2021年5月19日星期三

审查、监控与利润:为做生意,苹果向中国政府妥协

这座城市位于一个贫穷多山的中国西南省份,在它的郊外,头戴安全帽的工人最近完成了一座白色建筑的最后施工。这座建筑长400米,几乎没有窗户,周围是一堵高墙。除了前面并排飘扬的苹果公司(Apple)旗帜和中国国旗外,几乎没有任何表明其目的的标志。
在里面,苹果公司正准备将中国客户的个人数据存储在一家中国国有企业运作的服务器上
苹果首席执行官蒂姆·库克(Tim Cook)曾表示,这些数据是安全的。但在贵阳数据中心(苹果希望下月能完工)以及建在内蒙古地区的另一个数据中心,苹果已在很大程度上把控制权交给了中国政府。
中国政府的雇员实际上管理着这些服务器。苹果放弃了它在其他地方使用的加密技术,因为中国不允许使用。而解锁这些计算机上信息的数码密钥则存放在其需要保护的数据中心里。
《纽约时报》通过查阅苹果内部文件,采访17名现任和前任苹果员工及四名安全专家,以及从上周为美国一桩法庭案件提交的新文件中,为了解库克为在中国做生意所做的妥协提供了罕见的一瞥。这些文件和采访提供的广泛内部情况——其中许多方面以前从未见诸报道——让人们看到了苹果是如何向中国当局不断升级的要求让步的。
20年前,库克作为苹果的首席运营官,带领公司进入中国市场,此举帮助苹果成为世界上市值最高的企业,也让他成为了史蒂夫·乔布斯(Steve Jobs)的接班人。苹果现在的几乎所有产品都是在大中华地区组装的,公司收入的五分之一也是来自这里。但就在库克想办法让中国为苹果工作的同时,中国也在让苹果为中国政府工作。
库克经常谈到苹果对公民自由隐私的承诺。但为了讨得中国监管者的欢心,他的公司让中国客户的数据处于风险之中,并在中国版的App Store里协助政府的审查。在中国员工抱怨之后,苹果甚至去掉了iPhone背面“苹果在加州设计”的口号。
中国领导人习近平正在提高对西方公司的要求,库克曾在几个场合抵制过这些要求。但据对苹果现任和前任员工的采访,库克最终批准了在中国服务器上存储客户数据、大力审查应用程序的计划。
“苹果已成为把政府控制的互联网版本呈现给人们的审查机器的一部分,”人权机构国际特赦组织(Amnesty International)东亚分部主任林伟(Nicholas Bequelin)说。“如果你看看中国政府的做法,你看不到任何来自苹果公司的抵制——看不到公司对它所谓如何坚守的原则进行维护的历史。”
尽管特朗普政府和拜登政府都对中国采取了更强硬的立场,但苹果向中国政府献殷勤的表现,显示出华盛顿政界人士与美国最富有的公司之间的脱节。
库克一直在中国开展魅力攻势,频繁进行政治家式的访问,与高层领导人会面。在2019年的一次访问中,他参观了故宫,并见了初创企业家。库克在中国的社交平台微博上发了有关这次旅行的帖子。
在幕后,苹果构建了一个官僚机构,它已成为中国庞大审查运作的强大工具。据采访者和法庭文件,苹果主动审查自己的中国区App Store,依靠软件和员工来标示和屏蔽苹果管理人员担心可能与中国官员有冲突的应用程序。
时报的分析发现,在过去几年里,数以万计的应用程序从苹果的中国App Store中消失,这个数量比以前知道的要多,其中包括外国新闻机构、同性恋约会服务,以及加密即时通讯应用。苹果还屏蔽了组织民主抗议绕过互联网限制的工具,以及有关达赖喇嘛的应用程序。
安全专家和苹果工程师表示,苹果在数据中心方面的妥协,让公司几乎不可能阻止中国政府获取数百万中国居民的电子邮件、照片、文件、联系方式和位置信息。
苹果在一份声明中说,公司遵守中国的法律,并尽其所能保护客户数据的安全。“我们从未在中国或我们运营的任何地方,在用户或他们数据的安全上妥协过。”
苹果公司发言人表示,公司仍控制着保护其中国用户数据的密钥,而且苹果在中国使用了最先进的加密技术,比公司在其他国家使用的技术还先进。
苹果公司补充说,删除应用程序只是为了遵守中国法律。“这些决定并不总是容易的,我们可能不同意影响这些决定形成的法律,”苹果说。“但我们的首要任务仍是在不违反我们必须遵守的规则的情况下,打造最佳的用户体验。”
