來源:MIT Technology Review,2022 年4 月6 日
作者:Eileen Guo & Adi Renaldi
編譯:WEEX 唯客
2021 年12 月一個陽光明媚的早晨,印度尼西亞Gunungguruh 村35 歲家具製造商Iyus Ruswandi 被母親早早地叫醒。她說,一家科技公司正在當地的伊斯蘭小學舉辦一個「社會援助贈品活動」,讓他去參加。
Ruswandi 加入了居民的長隊,其中大多數是女性,一些人從早上6 點就開始排隊。在大流行肆虐的經濟環境下,任何形式的援助都是受歡迎的。
在隊伍的最前面,印度尼西亞Worldcoin 的代表正在收集電子郵件和電話號碼,或者將一個未來風格的金屬球對準村民的面部,掃描他們的虹膜和其他生物識別數據。村幹部也在場,向排隊的居民發放編號票,以幫助維持秩序。
WEEX 唯客注:Worldcoin 用於收集人們生物數據的識別器,文中稱為「球體」(Orb)
Ruswandi 詢問一位Worldcoin 的代表這是什麼慈善機構,但沒有了解到任何新的信息:如他母親說的一樣,他們正在捐款。
Gunungguruh 並不是Worldcoin 拜訪的唯一一個村子。在印度尼西亞西爪哇(West Java)的村莊,以及20 多個國家(其中大多數是發展中國家)的大學校園、地鐵站、商場和城市中心,Worldcoin 的代表們會出現一兩天,收集生物識別數據。據了解,他們提供從免費現金(通常是當地貨幣以及Worldcoin 代幣)到Airpods,再到未來財富的承諾等各種東西作為回報。在某些情況下,他們還向當地政府官員付款。但他們並沒有提供太多有關其真實意圖的信息。
這讓包括Ruswandi 在內的許多人感到困惑:Worldcoin 掃描虹膜到底要做什麼?
為了回答這個問題,並更好地了解Worldcoin 的註冊和分發流程,MIT 科技評論(MIT Technology Review)採訪了來自印度尼西亞、肯尼亞、蘇丹、加納、智利和挪威6 個國家的超過35 人,他們要么為Worldcoin 工作,要么代表Worldcoin,要么曾被掃描,要么參與了但未被成功招募。
我們在印度尼西亞的一次註冊活動中觀察了掃描情況,閱讀了社交媒體和移動聊天群組中的對話,並查閱了Google Play 和Apple 商店中對Worldcoin 錢包的評論。我們採訪了Worldcoin 首席執行官Alex Blania,並向該公司提交了一份詳細的調查結果和問題清單,以徵求評論。
我們的調查顯示,Worldcoin 在公開信息中強調保護隱私,但用戶的實際經歷卻與之大相徑庭。我們發現該公司的代表使用欺騙性的營銷手段,收集了比其所承認的更多的個人數據,而且沒有獲得有效的知情同意。這些做法可能違反歐盟的《通用數據保護條例》(GDPR)——該公司自己的數據同意條款(Data Consent Form)承認了這種可能性,並要求用戶接受這些條款,也可能違反了當地法律。
3 月初,在該公司生產球體的德國埃朗根(Erlangen)進行的一次視頻採訪中,Blania 承認存在一些「摩擦」。但他將此歸因於公司還在初創階段。
「我不確定你是否意識到這一點,」他說,「但你看過A 輪公司的測試運作。這是一些人試圖將某些理想付諸現實。它不像Uber,有數百人做了很多很多次。」
身份證明
在Worldcoin 出現在Ruswandi 村子的兩個月前,這家位於舊金山名為Tools for Humanity 的公司從隱秘模式中脫穎而出。 Worldcoin 就是它的產品。
該公司的網站將Worldcoin 描述為一種基於以太坊的「新的、集體所有的全球貨幣,將公平地分配給盡可能多的人」。該公司建議,世界上的每個人都將獲得免費份額,只要他們同意使用專門的設備進行虹膜掃描,該設備類似於一個被斬首的機器人頭部,公司將其稱為「鉻球」(Chrome Orb )。
該網站繼續講道,這個球體是必要的,因為Worldcoin 對公平的承諾:每個人都應該得到為他(她)分配的數字貨幣份額——僅此而已。為了確保不存在雙重浸透(Double-dipping),鉻球將掃描參與者的虹膜和其他幾個生物識別數據點,然後使用該公司正在開發的專門算法,以加密方式確認他們是人類,並且在Worldcoin數據庫中是獨一無二的。
