Bare dager etter at skytingen av to delstatslovgivere og deres ektefeller utløste en menneskejakt i Minnesota, dukket det opp rapporter om at den mistenkte i saken kan ha brukt en pålogget nettside for personsøk for å finne hjemmene til ofrene.

Politiet hadde funnet en notatbok i den mistenktes bil som listet opp 11 datameglere — selskaper som selger tilgang til folks personlige informasjon — og en utskrift av dusinvis av lovgiveres navn og hjemmeadresser, rapporterte Politico(nytt vindu) og andre nyhetskanaler, med henvisning til rettsdokumenter.

Selv om de kanskje ikke er allment kjent for offentligheten, har pålogget nettsteder for personsøk, som de som mistenkes for å spille en rolle i skytingene i Minnesota(nytt vindu), i årevis i stillhet hentet data fra offentlige registre, sosiale medier og andre kilder for å lage ferdige mapper. Ingen ransakelsesordre kreves. Bare et navn og en omtrentlig plassering.

Vi ønsket å vite akkurat hvilken informasjon som kan finnes på disse sidene, og hvor enkelt det er. Så vi prøvde det. På oss selv.

Mye av informasjonen vi hentet ble funnet på to nettsteder, som begge rangerer høyt på et nettet-søk etter «personsøk». (Proton navngir ikke tjenestene for å forhindre kopieringsangrep.)

Hva vi fant gratis

Ved hjelp av et av de mest synlige gratis verktøyene for personsøk, søkte vi etter et medlem av Proton-teamet. På under ett minutt hadde vi følgende:

  • Fullt juridisk navn, alder og aliaser
  • En tidslinje over nåværende og tidligere adresser
  • Et fungerende celle-nummer oppført ved siden av flere eldre fasttelefoner og mobilnumre, hvorav noen var utdaterte eller tilhørte et familiemedlem
  • Over et dusin slektninger og samarbeidspartnere, identifisert med fullt navn
  • En oppfordring til å «låse opp» enda mer data med en betalt oppgradering: ansettelseshistorikk, sosiale profiler og økonomiske poster, som konkurser og panterettigheter (som allerede er tilgjengelige i offentlige registre)

Noe av informasjonen var utdatert. Men det meste var nøyaktig nok til å finne noen i den virkelige verden eller grave dypere. Og alt var gratis.

Les mer: Hva er datameglere?

Hva vi fant med en betalt tjeneste

Deretter kjøpte vi et én måneds medlemskap for en velkjent plattform for personsøk. Abonnementet inkluderer ubegrenset tilgang til bakgrunns- og plasseringsrapporter, søkbare 24 timer i døgnet. Kostnaden? 28 $. For ytterligere 8 $ låste vi opp en egen tjeneste som ga ubegrensede e-postbaserte rapporter. Her er hva vi fant:

Kontakt- og plasseringshistorikk som går tilbake i flere år, inkludert adresser, enhetsnumre og eierskap til eiendom.

Historikk for telefon og e-postadresse, inkludert adresser fra så langt tilbake som tidlig ungdomstid.

Profiler på sosiale medier på tvers av flere plattformer, inkludert LinkedIn, Twitter, Facebook og til og med MySpace, komplett med biografier, brukernavn og aktive profillenker.

Ansettelseshistorikk som går nesten to tiår tilbake.

Slektninger og samarbeidspartnere, hver oppført med muligheten til å generere separate rapporter.

Ytterligere kategorier, inkludert seksjoner for rulleblad, eiendomsverdi, forretningsforbindelser, lisenser og mer, selv om ingen av disse ble funnet.

Plattformen tillot brukere å laste ned alt som en PDF, og gjorde i hovedsak en persons digitale fotavtrykk til en bærbar, delbar mappe.

Når data blir et våpen

Doxxing, swatting og målrettet trakassering blir langt enklere når denne typen informasjon bare er noen få klikk unna. Som The Register rapporterte(nytt vindu), hindrer i nåværende amerikansk lovgivning praktisk talt ingenting datameglere i å selge denne informasjonen til nesten hvem som helst som banker på — forsikringsselskaper, politiske aktører eller til og med utenlandske regjeringer.

Og konsekvensene går utover fysisk sikkerhet. De samme uregulerte dataene mates også inn i algoritmene som bidrar til å avgjøre om noen får et lån, et jobbintervju eller en bolig. Som vi har skrevet før, underbygger datameglerøkonomien en voksende bølge av KI-drevne beslutninger — ofte uten åpenhet eller ansvarlighet. Konsekvensene kan være livsendrende, enten informasjonen er sann eller oppdatert eller ikke. Og i mange tilfeller vil du aldri engang vite hvorfor du ble nektet.

Personvern bør ikke være en overlevelsesstrategi

Du bør ikke måtte leve i frykt for å bli slått opp. Du bør ikke trenge å slette ditt digitale liv bare for å føle deg trygg. Det vi fant er kanskje ikke overraskende for folk som har jobbet i nyhetsredaksjoner, hos bakgrunnssjekk-selskaper eller i andre etterforskningsrelaterte felt. Men for de fleste er dette økosystemet mer eller mindre usynlig.

Det samme profittdrevne overvåkingssystemet som antas å ha eksponert disse Minnesota-lovgiverne for en planleggende angriper, er bygget for å skalere, ikke for å beskytte. Datameglere samler og selger sensitiv personlig informasjon til hvem som helst som kjøper, uten meningsfullt tilsyn, og resultatet er et system designet for å eksponere og potensielt utsette deg for fare for trakassering — eller mye, mye verre.