库克拒绝就本文接受采访。他曾在公开场合表示,虽然他经常不同意中国的法律,但苹果留在中国对世界更好。
“你的选择是:你参加吗?还是站在场外,对事情应该怎样大喊大叫?”库克2017年在中国的一个会议上说。“我一个很强的个人观点是:你出场,你参加。你进到竞技场里去,因为呆在场外什么都改变不了。”
没有第二方案
2014年,苹果聘请了即将离任的乔治·华盛顿大学(George Washington University)商学院院长顾道格(Doug Guthrie)帮助公司寻找在中国运营的正确方法,数十年来,顾道格一直在研究中国。
他最早的研究项目之一是苹果的中国供应链,这个供应链涉及数百万工人、数千家工厂和数百家供应商。中国政府使这个操作成为可能,因为政府花了很多钱铺设道路、招聘工人、建造工厂、发电厂和员工住房。
顾道格的结论是,任何其他国家都无法提供苹果所需的规模、技能、基础设施和政府支持。中国工人组装了几乎每部iPhone、iPad和Mac电脑。大中华区的消费者每年支付给苹果的钱超过550亿美元,远高于任何在华美国公司从中国得到的收入。
“这种商业模式真的只适合于中国,只在中国有效,”顾道格在接受采访时说。“但之后你就和中国绑定了。”
中国政府当时已开始通过法律,让中国对苹果有更大的影响力,而且顾道格说,他认为习近平很快会开始寻求苹果做出让步。顾道格意识到,苹果没有第二方案。
“对中国当局来说,这已经不再是‘你向中国投入了多少钱’的问题,而是‘你回馈了什么’的问题,”顾道格说。
顾道格把他的警告告诉了库克的几位高级副手,包括长期担任营销主管的菲尔·席勒(Phil Schiller)、互联网软件与服务主管埃迪·库伊(Eddy Cue)、公司的政府事务主管丽莎·杰克逊(Lisa Jackson),以及首席运营官杰夫·威廉姆斯(Jeff Williams),后者被普遍视为库克的得力助手。
就在顾道格发出警告的同时,苹果开始做让中国政府高兴的事情。这种努力的一部分是在中国建立新的研发中心。但这些研发中心使苹果作为一家加州公司的形象变得复杂起来。在为其新的中国工程师和设计师举行的峰会上,苹果播放了一段视频,结尾有一个苹果多年来一直刻在iPhone背面的口号:“苹果在加州设计”。
据顾道格和当时在场的另一人说,中国员工们被激怒了。他们大喊道,如果产品是在加州设计的,那他们在中国干什么呢?
“这个说法深深地冒犯了他们,”顾道格说。他已在2019年离开了苹果,回到自己在密歇根州的老家。“他们都很愤怒。”
在下一代的iPhone上,这句话消失了。
“金门”
2016年11月,中国通过了一项法律,要求所有在中国收集的“个人信息和重要数据”必须保存在中国。
这对苹果来说是个坏消息,因为它一直把自己的声誉押在维护客户数据的安全上。虽然苹果经常对使用其客户数据的法庭命令做出回应,但库克也拒绝过联邦调查局的要求——后者曾要求苹果帮助解密在圣贝纳迪诺杀死了14个人的恐怖分子拥有的iPhone。现在,中国政府有一个更广泛的要求。
其他公司在中国也面临着类似的困境,但苹果受到的影响独一无二,因为其知名度很高,而且严重依赖中国。
苹果的iCloud服务允许客户将一些最敏感的数据存放在公司的数据中心,比如个人联系方式、照片和电子邮件。这个服务可用来备份存储在iPhone或Mac计算机上的所有数据,还能显示用户的苹果设备的当前位置。中国客户的大部分数据曾存放在中国境外的服务器上。
苹果的中国团队警告库克,如果公司不遵守中国的新网络安全法,中国可能会关掉中国的iCloud服务。所以,库克同意了将中国客户的个人数据转移到一家中国国有企业的服务器上。因此,就有了苹果内部被称为“金门”(Golden Gate)的项目。
苹果对其iCloud服务上的用户私人数据加密。但对于其中的大部分信息,苹果也有可以解锁加密的数码密钥。
两名知情人士说,中国客户数据的数码密钥存放在哪里,是苹果与中国官员谈判的一个分歧点。苹果想把密钥留在美国,中国官员则想把它们放在中国。
网络安全法于2017年6月生效。一名知情人士表示,苹果与中国官员最初达成的协议,在密钥放在哪里的问题上故意模糊处理。
