![[rss feed 圖案]](/~ckhung/i/rss.png)
七月份時,
偷情網站 Ashley Madison 遭潰客入侵。
潰客團體 Impact Team 指控 Ashley Madison 欺騙會員,
並要求網站下架, 否則就要公佈會員個資。
AM 拒絕, 於是 Impact Team
先公佈 AM 會員個資, 隔幾天
又公佈 AM 程式碼。 三千六百萬名會員面臨生活甚至生命威脅。
道德魔人會說: 「誰叫你要做虧心事? 敢做敢當。 活該。」 真的是這樣嗎? 在一個 「同性戀遭高度歧視」 的社會裡, 單身 (所以沒有忠誠問題) 的同性戀者, 如果使用 AM 尋找交往對象, 他也該接受譴責嗎? 另一方面, 普通的外遇行為或許不容於普遍的社會價值; 但在極端保守的國家, 若有人因為外遇這種等級的原因而遭判死刑, 也算活該嗎? 這篇文章 指出: 外洩個資當中, 有 1200 個沙烏地阿拉伯的 e-mails、 53 個卡達的 e-mails。 在沙國, 外遇最高可判死刑; 在卡達, 外遇判鞭刑 100 下, 但若女性是回教徒而男性不是, 則女性最高可判死刑。
最令人同情的莫過於兩者的交集: 既沒有忠誠問題, 卻又因環境而遭死刑的威脅。 在個資遭公佈之前, reddit 上面就出現了 這樣一則訊息:
我是一位來自沙烏地阿拉伯的單身男同性戀。 在這裡, 同性戀會被判死刑。 我在美國唸書的那幾年使用了 Ashley Madison。 我單身, 但因為我是同志, 而同志性愛在我的國家會被判死刑, 所以我對交往情況非常秘密小心。 我用 AM 只跟單身男性交往。
拜託拜託拜託拜託拜託請分享這個訊息。 我就要快被處死、 虐待、 放逐了。 我沒有做任何錯事。 不要入侵了。 就算偷情者活該那也不是我。 我說的是實話; 如果有媒體/政府機構可以保證不洩漏我的身份, 我可以提供佐證資訊。
那麼, 如果是在較開放的西方國家、 如果是會員本身已婚, 就應該敢做敢當, 接受輿論的指責嗎? 多倫多發生兩起疑似與此隱私外洩相關的 自殺案。 即使你認為偷情者該受處罰, 這種處罰不也太重了嗎? Glenn Greenwald (他曾協助 Edward Snowden 揭發美國國安局全面監聽) 在 FirstLook 發表了一篇文章: Ashley Madison 遭駭事件之後的衛道歡慶, 正文結尾有個連結指向一位婦女的留言。 她先生的身體狀況影響他們的性生活。 她長期透過 AM 做婚外互動, 她先生也知情。 但現在他們卻要擔心這位婦女可能失去朋友、 失去工作。 以她的狀況及上述同性戀者的狀況而言, 根本談不上是 「虧心事」; 那些還是堅持用傳統道德價值來批判這些會員 「隱私外洩活該」 的道德魔人, 在我看來反而更冷酷無情、 更令我會想要躲得遠遠的別跟他們交朋友。 GG 的文章超讚, 大推給多元性別的朋友們, 建議找一個 wiki (不是 wikipedia, 而是 wikia 或 wikidot 之類的小社群共筆網站) 把它翻成中文。 我只貼一句跟大家分享:
「偷情」 一事, 是行為者跟他另一半之間的私事。 除了在最特殊的狀況下 -- 例如偽君子政客拿道德議題狂轟他人 (而自己卻偷情) -- 之外, 這不干你我的事。
(括弧是我補充的。 又, 我有一鼓衝動想翻成 「不干你我的屁事」; 但又覺得 「不干你我的鳥事」 會更貼切, 雖然後者也只傳神一半...) [8/29 因為有讀者誤解, 所以幫 GG 補充說明一下: 他的意思應該是 「行為者、 另一半、 跟小三或小王三個人之間的私事」。]
自身的隱私與資訊安全就真的是你我每個人都應該關心的事啦! 關於隱私與資安, 我有幾個感想與建議:
- 雲端沒有隱私。 對, 你在網站上建立帳號密碼留下個資, 就已經在用雲端服務。 在網站上留個資之前請先自問: 1. 你信任這個網站的誠信嗎? 2. 你信任這個網站的技術能力嗎? 3. 萬一我的個資外洩, 我有能力面對後果嗎?
- 一旦個資外洩之後, 法律很難有效保護隱私。 不論是 AM 企圖用 DMCA 阻止檔案散佈、 會員對 AM 提出集體訴訟 還是 AM 懸賞 38萬美金緝兇, 最終都無法挽回會員的精神損失。 錢能解決的事, 都是小事 (貴哥出國把租的車 K 一個凹洞時, 拿來安慰老婆的佳句); 但隱私外洩時, 就算拿到賠償金又如何?
- 萬一遇到這樣的事, 千萬不要想不開。 就像我們看沙國的法律覺得不太文明一樣, 也許 外星人 看我們對於性的壓抑也覺得不太文明。 也許這些會員的宿命就是透過他們的屈辱來挑戰人類社會一些不敢談的、 過時的價值觀。 也許這也是 (繼 「保護智慧財產權」、 「黑箱決策統治法」、 「讓你投票就算夠民主」、 ... 之後) 另一個即將被網路科技改變價值觀的面向。
- 一定會有一些人想趁機撈一筆。 不要被勒索。
另外還要向媒體倫理/資訊倫理教授, 以及對於人類心理有興趣的讀者們大推這一篇: Here’s what Ashley Madison members have told me。 該文作者製作了 have i been pwned? 網站, 允許 e-mail 帳戶所有人查詢自己是否也落在受害清單當中。 結果他收到很多詢問的 e-mail。 該文是他整理 (去除可能洩漏詢問人身份的資訊) 之後的分類取樣範例。 這些內容比多數報導所關注的法律/金錢賠償/技術分析更能反映人性, 可能也是其他課程很好的討論題材。 藉由別人的慘痛經驗, 也許未來我們的社會對於 「無害他人的個人私德缺陷」 會多一些包容、 少一點批判。
(本文也刊載於 關鍵評論)
* * * * *
手邊沒電腦; 口頭推薦本文嗎? 可以請您的朋友搜尋 「」 或 「」。