彭博社去年夏天首次報導了該公司。 Worldcoin 聯合創始人、矽谷加速器Y Combinator 前總裁Sam Altman 告訴彭博社:「我對全民基本收入以及全球財富再分配等事情非常感興趣」,Worldcoin 的目標是回答「我們有沒有辦法通過技術在全球範圍內實現這一點」 。
「該公司才剛剛起步,其目標是到2023 年獲得10 億註冊用戶。」
在同一篇文章中,當時27 歲的Blania(他從加州理工學院物理學碩士畢業後直接加入了Worldcoin)補充道,「世界上還有許多人無法使用金融系統。加密貨幣有機會幫助我們實現這一目標。」 (Blania 和其他人使用「Worldcoin」來指代公司和貨幣;本文也這樣做。)
但除了這些善意,Worldcoin 還將解決Web3 的關鍵技術問題。 Web3 是被大肆宣傳的、由區塊鏈驅動的互聯網第三次迭代,在Web3 中,數據和內容可以去中心化,由個人和團體而不是由少數技術公司控制。
Blania 在接受MIT 科技評論採訪時表示,「讓每個人都擁有這個新協議」將是迄今為止「最快」和「最大規模的進入加密貨幣和Web3」,解決Web3 的主要挑戰之一:用戶相對匱乏。
此外,根據Blania 的說法,通過生物識別確認對方是人類,這將解決去中心化技術的另一個「非常基本的問題」:所謂的女巫攻擊風險,當網絡中的一個實體創建並控制多個虛假賬戶時,就會發生這種攻擊。這在需要假名的去中心化網絡中尤其危險。迄今為止,提出一個真正能抵抗女巫攻擊的身份證明還很困難,這被視為Web3 大規模應用的另一個障礙。
Worldcoin 已在24個國家進行了現場測試;(從左到右)這些宣傳圖片拍攝於蘇丹、印度尼西亞、智利和肯尼亞。
Blania 說,有了這兩個解決方案,Worldcoin 就可以成為「一個人人都可以使用的開放平台,無論是用來進行身份證明還是分發」。這就是Worldcoin 的承諾:如果成功,該協議可能成為全新一代互聯網的通用身份驗證方法。如果這一點實現了,貨幣本身可能會變得更有價值。該公司在一份電子郵件聲明中表示:「投資者希望Worldcoin 項目為世界帶來價值,從而使這些股權和或代幣升值。」
這可能就是Altman 及矽谷的一些大腕都向Worldcoin 投入巨資的原因;Andreessen Horowitz 最近領投了一輪1 億美元的融資,使這家初創公司的估值增加了兩倍,從10 億美元增至30 億美元。
窺視球體
截至3 月份我們採訪Blania 時,Worldcoin 已經掃描了24 個國家的450,000 個眼睛、面孔和身體。其中14 個是發展中國家(根據世界銀行標準),8 個位於非洲。但該公司才剛剛起步,其目標是到2023 年獲得10 億註冊用戶。
根據該公司在博客文章中的描述, Worldcoin 發行的核心是高科技球體本身,它配備了先進的攝像頭和傳感器,不僅可以掃描虹膜,還可以拍攝「用戶的身體、面部和眼睛,包括用戶虹膜」的高分辨率圖像。此外,其數據同意條款指出,該公司還進行「非接觸式多普勒雷達檢測您的心跳、呼吸和其他生命體徵」。在回答我們的問題時, Worldcoin 表示,它從未實施過生命體徵檢測技術,並且將從其數據同意條款中刪除這種表述。 (截至發稿時,該表述仍然存在。)
生物識別信息用於生成「虹膜哈希」(IrisHash)——一種存儲在球體本地的代碼。根據Worldcoin 的說法,該代碼永遠不會共享,而是用於檢查Worldcoin 的數據庫中是否已存在虹膜哈希。該公司表示,為了做到這一點,它使用了一種新穎的隱私保護加密方法,稱為零知識證明。如果算法找到匹配項,則表明有人已經嘗試過註冊。如果沒有匹配,用戶就會通過唯一性檢查,可以繼續使用電子郵件地址、電話號碼或二維碼註冊,以訪問Worldcoin 錢包。所有這一切都將在幾秒鐘內完成。
Worldcoin 表示,生物識別信息保留在球體上,一旦上傳後就會被刪除,或者至少有一天,一旦公司完成識別虹膜和檢測欺詐的AI 神經網絡訓練,就會被刪除。在那之前,除了諸如「個人數據……通過安全、加密的通道發送」之類的模糊描述,還不清楚這些數據是被如何處理的。 「在現場測試階段,我們收集和安全存儲的數據比完成時要多,」博客文章指出,「一旦我們的算法得到充分訓練,我們將刪除在現場測試期間收集的所有生物識別數據。」
在本文發布前, Worldcoin 在回答我們的問題時表示,其係統的公開版本將很快消除新用戶與公司共享任何生物識別數據的需求,儘管它沒有解釋這是如何運作的。