但八个月后,密钥被送到中国。这让至少两名参与了最初谈判的苹果高管感到惊讶,他们说,这个做法可能会危及客户数据。目前还不清楚是什么原因引发了这个变化。
时报查阅的文件并没有显示中国政府已获得了这些数据的使用权。文件只表明,苹果已做出的妥协让政府更容易使用这些数据。
一个不寻常的安排
安全专家说,由于密钥已在中国,政府有两种获取数据的途径:一种是索要,另一种是不问就拿走。
中国政府经常要求中国企业提供数据,通常用于执法调查。中国的法律要求公司按照政府的要求去做。
美国的法律长期以来一直禁止美国公司向中国执法部门提供数据。但苹果已与中国政府做出了一个不同寻常的安排,以规避美国的法律。
在中国,苹果已将客户数据的合法所有权转让给了云上贵州大数据产业发展有限公司(简称“云上贵州”)。云上贵州隶属于贵州省政府,贵州的省会是贵阳。苹果最近要求中国客户接受新的iCloud服务条款和条件,将云上贵州列为服务提供商,而苹果只是“附加一方”。苹果告诉用户,这个改变是为了“提升在中国大陆的iCloud服务,并遵守中国大陆的法规”。
服务条款和条件中包括一项没有在其他国家出现的新条款:“苹果公司和云上贵州将有权访问您在此服务中存储的所有数据”,并可“根据适用法律”,“向对方和在彼此之间”共享这些数据。
苹果表示,在这个新安排下,中国当局向云上贵州(而不是苹果)提出提供苹果客户数据的要求。据一名帮助达成这一安排的人士称,苹果认为,这为公司提供了免受美国法律惩罚的法律保护。云上贵州拒绝回答有关与苹果合作的问题。
苹果发布的统计数据显示,在中国的网络安全法生效前的三年里,苹果从未向中国当局提供过用户iCloud帐户的内容,并对中国政府提出的42次这类数据要求进行了挑战。苹果说,公司对这些要求进行挑战,是因为根据美国法律,这些要求不合法。
在网络安全法生效后的三年中,苹果表示,公司在九起案件中向中国政府提供了未透露数量的iCloud帐户内容,只对政府的三次要求进行了挑战。
苹果似乎仍在向美国执法部门提供更多的数据。苹果说,在2013年至2020年6月的同一时期,公司在10781起不同案件中向美国当局提交了iCloud帐户的内容。
中国官员表示,他们的网络安全法目的是保护中国居民的数据不被外国政府使用。与苹果关系密切的人士暗示,中国当局通常不需要苹果的数据,因此也就不会那么频繁地要求苹果提供数据,因为中国当局已经通过大量其他方式监视自己的公民
不过,关于中国的iCloud系统规划设计和安全的数十页苹果内部文件显示,中国政府得到存放在中国的iCloud数据很容易,因为苹果为了满足当局的要求做出了一系列的让步。一名苹果工程师和四名独立的安全研究人员为时报审阅了这些内部文件。
这些文件显示,云上贵州的员工将实际上控制服务器,苹果的员工则主要从国外监控服务器的运转。安全专家表示,这个安排本身就构成了一个没有任何工程师能解决的威胁。
“中国情报机构已经实际上控制了你的硬件——这基本上是一个你不能让其发生的威胁级别,”约翰霍普金斯大学(Johns Hopkins University)的密码学教授马修·D·格林(Matthew D. Green)说。
苹果表示,iCloud的安全性是按照“只有苹果能控制加密密钥”的方式设计的。
这些内部文件还显示,苹果在中国使用的加密技术与在世界其他地方使用的不同,这与库克在2018年接受采访时的说法相矛盾。
能够解密iCloud数据的数码密钥通常存放在被称为硬件安全模块的专门设备上,这种模块是法国科技公司泰利斯(Thales)制造的。但据两名员工称,中国不批准使用泰利斯的设备。因此,苹果开发了在中国存放密钥的新设备。
这些2020年初的内部文件显示,苹果曾计划在新设备上使用一个旧版本的iOS。iOS是iPhone的基础软件,也是黑客最经常攻击的系统之一。苹果还计划使用最初为Apple TV设计的低成本硬件。这引起了安全研究人员的担心。
但苹果说,这些文件中包括了过时的信息,公司的中国数据中心“采用了我们最新、最先进的保护措施”,这些措施最终也将用在其他国家的数据保护上。
据苹果的两名现任员工称,苹果在中国使用的任何加密技术都必须得到中国政府的批准。
