BuzzFeed新聞網在《紐約時報》提到總統在Venmo上給他的孫子們轉賬後,開始了調查?—?——只要利用內置的搜索工具和好友功能的結合,就能輕松挖出總裁的賬號。
在這個過程中,BuzzFeed找到了近十名拜登家族成員,並繪制了壹個社交網絡,不僅包括第壹家庭,還包括他們周圍的廣泛關系網,包括總統的子女、孫輩、白宮高級官員以及他們在Venmo上的所有聯系人。
總統的交易是不公開的。出於國家安全考慮,BuzzFeed News並未透露此次調查中提到的賬戶的用戶名。
BuzzFeed為這篇報道聯系白宮後,Venmo總統賬戶裏的好友全部被刪除。白宮發言人沒有立即置評。
其他主要的社交網絡或服務都沒有基於聯系人的朋友列表。默認情況下,任何人都可以公開訪問這些列表,並且這些列表不能保密。
人們使用Venmo來獲得報酬,通常使用他們的真實姓名。人們通常會導入自己的手機聯系人列表或臉書好友列表?—?-這是妳註冊時app極力鼓勵的?—?-打造關系網,讓人們可以自動與其他幾十個甚至上百個Venmo用戶成為“朋友”,讓他們更容易找到想要付費的人。Venmo讓用戶無法隱藏他們的好友列表。
幾位前Venmo員工告訴BuzzFeed News,Venmo的公共交易和朋友列表是該應用程序早期設計的壹部分。Venmo於2009年推出,是壹種簡單免費的朋友間轉賬方式,它在很大程度上依賴於臉書發起的社交動態。人們會毫無顧忌地在晚上出去後公開為朋友分擔比薩餅的費用,或者在室友之間分攤煤氣費。
根據壹位前工程師的說法,這種想法是建立在某人的社交網絡上,這是壹種讓人們相信他們正在向誰付款或從誰那裏收錢的方式。此後,該應用成為PayPal增長的主要動力之壹,並在2021的前三個月結算了51億美元的付款。
乍壹看,揭示人與人之間的聯系似乎微不足道:誰在乎妳是否知道某人與誰聯系?但是,這些公共連接可用於暴露非常敏感的信息。
美國政府機構,如緝毒署,已經在刑事案件中使用了這壹功能,如說唱歌手麥克·米勒吸毒過量死亡。
BuzzFeed還采訪了家庭暴力和虐待的幸存者。他們懷疑他們的前伴侶利用Venmo跟蹤他們,利用Venmo接受客戶付款的治療師不知道他們的朋友列表顯示他們正在與誰合作。
去年,路易斯安那州立大學的學生尼克·卡德納(Nick Cadena)告訴BuzzFeed新聞,他是Venmo上壹個騙子騙局的受害者。壹個騙子用他的照片和個人資料創建了壹個冒名頂替的賬戶,然後用這個賬戶向卡德納的朋友要錢。有些人完成交易是因為他們認為他們付錢的人是真正的嘉手納。
“數字權利組織電子前沿基金會(Electronic Frontier Foundation)的主任Gennie Gebhart告訴BuzzFeed,對於使用Venmo的普通人來說,Venmo的隱私壹直是壹個很大的問題,多年來壹直是這樣:“而當我們談論壹個主要的公眾人物時,所有這些問題都被放大了。"
自從比爾·克林頓(Bill Clinton)在1998給當時的參議員約翰·格倫(john glenn)發了壹封電子郵件以來,總統們壹直在嘗試使用新技術,同時維護國家安全並遵守公共記錄法律。經過幾個月的爭論,巴拉克·奧巴馬被允許在任期內使用他的個人黑莓手機。據說唐納德·特朗普的推特賬號被黑客猜對了?—?— maga2020!候選人希拉裏·克林頓在擔任國務卿期間,因在家中設置私人電子郵件服務器而面臨爭議。
然而,Venmo帶來了新的挑戰。這並不是政府官員的Venmo賬戶第壹次通過公開信息被輕易發現。
2017年初,人們發現了白宮新聞秘書肖恩·斯派塞(Sean Spicer)的Venmo賬號,並向他發送了垃圾郵件。特朗普女兒蒂芙尼的賬戶也被發現。今年,國會議員馬特·蓋茲(Matt Gaetz)和所謂的性交易者喬爾·格林伯格(Joel Greenberg)之間的交易似乎是為三名年輕女性支付“學費”。
屬於名人的賬號也很容易找到。在2017中,隱私研究員Hang Do Thi Duc創建了Public Default項目,該項目收集了公共***Venmo交易中通常與藥物相關的術語和顏文字。該項目揭示,人們可能不會註意到他們的隱私設置,即使是在進行個人交易時。
Venmo的母公司PayPal在美國聯邦貿易委員會提起的訴訟中於2018達成和解,據稱該訴訟未能正確解釋其隱私設置。雖然Venmo簡化了設置,但關鍵是新用戶的交易還是默認開放的。
拜登總統的交易不公開,他在Venmo上的好友不到10。但考慮到他聯系的人,包括壹個似乎是他妻子和第壹夫人吉爾·拜登的賬戶,他很容易核實。吉爾·拜登的賬戶與多名助手、拜登的高級工作人員和家庭成員有關聯,其中壹個賬戶似乎是總統的兒子亨特·拜登。
“對於世界上戒備最森嚴的個人之壹來說,公開Venmo賬戶和好友名單是壹個巨大的安全漏洞,”Gebhart說。“即使是壹個很小的朋友列表,也足以描繪出壹個人的習慣、日常生活和社交圈子的相當可靠的畫面。”
《紐約時報》寫道,拜登的壹名顧問說,總統“利用文莫給孫子們寄錢”。這些孫輩中的壹些可以在Venmo上找到,這為可能的騷擾提供了途徑。在至少兩個大家庭成員的賬戶上,BuzzFeed看到同壹個陌生人給他們發了壹個請求,要求他們讓拜登總統給他錢。
紐黑文大學主任Vahid Behzadan告訴BuzzFeed News,“如果有人想了解第壹家庭的活動,他們只需要看看他們在社交網絡上的活動。通過觀察他們的朋友在做什麽,他們可以了解總統的家庭。我假設擴展的人際關系,如朋友和孫子,不享受第壹家庭同等程度的安全,所以很容易通過他們的關系網被動監控他們。”
斯坦福大學教授、臉書前首席安全官亞歷克斯·斯塔莫斯(Alex Stamos)說:“這是壹個很好的例子,說明了為什麽具有社交功能的應用程序不應該默認允許陌生人查看彼此的數據。正如我們在其他產品中看到的那樣,比如健身應用,國家安全敏感信息很容易被情報機構和更普通的對手收集,比如虐待配偶和跟蹤者。”