今年早些时候,一位据称是Meta内部员工的消息人士向印度非营利资讯网站The Wire的编辑们提供线索,这名消息人士打算与编辑们分享关于公司内部运作的隐秘情报。
The Wire马上会见了这位消息人士,后者提交了工作证和工资单等文件来证明自己的身份。编辑Jahnavi Sen随后在采访中表示,双方进行了多轮对话,并在今年秋季确认该消息人士确实值得信任。当时,The Wire正在调查一起神秘事件:在Instagram上,有一封讽刺7名印度右翼官员的帖子被删除了。
Meta公司强烈否认此事是自己所为,宣称他们已经向当地官员授予了随意删除Instagram帖子的权限。但接下来的事态则堪称前无古人、后也难有来者:The Wire逐渐披露了关于此事的消息来源和调查方法,而Meta同样拿出似乎强而有力的证据,证明The Wire讲的故事从头到尾纯属捏造。
各执一词之下,The Wire毫不退缩,又在本周一发布声明称“这绝不可能是一场骗局”。Meta方面也以冗长的回应来反驳,并暗示The Wire本身可能涉嫌欺诈。
这是一个在低信任环境下争夺信誉的故事
从某种意义上讲,这是个社交平台到底要不要偷偷向官方授予极高权限,以及媒体的取证调查到底该怎么做、做什么地步的故事。但从另一个角度出发,这也是个在低信任环境下争夺信誉的故事。当涉事双方全都信誓旦旦、证实自己就相当于抹黑对方,我们到底该相信谁?
当然,这事跟印度也有紧密关联:该国的官方一直在努力限制资讯报道,并建立专项小组来干预社交网络的内容判定权。The Wire去年曾报道称自己成了NSO Group旗下“飞马”间谍软件的目标,官方可能在使用该软件监视The Wire的编辑。上周,另一名参与Meta事件报道的编辑Devesh Kumar也提到,自己的账户遭到黑客入侵。
我们对The Wire的报道其实并不尽信。其中最大的矛盾点,就是所援引Meta公司发言人Andy Stone的电子邮件属于伪造,并在最初报道后建立了虚假的Workplace实例。报道还提到Meta公司在使用名叫XCheck的内部程序,说其作用是防止知名用户的帖子被删除,但这跟我们掌握的情况并不一致。
为了尽可能查明真相,The Verge过去几天接连采访了The Wire的编辑、Meta消息人士以及了解行业掌故的外部观察家。下面来看看目前情况走到了哪一步。
10月10日,The Wire发表一篇报道,称印度官方IT部门负责人Amit Malviya通过神秘的Meta内部项目XCheck获得了高权限,能够快速删除任何Instagram帖子——不管其是否有违Meta发布规则。
报道还引用了一份内部文件作为证据,文件内容称Malviya能够通过XCheck随意根据帖子情况提高删除权限。如果情况属实,则证明Meta在XCheck计划中向知名用户授予的权限,要比最早《华尔街日报》报道中的更高。
但Meta方面否认了报道的真实性。公司发言人Andy Stone在Twitter上表示,这份证明文件似乎是伪造的。
第二天,The Wire又发布了第二篇报道,称拿到了一封似乎来自Stone之手的内部电子邮件,他在邮件中询问Instagram上关于Malviya的情况“到底是怎么泄露的”。
但这封邮件同系伪造。Meta公司首席信息安全官Guy Rosen在Twitter上表示:“这封邮件太假了,其地址甚至都不是Stone当前使用的邮件地址,收件人地址也有问题。”(Meta正将员工邮箱从@fb.com全面转向@meta.com)
电子邮件中的措辞完全不像真正的Stone
多位科技编辑称曾在8月31日收到由Andy Stone的@fb.com邮件地址发来的邮件。但我们发现,电子邮件中的措辞完全不像真正的Stone,跟他多年以来在采访和邮件交流中的习惯完全不同。
邮件内容为“联系编辑并收集关于那份文件的更多信息,我会在Twitter上谈谈那文件”(Contact the reporter and gather more information about the document, post which I will tweet about it),这听起来完全不像真正的Stone,毫无新英格兰语言特色。而且在询问时,Stone也亲口否认曾经写过这封邮件。
Rosen还表示,The Wire在首篇报道中讲述的XCheck项目“完全不符合事实”,并重申了Stone的观点,即援引的文件似乎是捏造的。“文件中的URL是错的,命名约定也跟我们公司的实际情况不符。”
四天之后的10月15日,The Wire发表了新的回应,表示已经使用DKIM验证了Stone邮件的来源。该协议能够为发出的消息添加数字签名,以便收件人验证邮件确实来自发件者。
在新报道中,The Wire甚至嵌入一段视频,展示了整个电子邮件验证过程。他们同时表示,已经通过视频通话向两位第三方领域专家展示了过程,对方认可了整个DKIM签名测试的有效性。
The Wire还一并附上消息人士登录instagram.workplace.com的截屏记录,也就是Malviya执行帖子删除时使用的网址,滚动操作可以浏览Instagram的事件报告。
虽然口口声声是要澄清事实,但The Wire越做解释,其中出现的新矛盾和潜在的伪造素材就越多。