“中国政府是iPhone的连环打入者,”剑桥大学(University of Cambridge)的网络安全研究员罗斯·J·安德森(Ross J. Anderson)看了这些文件后说。“我相信他们将有打入这些服务器的能力。”
据这些文件显示,苹果曾试图将中国的服务器与其iCloud网络的其他部分隔离开。中国的服务网将“以独立于其他所有网络的方式建立、管理和监控,让其不能以任何方式穿过国外的其他网络”。两名苹果工程师说,这个措施是为了防止中国的安全漏洞蔓延到苹果的其他数据中心。
苹果说,公司对中国的数据中心进行了隔离,因为那些服务器实际上归中国政府所有,而苹果不让任何第三方与公司的内部网络有连接。
在加利福尼亚州的库比蒂诺,苹果的工程师们一直在加紧完成新的中国iCloud服务的设计。据时报看到的幻灯片,在去年为一些工程师做的演示中,经理们明确表示,这项工作的厉害关系重大。
“完成这项工作的压力将是巨大的。我们在三年前就同意了这个时间表,”一张幻灯片上写道。“重要人物已用自己的名誉打了保票。iCloud在中国需要有影响力的朋友。”
文件显示,苹果开始在新的中国数据中心存储数据的最后期限是2021年6月。
“中国隐蔽步骤”
2018年初的时候,流亡的中国亿万富翁郭文贵把他在曼哈顿的大部时间花在努力宣传对共产党内部腐败的指控上。他的最新努力是向中国传播这些说法的一款iPhone应用程序。
甚至在他的应用程序可供iPhone使用之前,中国政府就已试图将其屏蔽。郭文贵向App Store提交了上架申请后不久,中国政府的互联网监管机构国家互联网信息办公室就告诉苹果,它希望苹果拒绝该应用上架。尚不清楚官员们是如何知道郭文贵的申请的。
这些事件以及它们在苹果内部引发的连锁反应,在上周针对该公司的一起非法解雇案向法庭提交的文件中有详细描述。这些文件和采访揭示了苹果内部的一个为审查和屏蔽应用程序而设立的官僚部门,该部门为了让中国政府高兴,经常主动采取行动。
2018年2月4日,也就是中国政府要求拒绝郭文贵的应用后不久,苹果的一名经理用电子邮件向同事发了一个问题:郭文贵跟“法轮功”(中国的一个精神运动)和达赖喇嘛一样,在苹果的“中国敏感名单”上吗?
这名同事回答,郭文贵也许应该在名单上,因为他一直在传播无法证实的有毁中国官员名声的故事。她建议将这个问题提交给苹果的“执行审查委员会”,该委员会由一批包括库克的高级副手在内的高管组成,负责决定App Store面临的最棘手问题。
两周后,该委员会说,郭文贵属于苹果的中国黑名单。文件显示,苹果员工将他的名字加到了公司内部的“中国App Store删除维基页”,同时还在一个软件程序中添加了自动标记任何提到他的应用程序的功能。
六个月后,郭文贵再次提交了他的应用程序申请,并做了一些避开苹果软件的修改。这款应用程序的评审分配给了库比蒂诺的应用程序评审员范昭(Trieu Pham,音)。他没有发现任何违反苹果规定的内容。8月2日,他批准了应用上架。
三周后,苹果的应用审核主管特里斯坦·科斯米安卡(Trystan Kosmynka)在凌晨2点32分向几名经理发了一封电子邮件。邮件的主题是“烫手:郭”。中国政府已经看到了郭文贵的新应用程序,科斯米安卡想知道它是怎样上架的。
“这个应用程序和任何郭文贵的应用程序都不能在中国应用商店上架,”他写道,根据向法院提交的电子邮件。“我们能尽快采取必要措施防止这种情况发生吗?”
苹果撤下了这款应用,并开始调查。法庭文件显示,调查结果的报告称,这款应用得以上架是因为没有遵循“中国隐蔽步骤”。报告说,审核该应用程序的范昭应该把其发给苹果的中文专家,这些专家都接受过有关在中国App Store屏蔽哪些主题的培训,包括郭文贵。
当苹果的管理人员询问范昭时,他对他们说,这款应用程序没有违反公司的任何政策。范昭在法庭文件中说,这些管理人员回答说,这款应用批评了中国政府,这足以拒绝其上架。
六个月后,苹果解雇了范昭。作为回应,他起诉了这家公司,指控其为了安抚中国政府把他赶出了门。
苹果说,公司在中国撤下郭文贵的应用,因为已认定其在中国非法。苹果说,解雇范昭是因为他业绩不佳。
