是谁造成的信任赤字？Meta 与一家印度媒体的争议

今年早些时候，一位据称是Meta内部员工的消息人士向印度非营利资讯网站The Wire的编辑们提供线索，这名消息人士打算与编辑们分享关于公司内部运作的隐秘情报。

The Wire马上会见了这位消息人士，后者提交了工作证和工资单等文件来证明自己的身份。编辑Jahnavi Sen随后在采访中表示，双方进行了多轮对话，并在今年秋季确认该消息人士确实值得信任。当时，The Wire正在调查一起神秘事件：在Instagram上，有一封讽刺7名印度右翼官员的帖子被删除了。

Meta公司强烈否认此事是自己所为，宣称他们已经向当地官员授予了随意删除Instagram帖子的权限。但接下来的事态则堪称前无古人、后也难有来者：The Wire逐渐披露了关于此事的消息来源和调查方法，而Meta同样拿出似乎强而有力的证据，证明The Wire讲的故事从头到尾纯属捏造。

各执一词之下，The Wire毫不退缩，又在本周一发布声明称“这绝不可能是一场骗局”。Meta方面也以冗长的回应来反驳，并暗示The Wire本身可能涉嫌欺诈。

这是一个在低信任环境下争夺信誉的故事

从某种意义上讲，这是个社交平台到底要不要偷偷向官方授予极高权限，以及媒体的取证调查到底该怎么做、做什么地步的故事。但从另一个角度出发，这也是个在低信任环境下争夺信誉的故事。当涉事双方全都信誓旦旦、证实自己就相当于抹黑对方，我们到底该相信谁？

当然，这事跟印度也有紧密关联：该国的官方一直在努力限制资讯报道，并建立专项小组来干预社交网络的内容判定权。The Wire去年曾报道称自己成了NSO Group旗下“飞马”间谍软件的目标，官方可能在使用该软件监视The Wire的编辑。上周，另一名参与Meta事件报道的编辑Devesh Kumar也提到，自己的账户遭到黑客入侵。

我们对The Wire的报道其实并不尽信。其中最大的矛盾点，就是所援引Meta公司发言人Andy Stone的电子邮件属于伪造，并在最初报道后建立了虚假的Workplace实例。报道还提到Meta公司在使用名叫XCheck的内部程序，说其作用是防止知名用户的帖子被删除，但这跟我们掌握的情况并不一致。

为了尽可能查明真相，The Verge过去几天接连采访了The Wire的编辑、Meta消息人士以及了解行业掌故的外部观察家。下面来看看目前情况走到了哪一步。

10月10日，The Wire发表一篇报道，称印度官方IT部门负责人Amit Malviya通过神秘的Meta内部项目XCheck获得了高权限，能够快速删除任何Instagram帖子——不管其是否有违Meta发布规则。

报道还引用了一份内部文件作为证据，文件内容称Malviya能够通过XCheck随意根据帖子情况提高删除权限。如果情况属实，则证明Meta在XCheck计划中向知名用户授予的权限，要比最早《华尔街日报》报道中的更高。

但Meta方面否认了报道的真实性。公司发言人Andy Stone在Twitter上表示，这份证明文件似乎是伪造的。

第二天，The Wire又发布了第二篇报道，称拿到了一封似乎来自Stone之手的内部电子邮件，他在邮件中询问Instagram上关于Malviya的情况“到底是怎么泄露的”。

但这封邮件同系伪造。Meta公司首席信息安全官Guy Rosen在Twitter上表示：“这封邮件太假了，其地址甚至都不是Stone当前使用的邮件地址，收件人地址也有问题。”（Meta正将员工邮箱从@fb.com全面转向@meta.com）

电子邮件中的措辞完全不像真正的Stone

多位科技编辑称曾在8月31日收到由Andy Stone的@fb.com邮件地址发来的邮件。但我们发现，电子邮件中的措辞完全不像真正的Stone，跟他多年以来在采访和邮件交流中的习惯完全不同。

邮件内容为“联系编辑并收集关于那份文件的更多信息，我会在Twitter上谈谈那文件”（Contact the reporter and gather more information about the document, post which I will tweet about it），这听起来完全不像真正的Stone，毫无新英格兰语言特色。而且在询问时，Stone也亲口否认曾经写过这封邮件。

Rosen还表示，The Wire在首篇报道中讲述的XCheck项目“完全不符合事实”，并重申了Stone的观点，即援引的文件似乎是捏造的。“文件中的URL是错的，命名约定也跟我们公司的实际情况不符。”

四天之后的10月15日，The Wire发表了新的回应，表示已经使用DKIM验证了Stone邮件的来源。该协议能够为发出的消息添加数字签名，以便收件人验证邮件确实来自发件者。

在新报道中，The Wire甚至嵌入一段视频，展示了整个电子邮件验证过程。他们同时表示，已经通过视频通话向两位第三方领域专家展示了过程，对方认可了整个DKIM签名测试的有效性。

The Wire还一并附上消息人士登录instagram.workplace.com的截屏记录，也就是Malviya执行帖子删除时使用的网址，滚动操作可以浏览Instagram的事件报告。

虽然口口声声是要澄清事实，但The Wire越做解释，其中出现的新矛盾和潜在的伪造素材就越多。

首先，The Wire发表第一篇报道时，DKIM专家邮件的时间戳为2021年；之后The Wire又更新了截屏，时间戳变成了正确的2022年。我们询问了参与DKIM检查的The Wire编辑Devesh Kumar，他承诺会“就这个小问题做出正式的技术回应”。但到目前为止，再无后文。

