简介
当下,科技正处于大迸发时代。新技术的开发、大数据的使用、人工智能的探索等,为人类提供了各种各样的便利,同时也带来了前所未有的风险,如隐私安全、网络犯罪、网络战争、分化的社交媒体、人工智能伦理道德和科技造成的差距日益扩大等问题。
对此,技术的开发者与使用者、全球范围内的管理者、政策制定者,以及用户,应该如何行动,才能正确解决科技行业重大的安全问题,让科技维持工具属性,而不会变成攻击人类的可怕武器?作者站在世界科技巨头微软的“驾驶舱里”,深度思考在数字化时代,科技带来的希望和风险。面对一系列棘手的问题,作者和他们带领的微软团队在实践中不断探索,推动微软基业长青,迎接未来的挑战与风险,这对全球相关行业都有巨大的警醒和启示意义。
作者介绍
【布拉德·史密斯(Brad Smith)】
微软总裁兼首席法务官
2015年被任命为微软总裁,在微软工作20余年,带领团队在56个国家或地区开展工作。他在带领公司解决涉及科技与社会交叉领域的关键问题上发挥了关键作用,包括网络安全、隐私、人工智能、移民、公益和环境可持续性。《澳大利亚金融评论》称他为“科技行业最受尊敬的人物之一”,《纽约时报》称他为“科技行业事实上的大使”。
【卡罗尔·安·布朗(Carol Ann Browne)】
微软传播和公共关系部高级主管,与史密斯在世界范围内合作撰写文章,制作视频,并主导其他外部活动,共同运营“今日科技”系列博客。
部分摘录:
监听项目:三小时起爆的引信 2013年6月6日,初夏的阳光穿透云层洒向大地,在华盛顿州的雷德蒙德,多米尼克·卡尔将他位于微软办公大楼5层的办公室的百叶窗拉开了一些。虽然夏天至少还要一个月才会降临这座位于太平洋西北部的城市,但阳光洒进窗内,带来一丝令人期待的温暖气息,预示着夏天即将到来,繁忙的工作也将稍稍放缓节奏。
他抓起自己的手机朝电梯走去,准备去隔壁的咖啡厅买一个三明治。当他快步走在建筑物之间繁忙的小径上时,他放在衣袋里的手机突然叮了一声。多米尼克向我汇报,他领导着微软的公共事务与沟通团队,负责处理公司与媒体相关最棘手的问题。他总是随身带着手机,而且很少会离开自己的办公桌。
他的手机屏幕亮了起来,显示他收到一封主题为“微软/棱镜”的新电子邮件。当时,我们用“棱镜”代指公司销售团队领导的年度会议,是微软日常业务的一种常规交流。
那封邮件并不是一封常规的业务邮件,而是一个三小时起爆的引信,即将引爆一颗震惊全球的炸弹。“我们写信通知贵司,《卫报》准备于今晚发表一篇关于‘棱镜’计划的文章,该计划是美国几家大型科技公司与美国国家安全局自愿合作的一个秘密计划。”邮件开门见山地点出了美国国家安全局。
这封邮件的发件人也叫多米尼克,全称多米尼克·拉什,是英国著名日报《卫报》的记者。邮件最初发给了微软波士顿办公室的一位公关经理,后者立即转发,并加上了一个被我们称为“红色霹雳”,即红色感叹号的标签,意味着“你需要立即看看这个”。
邮件中有一个复杂的9点内容清单,要求我们答复,并规定了一个不可能的最后期限。拉什解释说:“作为负责任的记者,我们希望给予贵司机会指出上述内容可能包含的任何具体错误……我们已经就此事联系过白宫。鉴于该计划的敏感性,我们只能在第一时间联系贵司寻求答复。”他希望在美国东部夏令时下午6点,或西雅图时间下午3点之前得到答复。
《卫报》获得了机密情报文件,详细说明9家美国科技公司——微软、雅虎、谷歌、脸书、Paltalk、YouTube、Skype、美国在线和苹果——据称已自愿加入一个名为“棱镜”的计划,允许美国国家安全局直接访问其用户的电子邮件、聊天记录、视频、照片、社交网络详细信息和其他数据。
多米尼克的午餐计划——以及未来一段时间内的大部分计划——都彻底泡汤了。他立刻掉头,两步一个台阶地跑上了5楼。他怀疑这个事件与《卫报》当天早上发表的另一篇令人不安的文章有关。该报已经发表一篇文章,指出据一项秘密的法庭指令,美国电信巨头威瑞森需要“每天持续不断地”向政府提供其美国境内以及美国与其他国家间的通话记录[1]。这些记录将交由美国国家安全局进行分析,后者的总部位于马里兰州米德堡,长期负责在全球范围内收集信号情报和数据。根据文章,这些批量情报搜集同样针对数百万美国人,而不管他们是否有过任何不当行为。
如果说微软有谁可能知道“棱镜”计划,那一定是约翰·弗兰克,他是公司的律师,领导着公司的法律团队,负责与我们的国家安全相关的工作。多米尼克立刻来到约翰的办公室。
约翰是一个小心谨慎、有条不紊的人,慢慢地消化了多米尼克手机上的《卫报》的信息后,摘下眼镜,从办公桌上挺起身来,凝视着阳光灿烂的窗外,看起来突然疲态尽显。“这完全没有意义,听上去根本不对。”
约翰清楚地知道公司面对执法部门提出的要求具体审查什么内容,以什么方式进行审查。事实上,他参与设计了整套流程。微软只会针对有效的法律程序披露数据,并且只会针对特定的账户或个人。
当约翰和多米尼克来到我的办公室门口时,他们除了那封记者发的邮件之外,几乎没有更多的信息可以提供。约翰说:“如果他们确实做了这种事,那也是在我们完全不知情的情况下。”
没错,我们确实有义务根据法律对用户数据请求进行审查和回应。我们拥有一个既定的程序来仔细审查和回应来自执法部门的所有数据请求。不过微软是一家大公司,这会是某个雇员的恶意行为吗?
我们很快就否定了这个推测。我们很清楚我们的工程体系以及接收、审查和回应政府要求的流程。《卫报》的文章内容与此完全不符。
微软内部没有人听说过“棱镜”计划。《卫报》也不愿意透露它的文章依据的泄密文件。我们设法联系了我们在白宫的熟人,但他们同样不愿意谈论或分享任何“保密”信息。经过一个下午的努力后,我沉思片刻对约翰和多米尼克说道:“也许我们是某个秘密俱乐部的成员,而这个俱乐部实在太隐秘了,连我们自己都不知情。”
我们甚至不得不先等到报道发表,然后才能够开始做出回应。
太平洋夏令时下午3点,《卫报》引爆了它的炸弹:“美国国家安全局‘棱镜’计划利用了苹果、谷歌和其他公司的用户数据[2]。”我们终于知道,所谓“棱镜”,即美国国家安全局的国家安全电子监听计划,其实是资源整合、同步和管理计划工具的缩写[3]。真不知是谁想出了这么一个拗口的名字,这听上去像是科技行业的一个糟糕产品的名称。据新闻媒体报道,这是一个电子监听计划,可以追踪移动设备、电话、电子邮件、在线对话、照片和视频[4]。
几小时之内,《卫报》的文章和《华盛顿邮报》的一篇类似报道传遍全球。我们的销售团队和律师被客户的电话淹没了。
他们都在问同样的问题:“这是真的吗?”
