W ubiegłym roku odkryto, iż dane lokalizacji dla amerykańskiego personelu wojskowego i wywiadowczego obsługującego za granicę były sprzedawane przez brokera danych z Florydy, ale źródło tego wrażliwe dane był wtedy niejasny.
Teraz ujawniono, iż dane zostały przechwycone przez różnorodne urządzenia mobilne aplikacje z umowami dotyczącymi podziału przychodów z litewską firmą reklamową, a następnie odsprzedaż przez amerykańską firmę…
Problem danych lokalizacji przechwyconych przez aplikacje
Wiele aplikacji przechwytuje dane lokalizacji. W przypadku niektórych aplikacji jest to wyraźnie konieczność, taka jak aplikacje map, nawigatory tranzytowe i tak dalej. Dla innych istnieje styczna korzyść, takie jak aplikacje aparatu, które mogą przechowywać lokalizację, w której zdjęcie zostało zrobione. Na przykład aplikacja Apple Camera to robi, abyśmy mogli wyszukiwać zdjęcia wykonane w określonych miejscach.
Istnieją jednak niezliczone przykłady aplikacji, które zbierają dane lokalizacji bez wyraźnego powodu. aplikacje iOS zmusza aplikacje do tego, aby poprosić o zgodę na to i prawdopodobnie wszyscy widzieliśmy, jak aplikacje wysyłają żądanie bez widocznego powodu.
Jest to prawdopodobne, ponieważ dane lokalizacji są cenne dla reklamodawców. Deweloperzy podpisują umowy z firmami Ad-Tech, które pozwalają reklamom w ich aplikacjach być ukierunkowane przez kraj (lub choćby przez miasto) w zamian za udział przychodów.
Problem polega na tym, iż wiele z tych umów ma niejasne terminy, które mogą umożliwić ponowne sprzedaż danych lokalizacji. choćby tam, gdzie umowa na to nie pozwala, nieuczciwe firmy mogą ją ponownie sprzedać.
Lokalizacje sprzedawane dla amerykańskiego personelu wojskowego i wywiadowczego
W ubiegłym roku pojawiło się na lekceważenie, iż ta DataStream, amerykańska firma, sprzedawała dane lokalizacji dla amerykańskiego personelu wojskowego i wywiadowczego. Dochodzenie przez Przewodowe A inni ujawnili teraz, w jaki sposób te dane zostały przechwycone.
Wspólne dochodzenie przeprowadzone przez Wired, Bayerischer Rundfunk (BR) i Netzpolitik.org przeanalizowało bezpłatną próbkę danych lokalizacji dostarczonych przez Datastream. Dochodzenie ujawniło, iż DataSastream oferuje dostęp do precyzyjnych danych lokalizacji z urządzeń prawdopodobnie należących do amerykańskiego personelu wojskowego i wywiadowczego za granicą – w tym w niemieckich bazach lotniczych, które uważały, iż przechowują amerykańską broń nuklearną. Datastream to broker danych w historii danych lokalizacji, pozyskiwanie danych od innych dostawców, a następnie sprzedając je klientom […]
Dane zostały prawdopodobnie zebrane za pośrednictwem SDK (zestawy programistyczne) osadzone w aplikacjach mobilnych przez programistów, którzy świadomie integrują narzędzia śledzenia w zamian za umowy o podziale przychodów z brokerami danych.
Po tym raporcie Urząd Senatora Rona Wyden zażądał odpowiedzi od grupy DataStream na temat jej roli w handlu danymi lokalizacyjnymi personelu wojskowego USA. W odpowiedzi DataSastream zidentyfikował Eskimi jako jego źródło, stwierdzając, iż uzyskał dane „legalnie od szanowanego dostawcy stron trzecich, Eskimi.com”.
Eskimi jest litewską firmą reklamową, która twierdziła, iż dane nie powinny zostać ponownie sprzedane.
Na tym etapie nie wiadomo, iż aplikacje były źródłem danych, ale badania trwają. Nie jest również jasne, czy umowy podpisane przez programistów faktycznie pozwoliły na ponowne sprzedaż danych lokalizacji, a nie wykorzystywane wyłącznie do obsługi reklam w ich aplikacjach.
Nie sugeruje się, aby ktokolwiek specjalnie postanowił uchwycić dane wojskowe, ale filtrowanie według lokalizacji amerykańskich baz wojskowych zarówno w domu, jak i za granicą byłoby niezwykle trywialnym sposobem zidentyfikowania osób, które prawdopodobnie będą służyć personelowi.
„Firmy nadzoru z lepszymi modelami biznesowymi”
Zach Edwards, starszy analityk ds. Zagrożeń w firmie Cyberbezpieczeństwa Silent Push, twierdzi, iż jest to tylko jeden przykład rosnącego problemu. Mówi, iż wiele firm reklamowych sprzedaje dane lokalizacji zarówno korporacjom, jak i rządom.
„Firmy reklamowe to jedynie firmy monitorujące z lepszymi modelami biznesowymi”, mówi Edwards.
Nie po raz pierwszy aplikacje ujawniły dane lokalizacji personelu wojskowego służącego za granicą. Znane są również przykłady wojskowych i amerykańskich organów ścigania kupujących dane o lokalizacji.
9to5mac
Nawet odrzucając wrażliwość danych wojskowych, nikt nie korzystający z aplikacji na iPhone’a lub Androida oczekuje, iż ich dane o lokalizacji zostaną ponownie sprzedane, bez względu na to, co może zostać pochowane w niewielkim wydruku Polityki prywatności.
Nadszedł czas, aby przepisy zakazały sprzedaży poufnych danych osobowych.
Zdjęcie przez Joel Rivera-Camacho NA Unsplash
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
