En nylig undersøkelse(nytt vindu) fra Le Monde viser hvordan data lenket til annonsering på smarttelefoner kan avsløre identitetene og de daglige bevegelsene til fransk politi, militære og etterretningspersonell (inkludert medlemmer av eliteenheter).

Avgjørende nok var dette ikke resultatet av hacking eller en tabbe. Denne svært sensitive informasjonen ble høstet fra offentlig tilgjengelige og bredt omsatte forbrukerdatasett. Vanlige apper med innfelt annonsesporingsteknologi samlet inn deres plassering og solgte den til datameglere.

I tillegg til de åpenbare nasjonale sikkerhetsbekymringene som reises av denne undersøkelsen, viser den akkurat hvor mye intime data om våre daglige liv som er lett tilgjengelig for annonsører via et forbrukerannonseøkosystem som ikke har personvernbeskyttelser og ingen tilsyn.

Dine apper deler i stillhet hvor du går

Dette «hacket» utnytter passive data som enhetene dine sender hele tiden. Slik fungerer det:

De fleste gratis apper tjener penger på små biter med kode levert av annonsenettverk, kjent som utviklingssett for annonseprogramvare (SDK-er) som samler inn data hver gang du åpner en app eller laster inn en annonse. Disse dataene kan inkludere:

  • Telefonens annonserings-ID (en unik sporer)
  • Din IP-adresse(nytt vindu)
  • Plasseringsinformasjon (vi vil diskutere dette nedenfor)
  • Hvilken app du bruker
  • Når du bruker den

Apper deler disse dataene konstant i bakgrunnen (selv når du ikke gjør noe), og sender det typisk til SDK-ens tjenere, ikke til apputviklerens. Herfra blir det solgt videre til datameglere som kombinerer informasjon fra tusenvis av apper til en detaljert historie av din plassering.

Disse dataene er ikke anonyme

IP-adressen din identifiserer telefonen din unikt, og kan brukes til å grovt estimere din plassering, omtrent innenfor avstanden til en by. Imidlertid er IP-adressen din en velkjent personvernfare og kan enkelt skjules ved bruk av et VPN(nytt vindu). Mer snikende er teknologier som hevder å spore deg «anonymt».

Plasseringsinformasjon

Både Android og iOS inkluderer detaljerte personvernkontroller som lar deg nekte apper tilgang til din plassering (noe som hovedsakelig betyr direkte tilgang til dine GPS-data). Imidlertid kan apper bruke data fra andre datapunkter på telefonen din som de kan få tilgang til, for å utlede din plassering med overraskende nøyaktighet:

  • Nærliggende Wi-Fi-nettverk (som er kartlagt i globale databaser)
  • Bluetooth-varder (ofte plassert i butikker, ved hendelser og i transittsystemer)
  • Sensorer (inkludert bevegelsesmønstre og mobiltårn-hopp)

Annonserings-ID

Telefonens annonserings-ID (AAID på Android, IDFA på iOS) er en vedvarende og unik enhetsidentifikator som ble spesifikt opprettet for å tillate sporing på tvers av apper. I teorien er den ikke knyttet til navnet ditt, men fordi annonserings-SDK-en har tilgang til dine plasseringsdata:

  • Vet den hvor du sover
  • Vet den hvor du jobber
  • Kan den spore treningssenteret, baren, butikkene og vennene du besøker, og kombinere dette med annen informasjon den har tilgang til (som ditt nærvær i sosiale medier) for å utlede identiteten din fra dine daglige rutiner.

Dette kalles deanonymisering av mobilitetsmønster(nytt vindu), og dens evne til å identifisere deg unikt har blitt bevist gjentatte ganger i forskning(nytt vindu). Faktisk er det akkurat dette Le Monde gjorde.

Datameglere kjøper disse dataene i bulk

Leverandører av annonserings-SDK og annonseteknologiselskaper selger eller deler denne telemetrien med datameglere, som:

  • Aggregerer det fra millioner av apper
  • Bygger bevegelseshistorikk på enhetsnivå
  • Resell datasets to advertisers, hedge funds, political campaigns, and anyone else willing to pay, including the FBI

Disse datasettene kan inkludere milliarder av presise plasseringsping knyttet til annonserings-ID-er.

