当年,陈冠希的一台笔记本电脑送去维修,但电脑中储存的大量照片被泄露。当时警方表示因案件事主将电脑交予电脑店维修期间,被人复制机内储存的图片。事件导致警方以“涉嫌不诚实取用电脑罪”起诉一名23岁男子。
今天CBC Marketplace发表报道,表示他们发现Best Buy、Mobile Klinik、Canada Computers 和其他公司的技术人员在送修设备中窥探隐私。
CBC Marketplace将智能手机和笔记本电脑带到安省各地的维修店(包括大型连锁店Best Buy和 Mobile Klinik),发现在超过一半的记录案例中,技术人员访问了与维修无关的私密照片和私人信息。
在设备上安装监控软件后,Marketplace将设备投放到20家商店,从小型独立商店到中型连锁店,再到大型全国性连锁店。总共记录了16家商店。(在4家商店,追踪软件没有记录任何东西,或者商店似乎没有打开设备。)
其中9名店员打开了与维修完全无关的“约会”、“睡衣”、“比基尼”等图片文件夹,看了客户的私密照片。其中一位不光看了照片,还把照片拷贝到了自己的U盘上。
“这结果太可怕了,” 圭尔夫大学计算机科学学院副教授哈桑·汗说,“他们不光查找信息,搜索用户设备上的数据,还从客户设备上复制数据......这真是太糟糕了。”
这位教授致力于信息安全领域,和CBCNews共同合作展开了这个项目。这些私人数据还不光是客户的隐私照片,还包括了银行卡支付信息数据,社交媒体数据和浏览器记录等。当然了,这些信息肯定都是假的。
汗教授和他课题小组还请了两个模特拍了一些不露脸的私密照片,这些照片与其他日常照片一起保存在设备上。
其中Woodbridge的一家Mobile Klinik的技术人员,私自浏览了设备上的Facebook账户,查看存储在手机上的照片,包括私密的自拍照。
事后Mobile Klinik的发言人表示,此种情况绝不可接受,公司有“强有力的政策”来保护客户数据,已将涉事的维修工解雇,并利用此事加强对员工的隐私和数据安全问题的培训。
而且该员工还从最近访问的文件中删除了他打开的一张私密照片,由此抹去了文件曾被打开过的痕迹。幸好这些行为都已经被暗察软件记录下来。
汗表示:“他们在销毁痕迹。”如果没有这种类型的记录软件,普通消费者将不知道技术人员已查看这些照片。
据称所有设备的问题都不需要访问个人照片和私人文件就能修复,比如手机屏幕的闪烁问题。
Marketplace与前安大略省隐私专员Ann Cavoukian分享了调查结果,后者表示:“您的个人身份数据极其敏感”,“我们必须制止这种行为,我们必须找到一种方法来引起公众的注意”。
根据联邦隐私法,任何商业企业,包括技术维修店,都必须将个人信息的收集限制在必要的范围内。
Marketplace将笔记本电脑留在Canada Computers & Electronics的万锦市地点时,一名技术人员在文件管理器中将私密照片目录以超大图标方式查看,这名技术人员在修复了USB驱动后,将笔记本电脑上的所有照片复制到自己的U盘上。
Cavoukian称:“在哪个星球上这是允许的?”。
在一封电子邮件声明中,Canada Computers表示,他们非常重视尊重客户的个人信息的义务,他们自己的调查显示这是一个孤立事件,发生在一个位置,一名技术人员违反了他们的隐私政策。该公司还表示,"这名员工已受到纪律处分"。该连锁店解释说,另一名技术人员试图"诊断问题",并且"这并没有涉及不当尝试访问个人数据"。
该公司补充说,根据Marketplace 的调查,其技术人员已“接受了有关如何在诊断和维修电子设备时保护客户个人信息的进修课程”。
在安省奥克维尔的一家Best Buy门店,两家苹果店和几家独立店的员工表示,维修可能需要重新加载或重新安装设备的操作系统。Khan表示,这将擦除记录和监控软件,因此Marketplace没有将设备留在那里,并将这些商店排除在测试之外。
汗教授呼吁必须出台相关规定确保隐私安全,例如全程记录维修过程并随机抽查审核,或对不必要地访问私人数据的技术维修公司处以罚款等。
专家总结了五点在送修电脑时保护个人信息的建议:
1.设立电脑的安全密码,不要给维修人员密码
2.将个人文件加密
3.如果可以,先备份电脑的数据,再将电脑还原至出厂设置
4.创建一个“访客”账号,让维修人员登陆访客账号
5.如果你还没来得及做以上措施电脑就坏了,那就让技术人员当面给你修复。