沒用的欠條
但是,我們知道註冊流程是如何進行的。為了讓Worldcoin 進入新用戶的智能手機,該公司與當地的「球體運營商」簽訂合同,由他們管理所在國家或地區的註冊工作。
運營商申請這份工作,並接受Worldcoin 團隊的面試和批准,儘管公司發言人Anastasia Golovina 在一封電子郵件中強調,運營商「是獨立承包商,而不是Worldcoin 僱員」。因此,他們的工作沒有合同或付款保證,而是根據他們收集的用戶生物識別數據獲得佣金。然而, Golovina 補充說,他們必須「遵守當地法律法規,包括當地勞動法。」
這些國家級運營商通過穩定幣Tether 收取佣金。穩定幣是一種加密貨幣,其價值與傳統貨幣(通常是美元)掛鉤。由他們決定向分包商支付的費用(通常以當地貨幣)以及工作條件(全職、兼職或臨時零工)。國家級運營商和分包商都受到基於佣金的支付結構的激勵,以盡快、盡可能多地註冊用戶。
另一方面,目前新用戶通過提交生物識別掃描至少可賺取價值15 美元的Worldcoin ,登錄Worldcoin 錢包還可再獲5 美元,後來招募的新用戶可獲得的Worldcoin 總價值變更為25 美元。
一些用戶會一次性收到這筆款項,另一些則以每週2.5 美元分批到賬。 Blania 表示,這種差異是為了檢驗哪種激勵措施最有效。不管怎樣, Worldcoin 不是穩定幣,而且由於該代幣(當時,WEEX 唯客注)尚未推出,該公司「還不知道20 美元等值於多少WLD 代幣」,它在一份書面聲明中指出。
為了了解用戶的動機,一些人可以選擇接收價值20 美元的比特幣,以方便兌現。 Worldcoin 表示,它發現「最活躍的用戶選擇保留他們的WLD」,儘管我們的大多數受訪者都持相反觀點。
但隨著2021 年秋天兌現功能終止,目前,承諾的價值20 或25 美元的Worldcoin 相當於該公司的欠條。無論出於何種意圖和目的,用戶在數字錢包中的所有代幣都是毫無價值的。
抓住機會
Worldcoin 的用戶加入的原因有很多。
「出於好奇」是一種常見的說法。還有一種說法是,因為球體運營商「看起來nice 」,或者恰好是他們的兄弟、表親或同學。有人希望儘早參與可能成為下一個比特幣的時代,有人在大流行期間失去了工作或收入,有人因為內戰捲土重來的威脅而感到絕望。
大多數人只是想要免費的錢——有人只想買午餐。許多人懷疑這是一個騙局,但很少有人願意放棄嘗試,萬一事實並非如此呢?
Ruswandi 就出於上述幾個原因。在大流行期間,他失去了大部分家具製造商的工作,並利用業餘時間交易股票和加密貨幣,經常光顧與加密貨幣相關的留言板和交易所。
「我很好奇,覺得嘗試一下也無妨,」他回憶道,考慮到收入減少了,這筆錢很有吸引力。
但他很快就產生了懷疑。現場的公司代表和村官都無法回答有關Worldcoin 的基本問題。他在網上做了更多調查,卻一無所獲,於是他得出結論,這是一場騙局。他認為,神秘的贈品是一次大規模的數據收集活動,偽裝成某種秘密的線下空投——加密貨幣項目發布免費代幣以吸引用戶的策略。
畢竟,他的許多鄉親們對互聯網的了解僅限於智能手機上預裝的Facebook App,因此在潛在用戶能夠接收新貨幣之前, Worldcoin 代表「首先必須幫助許多居民設置電子郵件並登錄網絡,」Ruswandi 回憶說。他想知道,如果是為了吸引用戶使用新的加密貨幣,「為什麼Worldcoin 一開始就瞄準了低收入社區,而不是加密貨幣愛好者或社區?」
圖為Iyus Ruswandi 在西爪哇Gunungguruh 的Worldcoin 招募現場,他對公司為什麼需要虹膜掃描有很多疑問,但都沒有得到解答。 (Muhammad Fadli 拍攝)
生物識別問題
2021 年10 月,當Worldcoin 宣布「我們來了!」時,立即遭到強烈質疑。
正如美國國家安全局吹哨人斯諾登(Edward Snowden)在推文中所說的,「不要對眼球進行分類。不要將生物識別技術用於反欺詐。事實上,不要將生物識別技術用於任何用途。人體不是檢票口。」
許多人對Worldcoin 的隱私協議表示懷疑,特別是因為該公司尚未發佈白皮書或開放其代碼以供外界評估。 『這看起來像是生成了一個人們虹膜掃描的全球(哈希)數據庫(以「公平」的名義)」,並通過宣布「我們刪除了掃描」來消除影響。是刪除了,但你們保存了掃描生成的*哈希*,以及與*未來*掃描匹配的哈希值,』斯諾登在推文中說。
還有硬件安全的問題。 Jeremy Clark,Concordia 信息系統工程研究所專注於應用密碼學的副教授,他對球體的安全性提出了質疑:「機器本身會有一些安全保護措施,」他說,「但沒有一項技術是絕對安全的。所以這通常是一個經濟問題……如果這個項目如他們所願取得成功,那麼嘗試解決這個問題就會變得更有利可圖。」
其他人則對該公司所謂的公平性提出質疑,因為20% 的代幣已經分配了:10% 分配給Worldcoin 的全職員工,另外10% 分配給Andreessen Horowitz 等投資者。
此外,區塊鏈領域的許多人不同意Worldcoin 試圖構建的基本前提:在Web3 上創建一個身份,這對於一場轉向區塊鏈、DeFi 和DAO(「去中心化自治組織」)的運動來說是一種詛咒,這種運動的明確目的就是匿名。
其他人仍然不相信Worldcoin 實際上能夠真正惠及世界上的每一個人,相反,它會分散人們對正在進行的創建新身份範式工作的注意力。身份專家Kaliya Young 雖然拒絕對Worldcoin 發表具體評論,但他表示,『在網絡身份識別方面,公司通常會聲稱「如果世界上的每個人都在我們的系統中,那麼一切都會好起來。」 新消息:每個人都不會出現在你的系統中,所以讓我們繼續討論如何解決問題。 』
Blania 和他的團隊認為,這種批評不正確。 「我們團隊的大部分人都有加密貨幣背景......所以我們非常關心這個(隱私),」他告訴MIT 技術評論。 「我完全理解這種擔憂,」他說,但他認為這更多的是「情緒化的直覺反應」,而不是「客觀的批評」。他補充說,批評者們所忽略的是,Worldcoin 協議一旦完成,在保護隱私方面將會有多麼出色。
Clarkson 大學身份識別技術研究中心主任Stephanie Schuckers 表示,這並非不可能,因為生物識別技術最近取得了許多進展。最新趨勢之一是「樣本安全」(Template Security),它使用加密技術來對生物識別數據進行轉換。 「當你存儲這些數據後,如果它被盜,就無法通過逆向工程恢復到原始的生物識別信息,」她說。
但她補充道,這種技術尚未商業化的原因是,加密轉換往往會導致「性能下降」。樣本安全不是將新的生物識別數據與現有的生物識別樣本進行匹配,而是通過某種哈希或代碼將計算機算法對數據的解釋與另一個存儲的代碼進行匹配。 Schucker 說,這增加了出錯的空間,使得「在這個加密空間中匹配生物數據變得更加困難」。不過她補充說,最近在樣本安全方面的一些進步已經解決了其中一些缺陷。
樣本安全聽起來像是Worldcoin 可能正在做的事情——不過Schucker 警告說,如果沒有看到他們的代碼,或者除Worldcoin 博客文章之外的更多信息,還很難確定。
自從我們2 月份第一次聯繫該公司以來, Worldcoin 已承諾開源其代碼,包括在多個場合向MIT 技術評論反復強調,這將在「未來幾週內」實現。
此外,該公司在一份聲明中補充道:「需要強調的是,我們收集數據的目的不是為了從中獲利或者像許多其他科技公司那樣監視我們的用戶。相反,我們的目標僅僅是將這些數據用於開發算法,以最大限度地減少欺詐並增強用戶隱私。」
讓他們加入
據MIT 科技評論採訪的許多人士透露, Worldcoin 的代表使用了一系列可疑的策略和誘惑來吸引新用戶。
蘇丹的4 位前球體運營商之一,Mohammad Ahmed Abdalbagee 表示,2021 年3 月在蘇丹開始運營時,運營人員發現很難「向那些連電子郵件都沒有的人解釋數字貨幣的概念」。因此,他們舉辦了一場AirPod 有獎競賽來鼓勵註冊,最終吸引了大約20,000 名註冊者。
在印度尼西亞西爪哇省的一所伊斯蘭高中, Worldcoin 申請舉辦一場加密貨幣研討會。學校的學生活動協調員Muhammad Hilham Zein 閱讀該申請後建議批准,但前提是該申請是「分享加密知識……而不是鼓勵學生投資數字貨幣」。
「為什麼Worldcoin 一開始瞄準的是低收入社區,而不是加密貨幣愛好者或社區?」
但參加者(其中至少有一名年滿15 歲,這違反了Worldcoin 自己的使用條款)以及我們記者的第一手觀察結果卻講述了一個不同的故事。在45 分鐘的會議中, Worldcoin 工作人員忙於為十幾名學生註冊、幫助他們下載App 並註冊電子郵件,最後還要掃描他們的生物特徵,以提供有關加密貨幣、Worldcoin 本身,或指導他們如何同意或撤銷同意。 (學生們至少收到了他們分配的Worldcoin ,這些幣按週分發)。
