En nyligen genomförd utredning(nytt fönster) av Le Monde visar hur data kopplade till reklam på smarttelefoner kan avslöja identiteter och dagliga rörelsemönster för fransk polis, militär och underrättelsepersonal (inklusive medlemmar av elitenheter).
Avgörande är att detta inte var resultatet av hackning eller ett misstag. Denna mycket känsliga information skördades från offentligt tillgängliga och allmänt handlade konsumentdataset. Vanliga appar med inbäddad annonsspårningsteknik samlade in deras plats och sålde den till datamäklare.
Förutom de uppenbara nationella säkerhetsproblemen som denna utredning väcker, visar den precis hur mycket intim data om våra dagliga liv som är lättillgänglig för annonsörer via ett ekosystem för konsumentannonser som saknar integritetsskydd och tillsyn.
Dina appar delar i tysthet var du befinner dig
Detta ”hack” utnyttjar passiva data som dina enheter skickar hela tiden. Så här fungerar det:
De flesta gratisannonser tjänar pengar på små bitar kod som tillhandahålls av annonsnätverk, kända som Software Development Kits (SDK:er) för reklam, som samlar in data varje gång du öppnar en app eller laddar en annons. Dessa data kan inkludera:
- Din telefons reklam-ID (en unik spårare)
- Din IP-adress(nytt fönster)
- Platsinformation (vi diskuterar detta nedan)
- Vilken app du använder
- När du använder den
Appar delar ständigt dessa data i bakgrunden (även när du inte gör någonting), och skickar dem vanligtvis till SDK:ns servrar, inte apputvecklarens. Härifrån säljs de vidare till datamäklare som kombinerar information från tusentals appar till en detaljerad historik över din plats.
Dessa data är inte anonyma
Din IP-adress identifierar din telefon unikt och kan användas för att grovt uppskatta din plats, ungefär inom en stads avstånd. Din IP-adress är dock en allmänt känd integritetsfara och kan enkelt döljas med hjälp av en VPN(nytt fönster). Mer lömska är tekniker som hävdar att de spårar dig ”anonymt”.
Platsinformation
Både Android och iOS innehåller detaljerade integritetskontroller som låter dig neka appar åtkomst till din plats (vilket främst innebär direkt åtkomst till dina GPS-data). Appar kan dock använda data från andra datapunkter på din telefon som de kan komma åt för att dra slutsatser om din plats med förvånande noggrannhet:
- Närliggande WiFi-nätverk (som är kartlagda i globala databaser)
- Bluetooth-fyrar (finns ofta i butiker, vid evenemang och i kollektivtrafiksystem)
- Sensorer (inklusive rörelsemönster och hopp mellan mobilmaster)
Reklam-ID
Din telefons reklam-ID (AAID på Android, IDFA på iOS) är en beständig och unik enhetsidentifierare som skapades specifikt för att möjliggöra spårning över flera appar. I teorin är den inte kopplad till ditt namn, men eftersom reklam-SDK:n har tillgång till dina platsdata:
- Vet den var du sover
- Vet den var du arbetar
- Kan den spåra vilket gym, vilken bar, vilka butiker och vänner du besöker, och kombinera detta med annan information den har tillgång till (som din närvaro på sociala medier) för att dra slutsatser om din identitet utifrån dina dagliga rutiner.
Detta kallas av-anonymisering av mobilitetsmönster(nytt fönster), och dess förmåga att unikt identifiera dig har bevisats upprepade gånger i forskning(nytt fönster). Det är faktiskt exakt detta som Le Monde gjorde.
Datamäklare köper dessa data i bulk
Leverantörer av reklam-SDK:er och annonsteknikföretag säljer eller delar denna telemetri med datamäklare, som:
- Aggregerar den från miljontals appar
- Bygger rörelsehistorik på enhetsnivå
- Säljer dataset vidare till annonsörer, hedgefonder, politiska kampanjer och alla andra som är villiga att betala
Dessa dataset kan inkludera miljarder exakta platssignaler kopplade till reklam-ID:n.
