Niedawne dochodzenie(nowe okno) Le Monde pokazuje, jak dane powiązane z reklamami na smartfonach mogą ujawnić tożsamość i codzienne przemieszczanie się francuskiej policji, wojska i personelu wywiadu (w tym członków elitarnych jednostek).
Co istotne, nie był to wynik ataku hakerskiego ani pomyłki. Te wysoce wrażliwe informacje zostały pozyskane z publicznie dostępnych i szeroko handlowanych zbiorów danych konsumenckich. Zwykłe aplikacje z osadzoną technologią śledzenia reklam zbierały ich lokalizację i sprzedawały ją brokerom danych.
Oprócz oczywistych obaw o bezpieczeństwo narodowe podniesionych przez to dochodzenie, pokazuje ono, jak wiele intymnych danych o naszym codziennym życiu jest łatwo dostępnych dla reklamodawców za pośrednictwem konsumenckiego ekosystemu reklamowego, który nie ma żadnych zabezpieczeń prywatności ani nadzoru.
Twoje aplikacje po cichu udostępniają, gdzie chodzisz
Ten „hack” wykorzystuje pasywne dane, które Twoje urządzenia wysyłają przez cały czas. Oto jak to działa:
Większość darmowych reklam zarabia na małych fragmentach kodu dostarczanych przez sieci reklamowe, znanych jako reklamowe zestawy programistyczne (SDK), które zbierają dane za każdym razem, gdy otwierasz aplikację lub ładujesz reklamę. Te dane mogą obejmować:
- Identyfikator reklamowy Twojego telefonu (unikalny element śledzący)
- Twój adres IP(nowe okno)
- Informacje o lokalizacji (omówimy to poniżej)
- Z której aplikacji korzystasz
- Kiedy jej używasz
Aplikacje udostępniają te dane nieustannie w tle (nawet gdy nic nie robisz), zazwyczaj wysyłając je na serwery SDK, a nie do dewelopera aplikacji. Stamtąd są one sprzedawane brokerom danych, którzy łączą informacje z tysięcy aplikacji w szczegółową historię Twojej lokalizacji.
Te dane nie są anonimowe
Twój adres IP jednoznacznie identyfikuje Twój telefon i może być użyty do zgrubnego oszacowania Twojej lokalizacji, w przybliżeniu do odległości miasta. Jednak Twój adres IP jest powszechnie znanym zagrożeniem dla prywatności i można go łatwo ukryć za pomocą VPN(nowe okno). Bardziej podstępne są technologie, które twierdzą, że śledzą Cię „anonimowo”.
Informacje o lokalizacji
Zarówno Android, jak i iOS zawierają szczegółowe kontrole prywatności, które pozwalają odmówić aplikacjom dostępu do Twojej lokalizacji (co oznacza głównie bezpośredni dostęp do danych GPS). Jednak aplikacje mogą wykorzystywać dane z innych punktów danych w Twoim telefonie, do których mają dostęp, aby wywnioskować Twoją lokalizację z zaskakującą dokładnością:
- Pobliskie sieci Wi-Fi (które są mapowane w globalnych bazach danych)
- Sygnalizatory Bluetooth (często zlokalizowane w sklepach, na wydarzeniach i w systemach transportu)
- Czujniki (w tym wzorce ruchu i przeskoki między wieżami telefonii komórkowej)
Identyfikator reklamowy
Identyfikator reklamowy Twojego telefonu (AAID na systemie Android, IDFA na iOS) to trwały i unikalny identyfikator urządzenia, który został stworzony specjalnie w celu umożliwienia śledzenia między aplikacjami. Teoretycznie nie jest powiązany z Twoim nazwiskiem, ale ponieważ reklamowy SDK ma dostęp do danych o Twojej lokalizacji:
- Wie, gdzie śpisz
- Wie, gdzie pracujesz
- Może śledzić siłownię, bar, sklepy i znajomych, których odwiedzasz, i łączyć to z innymi informacjami, do których ma dostęp (takimi jak Twoja obecność w mediach społecznościowych), aby wywnioskować Twoją tożsamość z codziennych rutyn.
Nazywa się to deanonimizacją wzorców mobilności(nowe okno), a jej zdolność do jednoznacznej identyfikacji Ciebie została wielokrotnie udowodniona w badaniach(nowe okno). Rzeczywiście, dokładnie to zrobiło Le Monde.
Brokerzy danych kupują te dane hurtowo
Dostawcy SDK reklamowych i firmy ad-tech sprzedają lub udostępniają tę telemetrię brokerom danych, którzy:
- Agregują je z milionów aplikacji
- Budują historię ruchu na poziomie urządzenia
- Odsprzedają zbiory danych reklamodawcom, funduszom hedgingowym, kampaniom politycznym i każdemu innemu, kto jest skłonny zapłacić
Te zbiory danych mogą zawierać miliardy precyzyjnych sygnałów lokalizacji powiązanych z identyfikatorami reklamowymi.