最近,在西爪哇大約20 個村莊舉辦的招募活動中,許多像Iyus Ruswandi 這樣的新用戶都被贈品吸引了。
「這是在大流行期間舉行的,那時候政府通常會發放社會援助包,」Ece Mulyana 解釋道,他是一所伊斯蘭小學的校長,他在前一天晚上被告知,他的學校將被用作Worldcoin 註冊站點。 「我無法拒絕這個請求,」 Mulyana 說,因為指示來自更高級別的官員——街道管理負責人Ade Irma,他正在幫助Worldcoin 協調村莊登記工作。
Mulyana 說,Irma 為每個成功掃描的人支付了2,000 印尼盾(在撰寫本文時約合14 美分)的費用。 Mulyana 估計有170 人參加了,總計340,000 印尼盾(約合23.8 美元)。
Irma 的上司、批准這些活動的街道領導Heni Mulyani 表示,這筆錢是用來「買咖啡和香煙」的,這是給政府官員酬金的委婉說法,以協助他們所請求的活動。她說,所支付的錢都沒有用於場地租金,但她補充說,「我們向你保證,這筆錢不是來自村莊基金或預算。」
Gunungguruh 夜景,這是Worldcoin 公司為招募活動而走訪的大約20 個村莊之一。 (Muhammad Fadli 拍攝)
相反,這筆錢來自一家名為PT Sandina Abadi Nusantara 的公司,該公司由一個名叫Muhammad Reza Ichsan 的人和他的母親共同創立,Muhammad Reza Ichsan 恰好是Worldcoin 的「表現最佳運營商」(根據Worldcoin 發布的博客文章)。該公司是Worldcoin 印度尼西亞開展活動的法人實體;他母親的工作則是聯繫當地政府官員協調招募活動。
Ichsan 告訴MIT 科技評論,「我們不向村莊支付費用,但我們為那些幫助我們在現場召集公眾的人提供了一項運營基金。」
即使Mulyani 沒有濫用鄉村資金,根據印度尼西亞的反腐敗和反賄賂法,這些小費(除了極少數例外)也是非法的,給予者和接受者都可能受到刑事處罰。
在回答有關向村官付款的問題時, Worldcoin 代表表示,他們不知道這件事,稱其為「孤立事件」,並表示他們已啟動調查以了解更多情況。雖然他們還無法得出結論,但Golovina 寫道,「這些付款中的大部分或全部可能是真正的運營費用,例如,在學校或其他設施中開展業務所需的費用,或支付在某些地方運營所需的許可證或執照的費用。」 這與官方及其運營人員的描述相矛盾。
Worldcoin 還將我們向他們提供的其他例子稱為「當地球體運營商獨立且孤立的工作」,包括蘇丹的AirPod 贈品和在印度尼西亞欺騙學校的行為,並補充說,「我們完全專注於激勵運營商註冊那些對使用Worldcoin 感到興奮的活躍用戶。」
就村民而言,他們並沒有被告知至少有一些官員正在接受報酬以推廣Worldcoin ;事實上,正如學校校長Mulyana 回憶的那樣,許多人認為該活動是由政府舉辦的。 「我們必須向他們解釋,這不是一個政府項目,」他說,「 Worldcoin 是一家外國公司,他們來了之後需要村里工作人員的協助。」
現在,一些村民懷疑他們能否收到錢,因為他們被告知Worldcoin 代表將於2022 年1 月下旬返回村莊發放資金,這個時間已經過了(WEEX 唯客注:本文發佈時間為2022 年4 月) 。對於那些精通數字技術的人來說,也沒有看到在錢包中交易Worldcoin 的功能。
運營盲區
混雜和錯誤信息不一定是故意的。我們採訪的球體運營商經常提到,他們從招募他們的Worldcoin 代表那裡收到的信息少之又少,即使他們清楚地意識到,他們的報酬與他們完成註冊的人數掛鉤。 (Worldcoin 表示,它為其國家級球體運營商提供了行為準則,次級運營商也必須遵守該行為準則,並且他們正在摒棄根據註冊人數支付佣金的做法。)
Bryan Mtembei 就是一位這樣的運營人員,他是一名土木工程師,最近剛從肯尼亞第四大城市納庫魯(Nakuru)的一所大學畢業,去年9 月在校園接受掃描後,他成為了Worldcoin的自由職業者。
他希望自己能接受「關於Worldcoin 的簡短培訓或基礎知識」。相反,他得到的唯一指示是「讓更多人參與進來,為自己賺更多錢,」他說,「剩下的就取決於我的社交營銷技巧了。」
