Журналисты NYT получили от обеспокоенных анонимных источников файл, в котором содержатся более 50 млрд пинг-сигналов телефонов, принадлежащих более чем 12 млн американцев. Эта информация позволяет определить точное местоположение смартфонов в течение нескольких месяцев в 2016 и 2017 годах. Расследователи несколько месяцев изучали эти данные, а также общались с десятками информационных компаний, технологов, юристов и ученых, которые исследуют эту область.
Несмотря на то, что компании, которые собирают информацию о местоположении, уверяют в конфиденциальности и анонимности данных, журналисты (с разрешения) смогли отследить перемещения в 2016-2017 годах самых разных людей, вне зависимости от их социального статуса. Также они обнаружили, что можно вычислить, кто единовременно посещал особняк «Плейбоя», был в гостях у таких звезд как Джонни Депп, Тайгер Вудс и Арнольд Шварценеггер. Более того, можно было проследить, куда отправились участники церемонии инаугурации президента Дональда Трампа и где живут те, кто в тот день вышел на акции протеста против его победы.
«Изучая только фотографию с мероприятия, вам может быть трудно связать лицо с именем. Но, по нашим данным, пинг на акции протеста связан с четкими следами через данные, документирующие жизни демонстрантов за месяцы до и после акции протеста, включая то, где они жили и работали», — отмечают авторы расследования.
Связав пинг-сигналы с общедоступной информацией, можно было отследить даже перемещения самого Дональда Трампа.
Данные в файле были собраны самыми разными приложениями — от тех, что показывают погоду, до тех, что передают местные новости или помогают накопить купоны. Сам файл был создан компанией, занимающейся работой с такими данными. Таких компаний десятки, и у них очень много информации о пользователях приложений.
«Вы, вероятно, никогда не слышали о большинстве таких компаний — и все же для тех, кто имеет доступ к этим данным, ваша жизнь — открытая книга. Они могут видеть места, куда вы ходите в каждый момент дня, с кем вы встречаетесь или проводите ночь, где вы молитесь, посещаете ли вы метадоновую клинику, кабинет психолога или массажный кабинет», — заявляют в NYT.
Вот список компаний, которые активно собирают данные и используют их в своем бизнесе.
Приложения-шпионы
Никто добровольно не захочет носить с собой устройство слежения, но за последнее десятилетие люди так часто разрешали приложениям собирать о них данные, что теперь почти каждый носит с собой шпионское устройство. Крупные технологические компании, такие как Google и Facebook, активно собирают данные о местоположении. В основном они собирают их для себя, используя для улучшения своих продуктов, для маркетинга и других анализов. Но есть много маленьких компаний, которые также собирают данные и передают их неизвестно куда.
В политике конфиденциальности этих приложений необходимость доступа к местоположению объяснена смутно. И даже если эти компании действуют с самым надежным моральным кодексом, который только можно себе представить, в конечном счете нет надежного способа защитить данные от попадания их, например, в руки иностранной службы безопасности. А частный сотрудник этих компаний легко может отследить бывшего любовника или жертву жестокого обращения.
Профессор права и исследователь конфиденциальности в юридическом центре Джорджтаунского университета Пол Ома говорит, что описание данных о местоположении как анонимных является «полностью ложным требованием», так как точную информацию о геолокации абсолютно невозможно анонимизировать. И даже если изначально точное местоположение используется для таргетированой рекламы или уведомлений, затем его могут перепродавать для других целей. Например, погодным приложениям такие данные не особо важны, но они используют их для другого прибыльного второстепенного бизнеса — анализа, лицензирования и передачи этой информации третьим сторонам.
Крупные компании, такие как Foursquare — возможно, самое известное имя в бизнесе данных о местоположении — говорят, что они не продают подробные данные о местоположении, а используют их для анализа информации (например, посетили ли вы магазин после показа рекламы). Но торговля данными активно происходит, так как таких компаний много. Покупателями обычно являются брокеры данных и рекламные компании. Некоторые из них имеют мало общего с рекламой для потребителей, включая финансовые учреждения, компании, занимающиеся геопространственным анализом, и компании, занимающиеся инвестициями в недвижимость, которые могут обрабатывать и анализировать большие объемы информации. Они могут заплатить более $1 млн за транш данных, рассказал бывший сотрудник одной из таких компаний.
Обычно приложениям платят за доступ, раздавая от $2 до $20 на 1000 уникальных пользователей каждый месяц (в зависимости от ценности). Данные могут переходить из рук в руки практически в реальном времени, настолько быстро, что ваше местоположение может быть передано со смартфона на серверы приложения и экспортировано третьим лицам за миллисекунды.
Данные о местоположении передаются с вашего телефона через наборы для разработки программного обеспечения (software development kit). Наборы — это небольшие программы, которые можно использовать для создания функций в приложении. Поскольку они просты в использовании, SDK встроены в тысячи приложений, в том числе Facebook, Google и Amazon.
Какое число приложений разных тематик используют данные о местоположении, можно увидеть в таблице.
Тотальная слежка
Использовать данные о местоположении может и правительство. Например, чтобы выявлять нахождение политических противников на крупных акциях протеста. А прокуроры или полиция — чтобы запугать обвиняемых.
Например, в Гонконге демонстранты использовали доску объявлений LIHKG и зашифрованные приложения для обмена сообщениями, такие как Telegram, чтобы скоординироваться во время акций. В то же время приложения стали причиной раскрытия личностей и нападения на активистов, журналистов и даже сотрудников правоохранительных органов. Одно из них, позволяющее отслеживать местоположение полиции в реальном времени, было убрано из Apple App Store по требованию правительства. Это говорит о том, что у власти есть преимущественное право слежки. Опытные участники протестов стали оставлять мобильные телефоны дома, переключали их в режим полета или просто выключали. Так как даже маски не позволяют скрыть их личность.
Как защититься от слежки?
Хватит делиться своим местоположением с приложениями. Самое важное, что вы можете сделать сейчас — это отключить геолокацию для приложений на вашем телефоне. Это легко сделать в настройках, не нужно даже открывать каждое приложение. Отключите передачу ID своего мобильного телефона. Это делается в настройках конфиденциальности.
Если у вас есть учетная запись Google, компания, возможно, уже сохранила целый ряд данных о вашем местоположении и привязала его к вашим устройствам. Вы можете запретить Google собирать эту информацию.
Поймите, отслеживания местоположения трудно избежать, пишут исследователи. Ваш мобильный оператор получает пинг местоположения, когда телефон включен, независимо от того, выполнили ли вы действия, описанные выше. Хотите сделать больше, чтобы сохранить свое местоположение? Используйте приложение Privacy Pro SmartVPN, которое позволяет пользователям отслеживать случаи передачи данных и блокировать их.
Фото: nytimes.com