Śledztwo Le Monde
Dziennikarze Le Monde po prostu kupili te publicznie dostępne zbiory danych od brokerów danych i użyli ich do wyszukania urządzeń, które spędzały noce pod jednym adresem (prawdopodobnie dom użytkownika) i regularnie odwiedzały lokalizację w ciągu dnia (prawdopodobnie miejsce pracy użytkownika). Jeśli te miejsca pracy były znanymi wrażliwymi obiektami, takimi jak kwatera główna DGSE (francuski odpowiednik CIA), baza wojskowa lub obiekt jądrowy, łatwo było wywnioskować stanowisko właściciela w organizacji rządowej.
Następnie byli w stanie porównać ich wzorce poruszania się z publicznie dostępnymi informacjami, takimi jak aktywność w mediach społecznościowych, profile na LinkedIn i rejestry nieruchomości, aby ustalić tożsamość danej osoby. Używając tej techniki, Le Monde zdeanonimizowało i śledziło intymne codzienne ruchy:
- Oficerów wywiadu z francuskich służb
- Elitarnych jednostek policyjnych i służb ochrony
- Członków sił interwencyjnych, takich jak GIGN
- Personelu wojskowego stacjonującego w kluczowych bazach (w tym obiektach odstraszania nuklearnego)
- Kadry kierowniczej przemysłu obronnego
- Personelu więziennego
- Pracowników elektrowni jądrowych
Śledztwo Le Monde blisko przypomina raport z 2017 roku autorstwa Institute for United Conflict Analysts, który był w stanie wskazać lokalizację i obsadę baz wojskowych USA(nowe okno) oraz placówek szpiegowskich na całym świecie, wykorzystując publicznie dostępne dane o ćwiczeniach, które żołnierze przesłali do firmy śledzącej kondycję Strava.
Dlaczego to ważne
Implikacje dla bezpieczeństwa narodowego wynikające z możliwości nadużycia tych publicznych danych są jasne. Pokazuje to jednak również, jak wiele z naszego codziennego życia cyfrowego jest po cichu monitorowane i monetyzowane. Dane ze śledzenia reklam mogą ujawnić:
- Gdzie mieszkasz
- Gdzie pracujesz
- Twoje rutyny i nawyki
- Twoje relacje
- Twoje przynależności polityczne lub religijne
- Twoje wizyty u lekarza
- Wszędzie, gdzie idziesz (godzina po godzinie i z dokładnością do kilku metrów)
Przy tak wszechobecnej inwigilacji napędzanej reklamami i udostępnianiu danych nieuniknione staje się, że wrażliwe informacje w końcu wpadną w ręce ludzi, którzy chcą je wykorzystać. Na przykład przestępcy mogliby ich użyć, aby uczynić ataki socjotechniczne bardziej wiarygodnymi, a stalkerzy mogliby ich użyć, aby Cię wytropić(nowe okno). Reklama oparta na inwigilacji stwarza bezpośrednie zagrożenie dla Twojej tożsamości, finansów i bezpieczeństwa fizycznego.
Co możesz z tym zrobić?
Nie ma sposobu, aby zatrzymać wszystkie rodzaje śledzenia, ale możesz podjąć następujące działania, aby zmniejszyć szczegółowość gromadzonych zbiorów danych:
- Wyłącz usługi lokalizacji(nowe okno), gdy nie są używane, i odmów aplikacjom uprawnień do lokalizacji.
- Używaj VPN(nowe okno), aby ukryć swój prawdziwy adres IP. Funkcje filtrowania DNS, takie jak NetShield Ad-blocker(nowe okno) w Proton VPN, mogą również pomóc blokować skrypty reklamowe i elementy śledzące.
- Usuń swój identyfikator reklamowy w systemie Android (Ustawienia → Google → Wszystkie usługi → Reklamy → Prywatność i bezpieczeństwo → Reklamy → Usuń identyfikator reklamowy). Urządzenia iPhone nie zapewniają tej opcji.
Jeśli elitarne jednostki bezpieczeństwa mogą zostać ujawnione, każdy może
Śledztwo Le Monde pokazuje, że niebezpieczeństwa związane z wszechobecną i nieuregulowaną reklamą nie są tylko teoretycznym problemem. Osoby zidentyfikowane w dochodzeniu nie zrobiły nic nieostrożnego: po prostu używały normalnych smartfonów z normalnymi aplikacjami. Jak my wszyscy.
Problem jest strukturalny. Firmy reklamowe zbierają zbyt wiele danych, twórcy aplikacji osadzają narzędzia śledzące, których nie w pełni rozumieją lub po prostu przedkładają zyski nad bezpieczeństwo swoich użytkowników, brokerzy danych sprzedają zbiory danych o lokalizacji prawie każdemu, a regulatorzy są w dużej mierze nieskuteczni.
Kiedy cała branża jest zbudowana wokół stałego nadzoru lokalizacji, nawet wysoce wyszkoleni profesjonaliści nie mogą uniknąć bycia śledzonym. I Ty też nie możesz.
