件事可能是一場騙局的人們想知道他們失去了什么。「50 KS 還不足以吸引眼球,」內羅畢的大學生 Okach 說,他花了一個周末招募其他人加入 Worldcoin。「這是操縱,在沒有明確說明他們在做什么或想要什么的情況下把學生利用了。」

忘記早期用戶

當我們开始報道這個故事時,我們注意到最初被引用爲成功現場測試案例研究的 5 個國家中的 3 個——印度尼西亞、蘇丹和肯尼亞——被世界銀行列爲低收入或中低收入國家。權力和經濟差異似乎在倫理上令人擔憂,所以我們开始挖掘。 

我們想知道:作爲這個全球加密實驗的早期用戶,是什么感覺?對於加密貨幣、Worldcoin 以及放棄生物識別數據的後果,參與者實際上了解嗎?或者他們被告知了什么?他們是否提供了知情同意書——在這種情況下,知情同意又是什么意思?最後,我們的許多受訪者都提出了同樣的問題——虹膜掃描的真正目的是什么?

從左到右:Ruswandi 的鄰居 Sadili、Solihin(社區領袖)和 Eli 均在接受掃描的 170 名村民之列。

最後,正是 Blania 在 3 月初接受採訪時順便說的一句話,讓我們开始了解了 Worldcoin。 

他在回答 2021 年秋季有關隱私的強烈質疑時表示:「在實際大規模部署系統之前,我們會讓隱私專家一遍又一遍地拆解系統。」 

Blania 剛剛分享了他的公司如何讓 450,000 人加入 Worldcoin,這意味着它的球體掃描了 450,000 組眼睛、面部和身體,存儲所有數據來訓練其神經網絡。該公司認識到這種數據收集存在問題,並打算停止這樣做。然而他們並沒有爲這些早期用戶提供同樣的隱私保護。

我們對這種看似矛盾的現象感到困惑:是我們缺乏遠見和大局觀嗎?畢竟,與該公司宣稱的 10 億注冊用戶的目標相比,45 萬或許還很小。

但這 45 萬人中的每一個都是一個獨立的人,有自己的希望、生活和權利,但這一切都與硅谷初創公司的野心無關。 

與 Blania 的交談澄清了我們一直難以理解的事情:一家公司怎么會如此熱衷於談論其隱私保護協議,同時又明顯侵犯了如此多的人的隱私?

通過採訪我們看到,對於 Worldcoin 來說, 這些大量的測試用戶在很大程度上並不是他們的最終目標用戶。相反,他們的眼睛、身體和生活模式只是 Worldcoin 神經網絡的原材料。與此同時,他們只需要支付那些較低級別的球體運營人員少量的錢,來給他們的算法喂料,而這些運營人員私下裏卻經常需要與自己的道德疑慮作鬥爭。諷刺的是,對那些爲教會 Worldcoin 的 AI 識別誰或什么是人類而付出努力的人,這個項目是如此的沒有人性。 

當我們把長達 7 頁的報告調查結果和問題提交給 Worldcoin 時,該公司的回應是,我們發現的幾乎所有負面問題都只是「孤立事件」,最終都無關緊要,因爲下一次(公开)迭代會更好。該公司寫道:「我們相信隱私權和匿名權至關重要,這就是爲什么在接下來的幾周內,每個注冊 Worldcoin 的人都將能夠在不與我們分享任何生物識別數據的情況下這樣做。」 近 50 萬人已經接受了檢測,這似乎並不重要。

而真正重要的是結果:Worldcoin 將擁有可觀的用戶數量,以支持其作爲 Web3 首選身份解決方案的銷售宣傳。而當真正的、可貨幣化的產品——無論是球體、Web3 護照、貨幣本身,還是以上所有——向其目標用戶推出時,一切都會准備就緒,不會有任何混亂的人工跡象或背後的人體器官。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:萬字揭祕 Worldcoin「不爲人知」的一面:虹膜掃描的真正目的是什么?

地址:https://www.sgitmedia.com/article/5867.html

相關閱讀: