JAKARTA – Відомо, що розташування американських військових та розвідувальних працівників, що перебувають у виконанні за кордоном, було продано брокер даних, що базується в Флориді. Однак оригінальне джерело цих чутливих даних досі було незрозумілим.
Зараз виявлено, що дані були зібрані різними мобільними додатками, які мають угоди про розподіл доходів з компанією AD Technology з Литви, які потім перепродаються американськими компаніями.
Багато програм збирають дані про місцезнаходження. Для деяких додатків це необхідність, наприклад, програми MAP та транспортна навігація. Для інших програм дані про місцезнаходження можуть бути додатковою функцією, наприклад, додатком для камери, яка зберігає місця для фотографування.
Однак є багато додатків, які збирають дані про місцезнаходження без видимих причин. Користувачі iOS, мабуть, бачили запит на дозвіл на доступ до програми, яка, здається, не потребує цієї функції.
Це відбувається тому, що дані про місцезнаходження є дуже цінними для рекламодавців. Розробники додатків часто підписують договори з рекламними компаніями, які дозволяють націлювати рекламу в додатку на місцезнаходження користувачів в обмін на частини доходу від реклами.
Проблема полягає в тому, що багато з цих угод мають розпливчасті положення, які дозволяють перепродавати дані про місцезнаходження. Навіть якщо початкова угода цього не дозволяє, деякі безвідповідальні компанії все ще можуть продавати дані незаконно.
Минулого року було виявлено, що DataStream, американська компанія, продавав дані про місце розташування американських військових та розвідувальних працівників. Останнє розслідування Wired та декількох інших сторін зараз виявляє, як були зібрані дані.
Спільні провідні дослідження, Bayerischer rundfunk (BR) та netzpolitical.org проаналізували зразки даних сайту, надані DataStream. Розслідування встановило, що DataStream пропонує доступ до точних даних про місцезнаходження з пристроїв, швидше за все, належить американському військовому та розвідувальному персоналу за кордоном, в тому числі в німецьких повітряних базах, які, як вважають, зберігають ядерну зброю США.
DataStream виступає в ролі брокера даних, отримуючи дані від інших постачальників, перш ніж продавати їх своїм клієнтам.
Дані, ймовірно, збираються за допомогою SDKS (набори для розробки програмного забезпечення), вбудованих у мобільні додатки розробниками, які свідомо інтегрують пристрої відстеження в обмін на угоди про обмін доходами з посередниками даних.
Після того, як з’явився цей звіт, офіс сенатора Рон Вайдена попросив пояснення групи DataStream щодо її ролі у продажу даних про місцезнаходження американських військових. У своїй відповіді DataStream визначив Eskimi як їх джерело даних і заявив, що вони отримали дані законно від шанованого стороннього постачальника, Riskimi.com.
Eskimi-це рекламна техніка з Литви, яка стверджує, що дані, які вони надають, не повинні перепродуватися.
До цих пір невідомо, які програми є джерелом даних. Дослідження все ще тривають, щоб визначити, чи домовленості, підписаний розробником додатків, дозволяє переробляти дані про місцезнаходження, чи повинна використовуватися лише для відображення оголошень у додатку.
Хоча немає жодних ознак того, що хтось свідомо зібрав дані про місце розташування військовослужбовців США, фільтрація на основі місця розташування військових баз США, як вдома, так і за кордоном, може легко визначити людей, які, швидше за все, є активним персоналом.
Зак Едвардс, старший аналітик загрози фірми з кібербезпеки Silent Push, заявив, що цей випадок є лише одним із прикладів все більш великої проблеми. За його словами, багато компаній з рекламних технологій продають дані про місцезнаходження компаніям та урядам.
“Рекламні компанії – це в основному просто компанії з нагляду з кращими бізнес -моделями”, – сказав Едвардс.
Це не перший раз, коли дані про місця для військовослужбовців були викриті мобільними додатками. Раніше було кілька випадків, коли дані про військові місця США були продані або доступні стороннім людям, наприклад:
Незважаючи на чутливість військових даних, жодних користувачів iPhone або Android не вважає, що їхні дані про місцезнаходження будуть перепродані, незалежно від того, що може бути написано в Політиці конфіденційності програми.
Цей випадок показує, наскільки легко особистої інформації людини, включаючи конфіденційні дані про місцезнаходження, змінювати руки без їх знань. Це підкреслює необхідність жорсткого регулювання та більш високої обізнаності користувачів про те, як використовуються їх дані.
Англійські, китайські, японські, арабські та французькі версії автоматично генеруються AI. Тож у перекладі все ще можуть бути неточності, будь ласка, завжди сприймайте індонезійську як нашу основну мову. (Система, що підтримується Digitalsiber.id)