因此,他盡力回答新用戶的問題,其中最常見的是有關隱私的問題:Mtembei 估計,在他接觸的人中,大約40% 的人對於分享其生物識別數據表示擔憂。
當他最初表達類似的擔憂時,一位代表向他保證,他的所有問題都已在Worldcoin 「白皮書」中得到解決。但實際上並沒有這樣的文檔。據該公司稱,這是出於設計考慮——人們不太可能閱讀「冗長的、技術性很強的學術風格的論文」,他們較短的博客文章可以視為白皮書。
最終,Mtembei 對金錢的需求戰勝了他的擔憂。他註冊了150 到200 人,每個人掃描的佣金為50 KS(肯尼亞先令,合44 美分)。
Bryan Mtembei 第一次見到Worldcoin 代表是在肯尼亞納庫魯的大學校園裡。他接受了掃描,後來成為了一名運營人員。 (Brian Otieno 拍攝)
Mtembei 並不是孤例。 Willis Okach 是內羅畢的一名大學生,他和Mtembei 一樣,在參加掃描後被招募成為一名運營人員,他參與進來也是為了錢。 「你沒有(錢),有人給你一些,」他解釋道,他認為Worldcoin 「感覺學生不怎麼有錢,所以他們會註冊。」 在兩天的工作中,Okach 註冊了50 個人,每帶來一組生物識別數據,他就能賺到100KS (0.88 美元)。
Worldcoin 發言人Golovina 表示,「所有在現場測試期間註冊的用戶都會被充分告知我們將收集哪些數據,以及如何使用這些數據,並要求他們在註冊之前表示同意。任何同意我們收集和使用其生物識別數據的個人都可以隨時撤銷他們的同意,並且這些數據將被刪除。」
但在我們採訪的人中,沒有人被明確告知(或者運營人員沒有告訴其他人)他們是「測試用戶」,他們的臉部照片和視頻以及3D 人體圖被拍了下來,並用於訓練球體的「反欺詐算法」以「區分不同的人」,對他們的數據處理方式與後面其他人的數據處理方式不同,或者他們可以要求刪除自己的數據。
智利聖地亞哥的地鐵保安Ángel Rodriguez 回憶說,他在Worldcoin App 中選中了一個方框,表示同意服務條款,說明是英文的,而他不懂英文。此外,根據Worldcoin 的說法,其App 及數據同意條款的鏈接直到「2021 年末」才可用,彼時現場測試已經進行了至少一年。
有時,新用戶會被要求提供額外的個人數據,但Worldcoin 聲稱他們從未有這樣的要求。幾乎所有我們採訪過的人都被要求提供email 地址來登錄他們的錢包(即使在Worldcoin 推出二維碼登錄之後)。有些人還被要求提供電話號碼。
Golovina 在多封電子郵件聲明中否認註冊需要電子郵件或電話號碼,但「我們確實為選擇提供電話號碼或電子郵件地址的用戶提供了某些功能,例如發送和接收Worldcoin 的功能。但這樣的事情永遠是可選的。」 Worldcoin 沒有解釋用戶在無法發送或接收代幣的情況下還可以用其代幣來做什麼。
與此同時,在內羅畢,幾名學生表示,球體運營人員拍攝了他們的身份證照片,據Okach 回憶,這樣做的目的是確認他「不是……機器人」。 Worldcoin 表示,他們從未要求用戶提供國家身份證明文件,只要求球體運營商提供。
當我們與受訪者分享這些回應時,他們並不認同。 Mtembei 強調,個人信息從來都不是可選項,如果沒有電子郵件和電話,就無法在他的球體上註冊。 「他在撒謊,」他說。
Mohammad Ahmed Abdalbagee 是Worldcoin 在蘇丹僱傭的4 名球體運營人員之一,他補充說,正是他的團隊的努力說服了Worldcoin 添加電話號碼作為首選登錄方式。 「他們在蘇丹運營之前,使用電子郵箱作為主要標識符,但我們告訴他們這在蘇丹行不通。許多大學生甚至沒有電子郵箱,他們用手機在社交媒體上註冊,」他說。
隱性殖民主義
一些專門研究科技行業與南半球國家關係的學者對Worldcoin 的行為感到擔憂,但並不驚訝。
數字人類學家、 《下一個十億用戶:超越西方的數字生活(The Next Billion Users: Digital Life Beyond the West)》一書作者Payal Arora 表示:「這是一場看誰在這場AI 驅動的經濟中獲得最多數據的競賽。」 她說,歐洲和美國更嚴格的數據保護法意味著,這些地區雄心勃勃的企業家無法從本國民眾那裡獲得所需的訓練數據,因此他們必須將目光投向發展中國家。
