「來電攔截」手機應用程式洩露全球數十億電話用戶身份

傳真社調查發現,三款下載次數合共超過兩億的「來電攔截」手機應用程式,涉嫌收集用戶通訊錄並整合成公開資料庫,讓用戶追溯號碼持有者身份,甚至社交網絡帳戶,估計全球約30億個電話號碼用戶身份由此途經被公開。

社會

傳真社調查發現,三款下載次數合共超過兩億的「來電攔截」手機應用程式,涉嫌收集用戶通訊錄並整合成公開資料庫,讓用戶追溯號碼持有者身份,甚至社交網絡帳戶,估計全球約30億個電話號碼用戶身份由此途經被公開,包括行政長官梁振英、政務司司長林鄭月娥,大批中港官員、立法會議員、政商界、傳媒界、演藝圈人士和普通市民。

涉嫌侵犯個人私隱的應用程式包括,由中國軟件公司金山軟件(3888)持有的美國上市公司獵豹移動(NYSE:CMCM)旗下的CM Security、瑞典科技公司True Software Scandinavia AB旗下的Truecaller及以色列科技公司Sync.ME LTD旗下的Sync.ME。

三個應用程式的號碼反查功能,容許用戶輸入任何電話號碼在其資料庫中搜尋該電話號碼持有人的名稱,即使該號碼持有人並非有關應用程式的用戶,亦未曾授權個人資料予有關應用程式。

傳真社記者利用原廠設定的智能手機安裝以上應用程式,測試其資料庫涵蓋範圍。結果顯示,上屆立法會71名議員(連同2月28日於立法會新界東補選當選的楊岳橋),分別有至少63人、68人的手提號碼在Truecaller及CM Security有紀錄,合共68名議員手提電話號碼能被追溯到名稱。現屆立法會70名議員中(高等法院於11月15日裁定梁頌恆及游蕙禎喪失議員資格,兩人於11月17日提出上訴),分別有64及65名議員在Truecaller及CM Security有紀錄,合共67位議員能被追溯名稱。

Sync. ME搜尋功能更將部分手提電話號碼及社交媒體帳戶整合,如用立法會資訊科技界議員莫乃光的手提電話號碼搜尋,結果同時顯示他的Facebook、Google及LinkedIn帳戶。而立法會議員如陳志全、何君堯、容海恩及陳淑莊的搜尋結果,亦將其手提電話號碼及Facebook整合,部分資訊需要付費方可查閱。

綜合Truecaller及CM Security的搜尋結果,政界人士如行政長官梁振英、政務司司長林鄭月娥、保安局前局長李少光、警務處前處長鄧竟成、廣播處長梁家榮、行政會議成員胡紅玉、行政長官副官劉志堂、新聞統籌專員馮煒光等人手提電話號碼,能在資料庫追溯到名稱。

商界人士則包括中原集團主席施永青、澳博(880)執行董事梁安琪、康宏金融(1019)行政總裁莊偉忠、新世界發展(017)執行董事紀文鳳;傳媒界高層如《蘋果日報》總編輯陳沛敏、壹傳媒首席營銷官徐俊文(徐緣)及now寬頻電視新聞及財經資訊首席副總裁張志剛;演藝圈人士如張堅庭、林夕、汪明荃、陳百祥等的手提電話號碼同樣被紀錄在資料庫內。

從資料庫追溯到的聯絡人名稱無一致格式。部分以暱稱顯示,如立法會議員梁國雄及陳志全分別為「長毛」及「Slow Beat」、藝人陳百祥被標記為「叻哥」;有部分更加上補充說明,如行政長官辦公室電話號碼被儲存為「行政長官」;而內地駐港官員,中聯辦經濟部處長代大江則被記錄為「代大江  处长  经济部」,顯示資料庫是從用戶的手機通訊錄蒐集而來。

CM Security的號碼反查功能僅限於當地使用;Truecaller及Sync.ME的搜尋功能則不限於當地使用。牛津大學榮休校長科林·盧卡斯(Colin Lucas)、復旦大學前校長王生洪、國務院港澳辦港澳研究所研究員蔡赤萌,皆在Truecaller的資料庫中有紀錄,範圍遍及歐美、亞洲、東南亞及非洲等地。

資料顯示,Truecaller收集全球超過30億個聯絡資料;Sync. Me則收集了超過10億個聯絡資料及社交帳戶(包括Google、Facebook、LinkedIn)資料;CM Security則透過其開發公司獵豹移動旗下另一手機通訊程式WhatsCall收集用戶通訊錄,現時有數億個聯絡資料。三個應用程式均在Android及iOS應用程式商店免費下載。

記者翻查有關應用程式的私隱政策,發現用戶使用有關應用程式時,或已同意公司收集其手機通訊錄,其中獵豹移動旗下手機通訊程式WhatsCall的私隱政策及最終用戶許可協議列明,「公司或會讀取用戶手機裝置內的聯絡資料」,整個通訊錄可能會以「加密形式上載至伺服器……與其他用戶的通訊錄合併成為資料庫,供系統自動分析……用作電話號碼辨識及其他功能」,又指WhatsCall不會將用戶資料披露給與WhatsCall無關聯的第三方。