Kumar在Twitter上的解释也变得越来越混乱，甚至说是因为他手动把操作系统的日期设置成了2021年。

而前Meta首席安全官Alex Stamos及其他技术专家则强调，DKIM验证视频并不能证明任何结论。Stamos发推文称：“通过dkimverify伪造验证实在是太简单了，只要在路径中输出一个脚本，输出‘signature ok’即可。”

而且最可恶的是，Meta发现所谓内部人士登录Instagram后台系统的视频也系伪造。该系统于10月13日使用Instagram软件的免费试用版创建，The Wire则在三天后紧接着发布了报道。Meta公司表示，这是一个“外部创建的Meta Workplace账户，为了欺骗大众，对方故意使用Instagram名称和品牌徽标设置了一个新账户。”

周日，The Wire称Kumar的Gmail和Twitter账户均遭到黑客入侵，肇事者开始利用他的账户发送钓鱼邮件。

The Wire则一口咬定，Meta肯定不会承认事实，过大的干系之下对方必然会顽抗到底。

Kumar在采访中提到，“我们于10月15日首次报道了这份Instagram文件。简单算算就知道，没人能在短短四天之内就伪造出文件内容、创建伪造视频、伪造DKIM检查邮件，还有伪造instagram.workplace.com实例，其中还包含所谓不存在的URL，同时在向组内上传数百个文件。这都是事实，我们只是把真实内容公布了出来。”

另外根据The Wire的说法，至少有两名消息人士愿意对发布的泄露文件负责——所以如果这真的是骗局，那也比大多数丑闻要复杂得多。

Kumar解释道，在The Wire联系到最早的消息人士并询问Instagram删贴问题时，对方只用了20分钟就发回了关于Malviya XCheck的状态报告。The Wire还就Meta对此事的态度联系了另一位消息人士，对方称虽然不了解Instagram事件报告，但确实听说内部在开展关于此事的讨论。Kumar回忆称短短七分钟后，消息人士就发回了据称来自Stone的电子邮件。

The Wire的编辑们坚定相信自己挖掘出的“真相”。但我们还是提出了另一种可能，如果这就是一场骗局，又该怎么办——该由谁为此负责？

编辑们则提出了两点驳斥意见。首先，他们的一位消息人士展示了工资单和工牌，外加DKIM验证，这足以证明对方是真正的Meta员工。其次，如果印度官方想要搞The Wire，那也完全没必要从一个关注者不到700人的Instagram小账户下手。

The Wire告诉我们，他们将与外部专家协商，进一步验证文件真实性以挽回声誉。Sen表示，“在这一点上，我们不是为了证明自己，这些都是为了帮民众找出真相。”

本周一，The Wire又表示虽然“仍在尝试与行业专家一道寻求透明的方法，借此独立验证Andy Stone的邮件真实性”，但对于继续跟进事态的兴趣已经有所减弱。

The Wire在声明中指出：“Meta对The Wire公开的证据发表了疯狂反扑，就是想对我们更进一步的信息寻求和追溯施压。我们不准备再继续下去了。”

Meta向官员授权随意删除Instagram帖子——这可是个非常大胆且异于寻常的主张。但截至目前，The Wire收集到的内容并不能严格支持这一论断，反而破坏了其最初报道的可信度。

探索之所以难以继续，就是因为要想把目前这么多细节统一起来，恐怕就只有用阴谋论来做出解释：要么是多人合谋骗取The Wire的信任，或者是The Wire内部有一人或多人设计了这个骗局，再就是Meta内部有多人在合谋诬陷The Wire在伪造证据。

虽然大家对Meta早已没什么信任感可言，但The Wire同样无法解释自己公布的Workplace实例存在的漏洞。另外，各家媒体之前已经反复多次发表过据称来自Meta内部的泄露文件，引得对方质疑其真实性并发起反击。在《华尔街日报》最初披露XCheck项目时，Meta的通讯团队就对其工作原理发起了抨击，称其绝对不是批评者们描述的那么邪恶。当然，Meta也从未否认过XCheck项目的存在。

所以也许这个骗局其实来自The Wire之外的某个团体，目的就是来一波范围打击。但这仅仅只是猜测，而且The Wire告诉我们，其仍在与Meta内的消息人士保持沟通，并计划更新后续报道。

假设阴谋论真的成立，那最大的问题主要出于以下几点：首先就是印度这家独立媒体的信誉要大打折扣了；另外，无论印度官方和社交平台之间存在怎样的瓜葛，事实是无法否认的——他们确实在向社交网络施压，希望消除其中的讽刺和反对性信息。

自新冠疫情爆发以来，印度官方就一直要求Meta等社交媒体删除大量批评的帖子，而且整个过程完全公开、根本就不在乎其他人怎么看。从这个角度想，它好像根本就没必要借XCheck之手来干脏活。Twitter甚至在今年7月起诉了印度官方，称对方正以枉顾法律权限的方式要求删除越来越多的帖子。

所以真正可怕的并不是此次事件到底涉不涉及阴谋论，而是当地官方甚至根本不需要以绕弯子的方式向社交网络施压。他们公开表态、开门见山地提出要求，这才是比弄虚作假更可怕的、赤裸裸暴露在阳光之下的罪恶。