Le Monde-undersøkelsen

Le Monde-journalister kjøpte ganske enkelt disse offentlig tilgjengelige datasettene fra datameglere og brukte dem til å se etter enheter som tilbrakte nettene på én adresse (sannsynligvis brukerens hjem) og jevnlig besøkte en plassering på dagtid (sannsynligvis brukerens arbeidsplass). Hvis disse arbeidsplassene var kjente sensitive anlegg, for eksempel DGSE-hovedkvarteret (det franske motsvaret til CIA), en militærbase eller et kjernefysisk anlegg, var det enkelt å utlede eierens rolle i en statlig organisasjon.

De kunne deretter kryssreferere bevegelsesmønstrene deres med offentlig tilgjengelig informasjon, slik som aktivitet i sosiale medier, LinkedIn-profiler og eiendomsregistre, for å bestemme individets identiteter. Ved å bruke denne teknikken, deanonymiserte og sporet Le Monde de intime daglige bevegelsene til:

  • Etterretningsoffiserer fra franske tjenester
  • Elitepolitienheter og beskyttelsestjenester
  • Medlemmer av intervensjonsstyrker som GIGN
  • Militærpersonell stasjonert ved sentrale baser (inkludert atombaseanlegg)
  • Ledere i forsvarsindustrien
  • Fengselspersonale
  • Ansatte ved atomkraftverk

Le Mondes undersøkelse gjenspeiler i stor grad en rapport fra 2017 av Institute for United Conflict Analysts, som var i stand til å identifisere plasseringen og bemanningen av amerikanske militærbaser(nytt vindu) og spionutposter rundt om i verden ved hjelp av offentlig tilgjengelige treningsdata som soldater hadde lastet opp til treningssporingsselskapet Strava.

Hvorfor dette betyr noe

Den nasjonale sikkerhetsimplikasjonen av hvordan disse offentlige dataene kan misbrukes er klar. Det viser imidlertid også hvor mye av våre hverdagslige digitale liv som stille overvåkes og tjener penger på. Annonsesporingsdata kan avsløre:

  • Hvor du bor
  • Hvor du jobber
  • Dine rutiner og vaner
  • Dine relasjoner
  • Dine politiske eller religiøse tilhørigheter
  • Dine legetimer
  • Overalt hvor du går (time for time og med en presisjon på noen få meter)

Med slik gjennomgripende annonsedrevet overvåking og datadeling, blir det uunngåelig at sensitiv informasjon til slutt vil havne i hendene på folk som ønsker å misbruke den. For eksempel kan kriminelle bruke den til å gjøre angrep med sosial manipulasjon mer troverdige, eller forfølgere kan bruke det til å spore deg opp(nytt vindu). Overvåkingsbasert annonsering skaper en direkte trussel mot din identitet, økonomi og fysiske sikkerhet.

Hva kan du gjøre med det?

Det er ingen måte å stoppe alle typer sporing, men du kan ta følgende handlinger for å redusere detaljnivået til de innsamlede datasettene:

  • Slå av plasseringstjenester(nytt vindu) når de ikke er i bruk, og nekt apper tillatelser til plassering.
  • Bruk et VPN(nytt vindu) for å skjule din virkelige IP-adresse. DNS-filtreringsfunksjoner som Proton VPNs NetShield Ad-blocker(nytt vindu) kan også hjelpe med å blokkere annonse- og sporerskript.
  • Slett annonserings-ID-en din på Android (InnstillingerGoogleAlle tjenesterAnnonserPersonvern og sikkerhetAnnonserSlett annonserings-ID). iPhones tilbyr ikke dette alternativet.
Skjermbilde som viser hvordan du sletter annonserings-ID-en din på Android

Hvis elitesikkerhetsenheter kan avsløres, kan hvem som helst

Le Mondes undersøkelse viser at farene ved gjennomgripende og uregulert annonsering ikke bare er en teoretisk bekymring. Individene identifisert i undersøkelsen hadde ikke gjort noe uforsiktig: De brukte bare vanlige smarttelefoner med vanlige apper. Som oss alle.

Problemet er strukturelt. Annonseselskaper samler inn for mye data, apputviklere feller inn sporingsverktøy de ikke forstår fullt ut eller bare prioriterer profitt fremfor bekymring for brukernes sikkerhet, datameglere selger plasseringsdatasett til nesten hvem som helst, og regulatorer er i stor grad ineffektive.

Når en hel bransje er bygget rundt konstant plasseringsovervåking, kan selv høyt trente fagfolk ikke unngå å bli sporet. Og det kan heller ikke du.