事實上,根據Worldcoin 發布的博客文章,由於監管限制,Worldcoin 在美國和中國均無法使用。而彭博社報導稱,出於類似原因,該公司還停止了包括土耳其和蘇丹在內的其他國家的現場測試。然而,Worldcoin 已經在加密貨幣會議上舉行的演示中註冊了許多美國用戶,儘管該公司並不認為其在美國的活動是一種現場測試。
「在資金匱乏、法律保護薄弱的地方開展這種數據收集行動,成本更低,也更容易。」
Pete Howson,諾森比亞大學研究加密貨幣國際發展的高級講師,他將Worldcoin 的行為歸類為一種加密殖民主義,其中「區塊鍊和加密貨幣實驗被強加於弱勢社區,本質上是因為……這些人無法反擊,」他在一封電子郵件中告訴MIT 科技評論。
Howson 解釋說,與其他形式的數字殖民主義相比,加密殖民主義更具危害性,因為區塊鏈的核心原則——去中心化使得「當出現問題時……責任非常有限」。 「你會經常聽到DYOR 這個詞,因為這些人不太關心規則和規定。」
但是,信息和互聯網接入方面的不平等使得「DYOR」精神對於發展中地區的許多人來說幾乎不切實際。同樣,巨大的經濟差距也意味著,比如說,在肯尼亞,不到半美元的許諾就能讓人們放棄生物識別數據,而在挪威或美國,這樣的許諾不會有太大效果。
簡而言之,在資金匱乏、法律保護薄弱的地方開展這種數據收集行動,成本更低,也更容易。
數據失誤和政策漏洞
儘管Worldcoin 的大部分現場測試是在發展中國家進行的,但該公司強調,它在發達國家也很活躍,包括歐洲的幾個國家。該公司告訴我們:「Worldcoin 一直試圖在全球具有代表性的國家進行現場測試。」
這代表了其自身的挑戰。在收集、控制和處理歐盟定義的「數據主體」(即歐盟境內的任何人,包括被收集數據被的公民、居民和潛在訪客)的個人數據時,Worldcoin 受歐盟GDPR 的約束。
GDPR 於2018 年頒布,要求數據主體要被充分告知為何收集他們的數據、數據將如何使用、誰將處理這些數據、數據將傳輸到哪裡、如何刪除數據以及如何停止數據處理。未能充分保護數據可能會導致高達全球收入4% 的或2,000 萬歐元的罰款,具體取決於違規的嚴重程度。
此外,如果歐洲以外的公司收集或處理歐洲數據主體的個人數據,也適用於GDPR。因此,像Worldcoin 這樣在德拉威爾州註冊、總部位於舊金山的公司不一定能得到豁免。
然而,這正是Worldcoin 在其數據同意條款中所提到的,在MIT 技術評論提交問題清單之前,該公司要求用戶接受以下聲明:
「我們[Worldcoin] 自願遵守GDPR 政策」
「我們尚未採用董事會批准的數據隱私和安全政策,來描述我們計劃保護您的數據以滿足GDPR 中普遍標準的手段和方法」
「我們的政策和程序可能不足以滿足GDPR 要求」
「如果我們不遵守規定,在美國法庭上維護您的隱私權可能會更加困難」
斯坦福大學網絡政策中心國際政策主任、歐洲議會前議員Marietje Schaake 審閱了這份文件,她表示,這項政策試圖創造「例外」。但根據GDPR,是沒有例外的。而且,Worldcoin 擁有一家德國子公司這一事實已經使其受到GDPR 的約束。
「作為歐盟公民,你有權對其提出質疑,」Schaake 說,他指的是任何潛在的違規行為。這些質疑將由歐洲數據保護機構進行審查,並最終在歐洲法院而不是像Worldcoin 所說的在美國法院進行辯論。
Worldcoin 表示,它完全遵守GDPR,並已在巴伐利亞數據保護局註冊。他們僱傭了一名數據保護官,並且已經進行了數據隱私影響評估,儘管他們拒絕將數據保護官或評估結果公之於眾。 Worldcoin 補充說,他們的同意條款中的聲明「之前包含了大量的警告......它們不再出現在我們最新版本的數據同意條款中。」 然而,截至文章發佈時,該表述仍然保留在網上。
Aida Ponce del Castillo,歐盟貿易研究所研究員,負責研究新興技術的法規,同時擔任其組織數據保護官員一職,對她來說,缺乏透明度是不合理的。 「DPIA 不是機密商業信息,」她告訴MIT 科技評論——雖然發布不是強制性的,但她指出歐盟委員會建議企業「考慮至少發布部分內容,例如摘要或結論」。
巴伐利亞數據保護局尚未回應MIT 技術評論就確認該公司註冊請求的採訪。
「這是操縱」
除了道德問題,還存在更實際的問題,例如:Worldcoin 實際運行情況如何?