首先,The Wire发表第一篇报道时,DKIM专家邮件的时间戳为2021年;之后The Wire又更新了截屏,时间戳变成了正确的2022年。我们询问了参与DKIM检查的The Wire编辑Devesh Kumar,他承诺会“就这个小问题做出正式的技术回应”。但到目前为止,再无后文。
Kumar在Twitter上的解释也变得越来越混乱,甚至说是因为他手动把操作系统的日期设置成了2021年。
而前Meta首席安全官Alex Stamos及其他技术专家则强调,DKIM验证视频并不能证明任何结论。Stamos发推文称:“通过dkimverify伪造验证实在是太简单了,只要在路径中输出一个脚本,输出‘signature ok’即可。”
而且最可恶的是,Meta发现所谓内部人士登录Instagram后台系统的视频也系伪造。该系统于10月13日使用Instagram软件的免费试用版创建,The Wire则在三天后紧接着发布了报道。Meta公司表示,这是一个“外部创建的Meta Workplace账户,为了欺骗大众,对方故意使用Instagram名称和品牌徽标设置了一个新账户。”
周日,The Wire称Kumar的Gmail和Twitter账户均遭到黑客入侵,肇事者开始利用他的账户发送钓鱼邮件。
The Wire则一口咬定,Meta肯定不会承认事实,过大的干系之下对方必然会顽抗到底。
Kumar在采访中提到,“我们于10月15日首次报道了这份Instagram文件。简单算算就知道,没人能在短短四天之内就伪造出文件内容、创建伪造视频、伪造DKIM检查邮件,还有伪造instagram.workplace.com实例,其中还包含所谓不存在的URL,同时在向组内上传数百个文件。这都是事实,我们只是把真实内容公布了出来。”
另外根据The Wire的说法,至少有两名消息人士愿意对发布的泄露文件负责——所以如果这真的是骗局,那也比大多数丑闻要复杂得多。
Kumar解释道,在The Wire联系到最早的消息人士并询问Instagram删贴问题时,对方只用了20分钟就发回了关于Malviya XCheck的状态报告。The Wire还就Meta对此事的态度联系了另一位消息人士,对方称虽然不了解Instagram事件报告,但确实听说内部在开展关于此事的讨论。Kumar回忆称短短七分钟后,消息人士就发回了据称来自Stone的电子邮件。
The Wire的编辑们坚定相信自己挖掘出的“真相”。但我们还是提出了另一种可能,如果这就是一场骗局,又该怎么办——该由谁为此负责?
编辑们则提出了两点驳斥意见。首先,他们的一位消息人士展示了工资单和工牌,外加DKIM验证,这足以证明对方是真正的Meta员工。其次,如果印度官方想要搞The Wire,那也完全没必要从一个关注者不到700人的Instagram小账户下手。
The Wire告诉我们,他们将与外部专家协商,进一步验证文件真实性以挽回声誉。Sen表示,“在这一点上,我们不是为了证明自己,这些都是为了帮民众找出真相。”
本周一,The Wire又表示虽然“仍在尝试与行业专家一道寻求透明的方法,借此独立验证Andy Stone的邮件真实性”,但对于继续跟进事态的兴趣已经有所减弱。
The Wire在声明中指出:“Meta对The Wire公开的证据发表了疯狂反扑,就是想对我们更进一步的信息寻求和追溯施压。我们不准备再继续下去了。”
Meta向官员授权随意删除Instagram帖子——这可是个非常大胆且异于寻常的主张。但截至目前,The Wire收集到的内容并不能严格支持这一论断,反而破坏了其最初报道的可信度。
探索之所以难以继续,就是因为要想把目前这么多细节统一起来,恐怕就只有用阴谋论来做出解释:要么是多人合谋骗取The Wire的信任,或者是The Wire内部有一人或多人设计了这个骗局,再就是Meta内部有多人在合谋诬陷The Wire在伪造证据。
虽然大家对Meta早已没什么信任感可言,但The Wire同样无法解释自己公布的Workplace实例存在的漏洞。另外,各家媒体之前已经反复多次发表过据称来自Meta内部的泄露文件,引得对方质疑其真实性并发起反击。在《华尔街日报》最初披露XCheck项目时,Meta的通讯团队就对其工作原理发起了抨击,称其绝对不是批评者们描述的那么邪恶。当然,Meta也从未否认过XCheck项目的存在。
所以也许这个骗局其实来自The Wire之外的某个团体,目的就是来一波范围打击。但这仅仅只是猜测,而且The Wire告诉我们,其仍在与Meta内的消息人士保持沟通,并计划更新后续报道。
假设阴谋论真的成立,那最大的问题主要出于以下几点:首先就是印度这家独立媒体的信誉要大打折扣了;另外,无论印度官方和社交平台之间存在怎样的瓜葛,事实是无法否认的——他们确实在向社交网络施压,希望消除其中的讽刺和反对性信息。
自新冠疫情爆发以来,印度官方就一直要求Meta等社交媒体删除大量批评的帖子,而且整个过程完全公开、根本就不在乎其他人怎么看。从这个角度想,它好像根本就没必要借XCheck之手来干脏活。Twitter甚至在今年7月起诉了印度官方,称对方正以枉顾法律权限的方式要求删除越来越多的帖子。
所以真正可怕的并不是此次事件到底涉不涉及阴谋论,而是当地官方甚至根本不需要以绕弯子的方式向社交网络施压。他们公开表态、开门见山地提出要求,这才是比弄虚作假更可怕的、赤裸裸暴露在阳光之下的罪恶。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。