Le Monde-utredningen
Le Monde-journalister köpte helt enkelt dessa offentligt tillgängliga dataset från datamäklare och använde dem för att leta efter enheter som tillbringade nätter på en adress (troligen användarens hem) och regelbundet besökte en plats under dagen (troligen användarens arbetsplats). Om dessa arbetsplatser var kända känsliga anläggningar, såsom DGSE-högkvarteret (den franska motsvarigheten till CIA), en militärbas eller en kärnteknisk anläggning, var det lätt att dra slutsatser om ägarens roll i en statlig organisation.
De kunde sedan korsreferera sina rörelsemönster med offentligt tillgänglig information, såsom aktivitet på sociala medier, LinkedIn-profiler och fastighetsregister, för att fastställa individernas identiteter. Med hjälp av denna teknik av-anonymiserade och spårade Le Monde de intima dagliga rörelserna för:
- Underrättelseofficerare från franska tjänster
- Elitpolisenheter och skyddstjänster
- Medlemmar av insatsstyrkor som GIGN
- Militär personal stationerad vid viktiga baser (inklusive anläggningar för kärnvapenavskräckning)
- Chefer inom försvarsindustrin
- Fängelsepersonal
- Anställda vid kärnkraftverk
Le Mondes utredning påminner mycket om en rapport från 2017 av Institute for United Conflict Analysts, som kunde peka ut platsen och bemanningen av amerikanska militärbaser(nytt fönster) och spionposteringar runt om i världen med hjälp av offentligt tillgängliga träningsdata som soldater hade laddat upp till träningsföretaget Strava.
Varför detta spelar roll
De nationella säkerhetskonsekvenserna av hur dessa offentliga data kan missbrukas är tydliga. Det visar dock också hur stor del av våra dagliga digitala liv som i tysthet övervakas och monetariseras. Annonsspårningsdata kan avslöja:
- Var du bor
- Var du arbetar
- Dina rutiner och vanor
- Dina relationer
- Dina politiska eller religiösa tillhörigheter
- Dina läkarbesök
- Vart du än går (timme för timme och med en precision på några meter)
Med en sådan omfattande annonsdriven övervakning och datadelning blir det oundvikligt att känslig information till slut hamnar i händerna på personer som vill missbruka den. Till exempel kan brottslingar använda den för att göra social engineering-attacker mer trovärdiga, eller så kan förföljare använda den för att spåra dig(nytt fönster). Övervakningsbaserad reklam skapar ett direkt hot mot din identitet, ekonomi och fysiska säkerhet.
Vad kan du göra åt det?
Det finns inget sätt att stoppa all form av spårning, men du kan vidta följande åtgärder för att minska detaljrikedomen i de dataset som samlas in:
- Stäng av platstjänster(nytt fönster) när de inte används och neka appar platsbehörigheter.
- Använd en VPN(nytt fönster) för att dölja din riktiga IP-adress. DNS-filtreringsfunktioner som Proton VPN:s NetShield Ad-blocker(nytt fönster) kan också hjälpa till att blockera annons- och spårningsskript.
- Ta bort ditt reklam-ID på Android (Inställningar → Google → Alla tjänster → Annonser → Integritet och säkerhet → Annonser → Ta bort reklam-ID). iPhones erbjuder inte detta alternativ.
Om elitförband kan avslöjas, kan vem som helst det
Le Mondes utredning visar att farorna med omfattande och oreglerad reklam inte bara är ett teoretiskt bekymmer. De personer som identifierades i utredningen hade inte gjort något vårdslöst: De använde bara vanliga smarttelefoner med vanliga appar. Precis som vi alla.
Problemet är strukturellt. Annonsföretag samlar in för mycket data, apputvecklare bäddar in spårningsverktyg de inte helt förstår eller prioriterar helt enkelt vinst framför sina användares säkerhet, datamäklare säljer platsdataset till nästan vem som helst, och tillsynsmyndigheter är till stor del ineffektiva.
När en hel industri är byggd kring ständig platsövervakning kan inte ens välutbildade yrkespersoner undvika att bli spårade. Och det kan inte du heller.