對於一些測試用戶和球體現場運營人員來說,答案是, 一點也不好。
有時,這是由球體的問題造成的。在蘇丹,當地的虹膜識別器操作員Abdalbargee 表示,虹膜識別器需要多達6 次嘗試才能識別一個人的面部。 「實際上,我的朋友花了整整一周的時間,設備才識別出他的虹膜,」他補充道。
球體還容易出故障,從而減慢招募進程,而維修需要在德國進行。當Buzzfeed News 在最近的一項調查中發現類似的球體故障時,Worldcoin 使用了它向我們重複過的表述:將一個特別嚴重的案例稱為「孤立的異常現象」。
與此同時,從網絡錢包向App 錢包的升級過程中,一些用戶丟失了他們的整個帳戶或所有代幣。對於其他人來說,該應用程序已被證明存在缺陷,會耗盡電池壽命或導致他們陷入加載和重新加載的惡性循環。
Rodriguez,前文提到的智利地鐵保安,在被掃描後不久就一直在努力解決他的錢包問題。在2 月份註冊後,App 要求他輸入他的電子郵箱、電話號碼並使用二維碼,但該App 給他的手機帶來了性能問題,因此他徹底卸載了App。當他嘗試重新下載App 時,發現他的用戶名已不存在了。
當地的球體運營人員告訴他,為了解決這個問題,他必須找到球體並重新掃描生物識別數據。但如果Worldcoin 真如其聲稱的那樣,重新掃描只會將他的虹膜與已有的虹膜哈希進行匹配。換句話說,一旦賬戶丟失,就無法恢復,Worldcoin 隨後也證實了這一點。
還有一些身份欺騙的情況是球體無法檢測到的。 2021 年年中,印度尼西亞的一名商人能夠註冊和訪問200 多名已經完成掃描和身份驗證的用戶的錢包,並轉出當時以比特幣形式保存的資產。 Worldcoin 表示,這種情況發生在早期通過Web 端而不是App 訪問錢包的情況下,並且「自升級以來……我們尚未發現類似的欺詐行為。」
與此同時,那些擔心整件事可能是一場騙局的人們想知道他們失去了什麼。 「50 KS 還不足以吸引眼球,」內羅畢的大學生Okach 說,他花了一個週末招募其他人加入Worldcoin。 「這是操縱,在沒有明確說明他們在做什麼或想要什麼的情況下把學生利用了。」
忘記早期用戶
當我們開始報導這個故事時,我們注意到最初被引用為成功現場測試案例研究的5 個國家中的3 個——印度尼西亞、蘇丹和肯尼亞——被世界銀行列為低收入或中低收入國家。權力和經濟差異似乎在倫理上令人擔憂,所以我們開始挖掘。
我們想知道:作為這個全球加密實驗的早期用戶,是什麼感覺?對於加密貨幣、Worldcoin 以及放棄生物識別數據的後果,參與者實際上了解嗎?或者他們被告知了什麼?他們是否提供了知情同意書——在這種情況下,知情同意又是什麼意思?最後,我們的許多受訪者都提出了同樣的問題——虹膜掃描的真正目的是什麼?
從左到右:Ruswandi 的鄰居Sadili、Solihin(社區領袖)和Eli 均在接受掃描的170 名村民之列。
最後,正是Blania 在3 月初接受采訪時順便說的一句話,讓我們開始了解了Worldcoin。
他在回答2021 年秋季有關隱私的強烈質疑時表示:「在實際大規模部署系統之前,我們會讓隱私專家一遍又一遍地拆解系統。」
Blania 剛剛分享了他的公司如何讓450,000 人加入Worldcoin,這意味著它的球體掃描了450,000 組眼睛、面部和身體,存儲所有數據來訓練其神經網絡。該公司認識到這種數據收集存在問題,並打算停止這樣做。然而他們並沒有為這些早期用戶提供同樣的隱私保護。
我們對這種看似矛盾的現象感到困惑:是我們缺乏遠見和大局觀嗎?畢竟,與該公司宣稱的10 億註冊用戶的目標相比,45 萬或許還很小。
但這45 萬人中的每一個都是一個獨立的人,有自己的希望、生活和權利,但這一切都與硅谷初創公司的野心無關。
與Blania 的交談澄清了我們一直難以理解的事情:一家公司怎麼會如此熱衷於談論其隱私保護協議,同時又明顯侵犯瞭如此多的人的隱私?
通過採訪我們看到,對於Worldcoin 來說, 這些大量的測試用戶在很大程度上並不是他們的最終目標用戶。相反,他們的眼睛、身體和生活模式只是Worldcoin 神經網絡的原材料。與此同時,他們只需要支付那些較低級別的球體運營人員少量的錢,來給他們的算法餵料,而這些運營人員私下里卻經常需要與自己的道德疑慮作鬥爭。諷刺的是,對那些為教會Worldcoin 的AI 識別誰或什麼是人類而付出努力的人,這個項目是如此的沒有人性。
當我們把長達7 頁的報告調查結果和問題提交給Worldcoin 時,該公司的回應是,我們發現的幾乎所有負面問題都只是「孤立事件」,最終都無關緊要,因為下一次(公開)迭代會更好。該公司寫道:「我們相信隱私權和匿名權至關重要,這就是為什麼在接下來的幾週內,每個註冊Worldcoin 的人都將能夠在不與我們分享任何生物識別數據的情況下這樣做。」 近50 萬人已經接受了檢測,這似乎並不重要。
而真正重要的是結果:Worldcoin 將擁有可觀的用戶數量,以支持其作為Web3 首選身份解決方案的銷售宣傳。而當真正的、可貨幣化的產品——無論是球體、Web3 護照、貨幣本身,還是以上所有——向其目標用戶推出時,一切都會準備就緒,不會有任何混亂的人工跡像或背後的人體器官。
APP 