郭文贵的媒体机构有散布虚假信息的历史。2018年这起案件中的应用程序的确切性质尚不清楚,但法庭文件称它们讨论了中国共产党的腐败。
菲利普·舒梅克(Phillip Shoemaker)曾在2009年至2016年间负责苹果的App Store。他在接受采访时说,苹果在中国的律师给了他的团队一个名单,开列了不能在中国上架的应用程序的话题,包括天安门事件、西藏独立和台湾独立。他说,苹果的政策是就事论事:如果公司律师认为某个话题在中国被禁,那苹果就会将其在中国删除。
在中国的iPhone上,苹果禁止了有关达赖喇嘛的应用程序,同时允许那些来自被指控拘禁和虐待中国少数民族维吾尔族的中国准军事组织的应用程序。
苹果还帮助中国向世界传播其观点。中国的iPhone审查台湾国旗的表情符号,中国iPhone上的地图显示台湾是中国的一部分。据曾在美国国家安全局(National Security Agency)当黑客的帕特里克·沃尔德(Patrick Wardle)说,有段时间,只要输入“台湾”这个词,就能让iPhone死机
舒梅克说,有时他会因中国政府删除应用程序的要求半夜被叫醒。如果应用看来提到了禁止的话题,他会将其删除,但他会在更复杂的情况下提交给高管处理,包括库伊和席勒。
2012年,苹果曾拒绝了中国政府要求下架时报应用程序的命令,但五年后最终那样做了。据两名要求不具名的知情人士透露,库克批准了下架时报应用的决定。
苹果最近开始披露政府要求其删除应用的频率。在截止于2020年6月的有最新数据的两年时间里,苹果说,它批准了中国政府91%的要求应用程序下架的申请,删除了1217个应用程序。
在同一时间段里,苹果在其他国家总共批准了40%的申请,删除了253个应用程序。苹果说,公司按中国政府要求删除的大多数应用程序都与赌博或色情有关,或是没得到政府许可的经营,比如贷款服务和直播应用。
然而,时报对中国应用程序数据的分析显示,苹果披露的应用程序只占公司在中国屏蔽的应用程序的一小部分。据时报对数据公司Sensor Tower收集的数据的分析,自2017年以来,已有约5.5万个有活跃用户的应用程序从苹果的中国App Store消失。其中大多数在其他国家仍可使用。
这些消失的应用程序中逾3.5万个是游戏,在中国,游戏应用必须获得监管机构的批准。其余的2万个涉及的类别很广。绘制用户跑步轨迹图、编辑自拍照或传授性交姿势的应用程序被删除。允许用户以私密方式发送信息、共享文件和浏览被中国政府屏蔽的网站的应用程序也被屏蔽。600多个新闻应用程序也消失了。
苹果对这些数据进行了反驳,称一些开发者从中国下架了自己的应用。苹果说,自2017年以来,公司应中国政府的要求下架了70个新闻应用程序。
苹果的披露数据与时报的分析之间存在差异,部分原因是苹果在中国互联网审查机构投诉之前就下架了一些应用程序。苹果并未在其统计数据中披露这类下架应用。
舒梅克说,他和他的团队曾对删除应用程序进行合理化解释,认为那是在执行一个国家的法律。沙特阿拉伯和俄罗斯等国也有类似的措施,他说。“与此同时,我们不想被拽到参议院面前,解释我们为什么干所谓的‘在中国审查应用’的事情,”他说。“我们不得不在这两者之间找平衡。”

Raymond Zhong自贵阳报道。Keith Bradsher自贵阳对本文有报道贡献。

Jack Nicas是一名驻旧金山科技记者。在加入《纽约时报》之前,他为《华尔街日报》工作了七年,报道科技、航空和美国国内新闻。 欢迎在TwitterFacebook上关注他。

Raymond Zhong是《纽约时报》科技记者。在2017年加入时报前,他在新德里为《华尔街日报》报道印度快速增长的经济。欢迎在Twitter上关注他 @zhonggg

Daisuke Wakabayashi驻旧金山报道科技类新闻,主要负责谷歌和其他公司。此前,他在《华尔街日报》工作了八年,起初在日本担任驻外记者,后来驻旧金山报道科技。欢迎在Twitter上关注他 @daiwaka

翻译:纽约时报中文网

没有评论:

发表评论

注意:只有此博客的成员才能发布评论。