Nedávné vyšetřování(nové okno) deníku Le Monde ukazuje, jak data spojená s reklamou na chytrých telefonech mohou odhalit identity a každodenní pohyb francouzské policie, armády a zpravodajského personálu (včetně členů elitních jednotek).

Zásadní je, že to nebyl výsledek hackerského útoku ani hrubé chyby. Tyto vysoce citlivé informace byly získány z veřejně dostupných a široce obchodovaných spotřebitelských datových sad. Běžné aplikace s vloženou technologií pro sledování reklam shromažďovaly jejich polohu a prodávaly ji zprostředkovatelům dat.

Kromě zjevných obav o národní bezpečnost, které toto vyšetřování vyvolalo, ukazuje, kolik intimních dat o našem každodenním životě je snadno dostupných inzerentům prostřednictvím ekosystému spotřebitelských reklam, který nemá žádnou ochranu soukromí a žádný dohled.

Vaše aplikace tiše sdílejí, kam chodíte

Tento „hack“ zneužívá pasivní data, která vaše zařízení neustále odesílají. Zde je návod, jak to funguje:

Většina bezplatných reklam vydělává peníze z malých kousků kódu poskytovaných reklamními sítěmi, známých jako sady pro vývoj reklamního softwaru (SDK), které shromažďují data pokaždé, když otevřete aplikaci nebo načtete reklamu. Tato data mohou zahrnovat:

  • Reklamní ID vašeho telefonu (jedinečný sledovací prvek)
  • Vaši IP adresu(nové okno)
  • Informace o umístění (to probereme níže)
  • Jakou aplikaci používáte
  • Kdy ji používáte

Aplikace tato data neustále sdílejí na pozadí (i když nic neděláte) a obvykle je odesílají na servery SDK, nikoli vývojáři aplikace. Odtud jsou prodávána dále zprostředkovatelům dat, kteří kombinují informace z tisíců aplikací do podrobné historie vašeho umístění.

Tato data nejsou anonymní

Vaše IP adresa jedinečně identifikuje váš telefon a lze ji použít k hrubému odhadu vašeho umístění, přibližně na vzdálenost města. Vaše IP adresa je však široce známým nebezpečím pro soukromí a lze ji snadno skrýt pomocí VPN(nové okno). Zákeřnější jsou technologie, které tvrdí, že vás sledují „anonymně“.

Informace o umístění

Android i iOS obsahují podrobné ovládací prvky soukromí, které vám umožňují odepřít aplikacím přístup k vašemu umístění (což znamená hlavně přímý přístup k vašim datům GPS). Aplikace však mohou používat data z jiných datových bodů v telefonu, ke kterým mají přístup, aby odvodily vaše umístění s překvapivou přesností:

  • Blízké sítě WiFi (které jsou mapovány v globálních databázích)
  • Bluetooth majáky (často umístěné v obchodech, na akcích a v dopravních systémech)
  • Senzory (včetně pohybových vzorců a přechodů mezi mobilními buňkami)

Reklamní ID

Reklamní ID vašeho telefonu (AAID v systému Android, IDFA v systému iOS) je trvalý a jedinečný identifikátor zařízení, který byl vytvořen speciálně pro umožnění sledování napříč aplikacemi. Teoreticky není vázán na vaše jméno, ale protože reklamní SDK má přístup k údajům o vašem umístění:

  • Ví, kde spíte
  • Ví, kde pracujete
  • Může sledovat posilovnu, bar, obchody a přátele, které navštěvujete, a kombinovat to s dalšími informacemi, ke kterým má přístup (jako je vaše přítomnost na sociálních sítích), aby odvodil vaši identitu z vašich denních rutin.

To se nazývá deanonymizace vzorců mobility(nové okno) a její schopnost vás jedinečně identifikovat byla opakovaně prokázána ve výzkumu(nové okno). Ve skutečnosti je to přesně to, co udělal Le Monde.

Zprostředkovatelé dat kupují tato data ve velkém

Dodavatelé reklamních SDK a společnosti zabývající se reklamními technologiemi prodávají nebo sdílejí tuto telemetrii se zprostředkovateli dat, kteří:

  • Ji agregují z milionů aplikací
  • Vytvářejí historii pohybu na úrovni zařízení
  • Přeprodávají datové sady inzerentům, zajišťovacím fondům, politickým kampaním a komukoli jinému, kdo je ochoten zaplatit

Tyto datové sady mohou zahrnovat miliardy přesných záznamů o umístění spojených s reklamními ID.

Vyšetřování Le Monde

Novináři z Le Monde jednoduše zakoupili tyto veřejně dostupné datové sady od zprostředkovatelů dat a použili je k vyhledání zařízení, která trávila noci na jedné adrese (pravděpodobně domov uživatele) a pravidelně navštěvovala během dne nějaké umístění (pravděpodobně pracoviště uživatele). Pokud byla tato pracoviště známými citlivými zařízeními, jako je sídlo DGSE (francouzský ekvivalent CIA), vojenská základna nebo jaderné zařízení, bylo snadné odvodit roli vlastníka ve vládní organizaci.

Poté byli schopni porovnat jejich vzorce pohybu s veřejně dostupnými informacemi, jako je aktivita na sociálních sítích, profily na LinkedIn a záznamy o majetku, aby určili identity jednotlivců. Pomocí této techniky Le Monde deanonymizoval a sledoval intimní každodenní pohyb:

  • Zpravodajských důstojníků z francouzských služeb
  • Elitních policejních jednotek a ochranných služeb
  • Členů zásahových jednotek jako GIGN
  • Vojenského personálu umístěného na klíčových základnách (včetně zařízení pro jaderné odstrašení)
  • Vedoucích pracovníků obranného průmyslu
  • Personálu věznic
  • Zaměstnanců jaderných elektráren

Vyšetřování Le Monde úzce připomíná zprávu z roku 2017 od Institute for United Conflict Analysts, která byla schopna přesně určit umístění a personální obsazení amerických vojenských základen(nové okno) a špionážních stanovišť po celém světě pomocí veřejně dostupných údajů o cvičení, které vojáci nahráli do společnosti Strava zabývající se sledováním fitness aktivit.

Proč na tom záleží

Důsledky pro národní bezpečnost týkající se toho, jak lze tato veřejná data zneužít, jsou jasné. Ukazuje to však také, kolik z našeho každodenního digitálního života je tiše sledováno a zpeněžováno. Data ze sledování reklam mohou odhalit:

  • Kde bydlíte
  • Kde pracujete
  • Vaše rutiny a zvyky
  • Vaše vztahy
  • Vaši politickou nebo náboženskou příslušnost
  • Vaše návštěvy u lékaře
  • Všude, kam jdete (hodinu po hodině a s přesností na několik metrů)

Při tak všudypřítomném sledování založeném na reklamách a sdílení dat je nevyhnutelné, že citlivé informace nakonec padnou do rukou lidí, kteří je chtějí zneužít. Zločinci by je například mohli použít k tomu, aby útoky sociálního inženýrství byly důvěryhodnější, nebo by je stalkeři mohli použít k vašemu vystopování(nové okno). Reklama založená na sledování vytváří přímou hrozbu pro vaši identitu, finance a fyzickou bezpečnost.

Co s tím můžete dělat?

Neexistuje způsob, jak zastavit všechny druhy sledování, ale můžete provést následující kroky ke snížení granularity shromažďovaných datových sad:

  • Vypněte služby určování polohy(nové okno), když je nepoužíváte, a odepřete aplikacím oprávnění k přístupu k poloze.
  • Použijte VPN(nové okno) ke skrytí své skutečné IP adresy. Funkce filtrování DNS, jako je NetShield Ad-blocker(nové okno) od Proton VPN, mohou také pomoci blokovat reklamy a skripty sledovacích prvků.
  • Smažte své reklamní ID v systému Android (NastaveníGoogleVšechny službyReklamySoukromí a zabezpečeníReklamySmazat reklamní ID). Telefony iPhone tuto možnost neposkytují.
Snímek obrazovky ukazující, jak smazat reklamní ID v systému Android

Pokud mohou být odhaleny elitní bezpečnostní jednotky, může být odhalen kdokoli

Vyšetřování Le Monde ukazuje, že nebezpečí všudypřítomné a neregulované reklamy není jen teoretickou obavou. Jednotlivci identifikovaní ve vyšetřování neudělali nic neopatrného: jen používali běžné chytré telefony s běžnými aplikacemi. Jako my všichni.

Problém je strukturální. Reklamní společnosti shromažďují příliš mnoho dat, vývojáři aplikací vkládají sledovací nástroje, kterým plně nerozumí, nebo prostě upřednostňují zisky před starostí o bezpečnost svých uživatelů, zprostředkovatelé dat prodávají datové sady o umístění téměř komukoli a regulační orgány jsou z velké části neúčinné.

Když je celý průmysl postaven na neustálém sledování umístění, ani vysoce vycvičení profesionálové se nemohou vyhnout sledování. A vy také ne.