Недавнее расследование(новое окно) Le Monde показывает, как данные, связанные с рекламой на смартфонах, могут раскрыть личности и ежедневные перемещения сотрудников французской полиции, военных и разведки (включая членов элитных подразделений).

Важно отметить, что это не было результатом взлома или ошибки. Эта высокочувствительная информация была собрана из общедоступных и широко продаваемых потребительских наборов данных. Обычные приложения со встроенной технологией отслеживания рекламы собирали их местоположение и продавали его брокерам данных.

В дополнение к очевидным проблемам национальной безопасности, поднятым в этом расследовании, оно показывает, насколько много интимных данных о нашей повседневной жизни доступно рекламодателям через экосистему потребительской рекламы, в которой нет защиты конфиденциальности и надзора.

Ваши приложения тихо делятся тем, куда вы ходите

Этот «взлом» использует пассивные данные, которые ваши устройства отправляют постоянно. Вот как это работает:

Большинство бесплатных рекламных объявлений зарабатывают деньги на небольших фрагментах кода, предоставляемых рекламными сетями, известных как комплекты для разработки программного обеспечения (SDK) для рекламы, которые собирают данные каждый раз, когда вы открываете приложение или загружаете рекламу. Эти данные могут включать:

  • Рекламный идентификатор вашего телефона (уникальный трекер)
  • Ваш IP-адрес(новое окно)
  • Информацию о местоположении (мы обсудим это ниже)
  • Какое приложение вы используете
  • Когда вы его используете

Приложения постоянно делятся этими данными в фоновом режиме (даже когда вы ничего не делаете), обычно отправляя их на серверы SDK, а не разработчикам приложения. Отсюда они продаются брокерам данных, которые объединяют информацию из тысяч приложений в подробную историю вашего местоположения.

Эти данные не анонимны

Ваш IP-адрес уникально идентифицирует ваш телефон и может использоваться для грубой оценки вашего местоположения, приблизительно с точностью до города. Однако ваш IP-адрес является широко известной угрозой конфиденциальности и может быть легко скрыт с помощью VPN(новое окно). Более коварны технологии, которые утверждают, что отслеживают вас «анонимно».

Информация о местоположении

И Android, и iOS включают детальные элементы управления конфиденциальностью, которые позволяют запретить приложениям доступ к вашему местоположению (что в основном означает прямой доступ к вашим данным GPS). Однако приложения могут использовать данные из других точек данных на вашем телефоне, к которым они могут получить доступ, чтобы определить ваше местоположение с удивительной точностью:

  • Ближайшие сети WiFi (которые нанесены на карту в глобальных базах данных)
  • Маячки Bluetooth (часто расположены в магазинах, на мероприятиях и в транзитных системах)
  • Датчики (включая модели движения и переключения между вышками сотовой связи)

Рекламный идентификатор

Рекламный идентификатор вашего телефона (AAID на Android, IDFA на iOS) — это постоянный и уникальный идентификатор устройства, который был специально создан для обеспечения отслеживания между приложениями. Теоретически он не привязан к вашему имени, но поскольку рекламный SDK имеет доступ к данным о вашем местоположении:

  • Он знает, где вы спите
  • Он знает, где вы работаете
  • Он может отслеживать спортзал, бар, магазины и друзей, которых вы посещаете, и объединять это с другой информацией, к которой у него есть доступ (например, ваше присутствие в социальных сетях), чтобы вычислить ваши личные данные из вашей повседневной рутины.

Это называется де-анонимизацией по шаблону мобильности(новое окно), и его способность уникально идентифицировать вас была неоднократно доказана в исследованиях(новое окно). Действительно, это именно то, что сделала Le Monde.

Брокеры данных покупают эти данные оптом

Поставщики рекламных SDK и рекламные технологические компании продают эту телеметрию или делятся ею с брокерами данных, которые:

  • Агрегируют их из миллионов приложений
  • Строят истории перемещений на уровне устройства
  • Перепродают наборы данных рекламодателям, хедж-фондам, политическим кампаниям и всем, кто готов платить

Эти наборы данных могут включать миллиарды точных отметок местоположения, привязанных к рекламным идентификаторам.