記者利用一個全新並在CM Security資料庫中並無紀錄的電話號碼,建立WhatsCall帳號;同日晚上,電話號碼已於在CM Security透過「號碼反查」功能追溯到身份,並顯示為WhatsCall用戶。記者亦發現立法會主席梁君彥為WhatsCall用戶,由於WhatsCall私隱政策已訂明,用戶整個通訊錄或會以上載至其雲端伺服器,並集合成雲端數據庫作電話號碼辨識。換言之,梁君彥手機內的通訊錄有機會已被收集並整合。記者於上周四(11月17日)嘗試向梁君彥證實事件,當時梁表示沒有時間,記者其後多次致電梁君彥手提電話號碼皆無人接聽。

Truecaller的私隱政策指,其資料庫來源包括用戶的社交網絡及聯絡人資料、由用戶自發儲存至Truecaller資料庫等,目的是用作號碼反查、搜尋用戶、提升資料準確度及聯絡用戶等功能。Truecaller服務條款則列明如用戶使用號碼反查及來電辨識等強化搜尋功能,公司可能會「收集、使用及分享用戶的手機通訊錄(聯絡資料)」,同時列明當用戶安裝及使用程式時,「程式會收集、處理和保留用戶個人資料,包括地理位置、IP地址、手機辨識碼…IMSI…通話、短訊的內容、次數、日期」等敏感資料。而Truecaller的私隱政策,亦要求用戶在取得電話簿聯絡人的同意後,才向公司披露他人的資料。

Sync.ME行政總裁及創辦人之一Ken Vinner向傳真社表示,其資料庫由公開聯絡資料、第三方公司及用戶匯集而來。其使用條款同樣要求用戶是得到聯絡人同意後,才提供他們的個人資料。

《個人資料(私隱)條例》六項保障資料原則的第三原則(使用)訂明:除非得到資料當事人自願和明確的同意,個人資料只限用於收集時述明的目的或直接相關的目的。當資料使用者在披露或轉移用戶的個人資料之前,必須確保有關披露或轉移並不構成新目的。

熟悉私隱條例的法律顧問蔡騏指,WhatsCall、Truecaller、Sync.ME的私隱政策已列明收集目的,但使用這些應用程式的市民(資料使用者)在未經朋友(資料當事人)同意下,將朋友資料給了這些公司作資料庫,與當初收集朋友電話號碼作聯絡用途不同,此舉已構成新目的。蔡騏指「雖然市民未必有意圖觸犯私隱條例,但這情況有可能違反第三原則」。

蔡騏提醒市民,Truecaller受瑞典及歐盟的私隱保障法監管,如果市民發現其個人資料未經同意,被載於Truecaller的資料庫中,他們有權要求公司停止使用並刪除其個人資料。Truecaller及Sync.ME容許資料當事人向公司申請刪除個人資料,公司並會在24小時內處理。傳真社亦向獵豹移動查詢移除個人資料的程序,公司以目前為公佈季度業績報告前的緘默期為理由,未有回應傳真社的查詢。

傳真社向個人資料私隱專員公署查詢應用程式提供「號碼反查」功能,及收集用戶聯絡人資料方式的合法性,個人資料私隱專員黃繼兒表示,如有合理理由相信有程式違反條例規定的情況,公署會就相關行為調查,在未了解所提及的智能手機應用程式及其具體運作詳情,公署不會作出評論。黃繼兒提醒市民,透過應用程式提供個人或他人的資料時,須取得其他資料當事人同意。

傳真社亦向金山軟件、獵豹移動、Truecaller及Sync. Me查詢香港用戶資料所儲存地方及曾否因政府及執法部門要求,向相關機構提供香港人的個人資料等問題。Sync.ME行政總裁回應傳真社查詢,指公司伺服器位於美國,過去不曾因政府及執法部門要求,提供用戶的個人資料。

傳真社至截稿前未獲Truecaller回覆。Truecaller私隱政策列明,公司或「轉移、處理及儲存用戶個人資料至在世界各地」,同時會將資料與公司授權的第三方分享。

金山軟件及獵豹移動指目前為公佈季度業績報告前的緘默期,未有回應傳真社查詢。WhatsCall私隱政策列明用戶資料則會被「轉移至公司的設備(Facilities)中」;獵豹移動總部設於北京,其伺服器存放於中國大陸、其他亞洲國家、歐美、澳洲及巴西等地的數據中心。

CM Security及WhatsCall均由在美國紐約證券交易所上市的獵豹移動開發,獵豹移動則由在香港上市的金山軟件(3888)持有四成七股權。今年上半年,獵豹移動來自手機移動業務的收益達15.98億元人民幣,佔總收益約七成四。同期,金山軟件自獵豹移動所獲得的收益超過20億元人民幣。 WhatsCall在2015年12月上架至今錄得超過1,000萬次下載,全球超過100萬用戶,已收集數億個電話號碼。

獵豹移動及金山軟件董事會主席雷軍,是小米手機創辦人之一,現時小米手機原廠預設的「小米安全中心」,部分功能由獵豹移動提供,並設有掃毒、防毒及「來電攔截」等功能;而Truecaller於8月底宣布與內地手機生產商華為達成協議,由2016年9月底開始,華為會將在美國、中東、北非、東南亞及印度出產的電話,預設Truecaller程式。


這篇報道獲以下新聞媒體採用: 

明報    星島日報    香港電台    東方日報    HK01    經濟日報     信報     蘋果日報    南華早報    文匯報    大公報

相關報道