天创培训:您身边的信息安全培训专家!
行业动态
大学悄悄在课桌下安装传感器后,学生们黑了这些设备,还写了个开源指南

根据隐私研究所博士生Maxvon von Hippel回忆,当天晚上,学校正在楼里的所有桌子下安装传感器。ISEC也是研究监控的“网络安全和隐私研究所”所在地。究竟是怎么回事?快和文摘菌一起来看看。

10月初某个晚上,美国东北大学跨学科科学与工程综合大楼(ISEC)里正在进行某个“大工程”。

根据隐私研究所博士生Maxvon von Hippel回忆,当天晚上,学校正在楼里的所有桌子下安装传感器。ISEC也是研究监控的“网络安全和隐私研究所”所在地。

由于安装活动是在夜晚进行的,学生们对此并不知情。Von Hippel他们也只被告知,这是“课桌使用”研究课题的一部分。

但是当越来越多的学生知道这件事后,诉诸学校无果,于是他们决定自己动手把这些传感器拆掉,还写了相关开源指南。

究竟是怎么回事?快和文摘菌一起来看看~

模糊焦点,领导呼吁学生“相信学校”

其实在过去几年里,类似的监控在大学和日常生活的都有增无减。

东北大学的ISEC就是一个“兵家必争”的标志性建筑,因此学校尝试研究办公桌的使用情况,以便扩大或优化使用,这可能是有意义的。

Von Hippel就表示,“在大流行期间,计算机专业的学生也不怎么来办公室了,除了安全方面的考量外,写代码也不需要你真正待在办公室”,“如果你绕着这栋楼走一圈,你就会发现大部分教室都是空的;作为学校用于宣传的建筑之一,行政部门也十分困扰,他们需要吸引更多学生重新回到教室里来”。

但是,当这一事情被学生们知道后,纷纷表达了自己对传感器以及该行为的担忧。

高级副教务David Luzzi在一封电子邮件中写到,安装传感器“旨在量化目前在实验室外的写作区和计算研究办公桌分配的座位的使用情况”,目前学校已经部署了“Spaceti占用监测系统”,用于检测“办公桌是否被占用”。

Luzzi补充说,这些数据是匿名的,重要的是这些汇集起来的“主题”(theme),并非专注于个人在指定桌子上的时间,不用于评估,也不与学生主管共享。

在这封邮件之后,在ISEC举行了一次临时的倾听会。

听证会上,Luzzi呼吁研究生“相信学校”,并且坚称“不是什么科学实验”,以防止学生们向IRB寻求辩护。

根据Von Hippel回忆,Luzzi突然出现的时候,大部分人都还在工作,“我们有论文ddl和各种工作,他也没有提前告知”,同时整个过程中Luzzi表现得“很傲慢,无视我们的问题,并说这很有成效”。

他很高兴能与学生们一起沟通,为此寻找一个解决方案,这很荒谬,因为学生们唯一的要求就是拆掉传感器。Von Hippel写到。

从自发攻击到学校主动拆除

此后,事情就开始变得有点不可收拾起来。

专门研究监控和扭转危害的隐私研究所学生开始着手拆除这些传感器,他们攻击传感器,并制作了一个开源指南,以便更多学生能加入阵营。

即使学校方面声称这些设备是安全的,数据是加密的,但隐私研究所的学生了解到情况并非如此。“包括我在内的学生需要都需要在正式使用系统前深入探索到其缺点。这样我们能够更好地解释设备的不好之处,为什么它们不起作用”。

在黑掉这些设备后,学生给Luzzi和校长Joseph E. Aoun写了一封公开信,要求正式拆除这些传感器。“对经常揭露技术危险的研究人员部署桌面下的跟踪系统,在经常吹捧这些研究人员成就的大学里可以说是十分糟糕的。在最坏的情况下,这能引起对留住人才的关注,将会给东北大学带来严重的声誉问题”。

这之后举行了第二场听证会,Luzzi表示,安装这些设备不需要经过IRB批准,因为传感器“并不特别感应人类——而是感应任何热源”。

可以想见,在听证会后,更多的传感器被学生自行拆除,甚至被放入大楼大厅的一个“公共艺术作品”中,上面写着“NO!”。

情况急转直下后,Luzzi发送了一封电子邮件,安排了第三场会议。

在会上,Luzzi仍在试图平息学生们对这项研究的担忧,即这项研究具有侵略性,计划不周,成本高,而且可能不符合伦理。Luzzi说,他们向IRB提交了一份提案,但有教员透露IRB从未收到任何提案时,他随即承认这从未发生。

Luzzi还试图将这些担忧归咎于隐私研究所的特殊情况,因为相对于其他研究生而言,“你们的生活经历更以办公桌为中心”。

之后,Von Hippel在推特上记录了从秘密安装传感器到听证会的整个事件时间线。几个小时后,传感器被移除,Luzzi写了最后一封邮件,“鉴于一些研究生对在ISEC内收集办公桌使用数据的项目表示担忧,我们将从大楼内撤走所有传感器”。

 大学,传感器,开源指南

反思:如何避免“低劣技术采用曲线”

在监视逐渐成为一个默认的当下,东北大学的抗争具有相当的意义。

Von Hippel看来,这次成功部分归功于计算机系工会成员已经饱和,所涉及的大量学生都没有加入工会;更普遍的是,大学的研究生并不在国家劳工局的官方工会之下。

大学,传感器,开源指南

不过尽管如此,每当大学提出苛刻的条件或不道德的要求时,研究生仍然有权利提出自己的诉求。

Von Hippel表示,“研究生所掌握的最有力的工具就是罢工。从根本上说,大学就是靠研究生来运转的,教课也好,助教也好,研究生的数量是十分惊人的。如果班级里有数百名本科生,没有研究生来给作业打分,这些班级根本无法运转”。

“计算机科学系能够迅速组织起来,因为几乎每个人都是工会成员,都签了卡,而且都通过工会联网了。一旦发生类似的情况,我们可以通过工会渠道进行沟通。成员们会进行会面,当面谈论这个问题,提出了一套大家认可的解决方案,然后采取行动”。

关键就是要做到反应迅速,尤其是当越来越多系统因虚假或其他原因而采用传感器时。目前,在卡内基梅隆大学,以及公立学校系统传感器越来越频繁地被使用;同时在其他诸如军事化和监禁环境中,也能看到传感器的身影。

这些推广活动是CoryDoctrow所说“低劣技术采用曲线”(shitty technology adoption curve)的一部分。在这一曲线中,可怕的、不道德的技术被正常化和合理化,官方变换着不同的借口将其部署到日常生活中,从移民、囚犯、乞讨的人开始,逐渐向上扩展,到学生、承包商、未加入工会的工人。当这些技术到达那些关注和反对的声音最大、最容易被拒绝的人时,该技术早已被广泛使用。

但是也需要人情现实,不是每个研究生都愿意罢工,也不是每个研究生都有能力离开一个拒绝停止推出监控项目的项目。

但是,诸如工会、罢工基金、通信基础设施这些集体行动机构在确实能够起到很好的助推作用。

(来源:51CTO)