Расследование Le Monde

Журналисты Le Monde просто купили эти общедоступные наборы данных у брокеров данных и использовали их для поиска устройств, которые проводили ночи по одному адресу (вероятно, дом пользователя) и регулярно посещали определенное место днем (вероятно, рабочее место пользователя). Если эти рабочие места были известными режимными объектами, такими как штаб-квартира DGSE (французский эквивалент ЦРУ), военная база или ядерный объект, было легко вычислить должность владельца в государственной организации.

Затем они смогли сопоставить свои модели перемещения с общедоступной информацией, такой как активность в социальных сетях, профили LinkedIn и записи о собственности, чтобы определить личные данные людей. Используя эту технику, Le Monde деанонимизировала и отследила интимные ежедневные перемещения:

  • Сотрудников разведки французских служб
  • Элитных полицейских подразделений и служб охраны
  • Членов сил вмешательства, таких как GIGN
  • Военного персонала, дислоцированного на ключевых базах (включая объекты ядерного сдерживания)
  • Руководителей оборонной промышленности
  • Сотрудников тюрем
  • Сотрудников атомных электростанций

Расследование Le Monde тесно перекликается с отчетом 2017 года Института аналитиков объединенных конфликтов, который смог точно определить местоположение и кадровый состав военных баз США(новое окно) и шпионских аванпостов по всему миру, используя общедоступные данные об упражнениях, которые солдаты загрузили в фитнес-трекинговую компанию Strava.

Почему это важно

Последствия для национальной безопасности того, как эти публичные данные могут быть использованы во зло, ясны. Однако это также показывает, насколько большая часть нашей повседневной цифровой жизни тихо отслеживается и монетизируется. Данные рекламного отслеживания могут раскрыть:

  • Где вы живете
  • Где вы работаете
  • Вашу рутину и привычки
  • Ваши отношения
  • Вашу политическую или религиозную принадлежность
  • Ваши визиты к врачу
  • Везде, куда вы идете (час за часом и с точностью до нескольких метров)

При таком повсеместном наблюдении и обмене данными, обусловленном рекламой, становится неизбежным, что конфиденциальная информация в конечном итоге попадет в руки людей, которые хотят злоупотребить ею. Например, преступники могут использовать ее, чтобы сделать атаки социальной инженерии более правдоподобными, или сталкеры могут использовать ее, чтобы выследить вас(новое окно). Реклама, основанная на слежке, создает прямую угрозу вашим личным данным, финансам и физической безопасности.

Что вы можете с этим сделать?

Невозможно полностью остановить все виды отслеживания, но вы можете предпринять следующие действия, чтобы снизить детализацию собираемых наборов данных:

  • Отключите службы геолокации(новое окно), когда они не используются, и запретите приложениям доступ к местоположению.
  • Используйте VPN(новое окно), чтобы скрыть свой реальный IP-адрес. Функции DNS-фильтрации, такие как NetShield Ad-blocker(новое окно) от Proton VPN, также могут помочь блокировать рекламу и скрипты трекеров.
  • Удалите свой рекламный идентификатор на Android (НастройкиGoogleВсе сервисыРекламаКонфиденциальность и безопасностьРекламаУдалить рекламный идентификатор). iPhone не предоставляют такой опции.
Снимок экрана, показывающий, как удалить рекламный идентификатор на Android

Если элитные подразделения безопасности могут быть раскрыты, то и любой другой тоже может

Расследование Le Monde показывает, что опасности повсеместной и нерегулируемой рекламы — это не просто теоретическая проблема. Лица, выявленные в ходе расследования, не делали ничего неосторожного: они просто использовали обычные смартфоны с обычными приложениями. Как и все мы.

Проблема носит структурный характер. Рекламные компании собирают слишком много данных, разработчики приложений встраивают инструменты отслеживания, которые они не до конца понимают или просто ставят прибыль выше заботы о безопасности своих пользователей, брокеры данных продают наборы данных о местоположении практически кому угодно, а регуляторы по большей части неэффективны.

Когда целая индустрия построена на постоянном наблюдении за местоположением, даже высококвалифицированные профессионалы не могут избежать отслеживания. И вы тоже не можете.