就在兩名州議員及其配偶遭槍擊引發明尼蘇達州搜捕行動幾天後,有報導指出該案嫌疑人可能使用了線上尋人網站來定位受害者的住家。
警方在嫌疑人的車上發現了一本筆記本,列出了 11 家資料仲介 —— 出售個人資訊存取權的公司 —— 以及列有數十名議員姓名和住家地址的列印件,Politico(新視窗) 和其他媒體引述法院記錄報導。
雖然公眾可能不太了解,但像涉嫌在明尼蘇達州槍擊案(新視窗)中扮演角色的線上尋人網站多年來一直在悄悄地從公共記錄、社群媒體和其他來源提取資料,以建立現成的檔案。不需要搜查令。只需要一個名字和一個大概位置。
我們想知道這些網站上到底能找到什麼資訊,以及有多容易。所以我們試了一下。試在我們自己身上。
我們檢索到的大部分資訊是在兩個網站上找到的,這兩個網站都在「尋人 (people finder)」的網頁搜尋中排名很高。(Proton 不公開服務名稱以阻止模仿攻擊。)
我們免費發現了什麼
使用其中一個最顯眼的免費尋人工具,我們搜尋了一位 Proton 團隊成員。在不到一分鐘的時間內,我們獲得了以下資訊:
- 全名、年齡和別名
- 目前和過去地址的時間軸
- 一個可用的手機號碼,列在幾個較舊的市話和行動號碼旁邊,其中一些已過時或屬於家庭成員
- 十幾位親戚和同事,以全名識別
- 一個提示透過付費升級「解鎖」更多資料:就業歷史、社交檔案和財務記錄,如破產和留置權(這些已經在公共記錄中可用)
有些資訊已經過時。但大部分資訊足以在現實世界中定位某人或進一步挖掘。而且所有這些都是免費的。
閱讀更多:什麼是資料仲介?
我們透過付費服務發現了什麼
接下來,我們購買了一個知名尋人平台的一個月會員資格。該方案包括無限存取背景和位置報告,每天 24 小時可搜尋。費用?28 美元。只需額外 8 美元,我們就解鎖了一個單獨的服務,提供無限的基於電子郵件的報告。這是我們發現的:
聯絡和位置歷史記錄可追溯到多年前,包括地址、單位號碼和財產所有權。
電話和電子郵件地址歷史記錄,包括早在青少年時期的地址。
社群媒體檔案跨多個平台,包括 LinkedIn、Twitter、Facebook,甚至 MySpace,包含簡介、使用者名稱和即時個人檔案連結。
就業歷史可追溯到近二十年前。
親戚和同事,每個人都列有產生單獨報告的選項。
其他類別,包括犯罪記錄、財產價值、商業關係、執照等部分,即使沒有找到任何記錄。
該平台允許使用者將所有內容下載為 PDF,基本上將一個人的數位足跡變成了可攜帶、可共享的檔案。
當資料成為武器
當這類資訊只需按幾下即可獲得時,人肉搜索 (Doxxing)、報假警騷擾 (swatting) 和針對性騷擾變得容易得多。正如 The Register 報導(新視窗),在目前的美國法律中,幾乎沒有什麼能阻止資料仲介將這些資訊出售給幾乎任何找上門的人 —— 保險公司、政治特工,甚至外國政府。
影響不僅限於人身安全。這些同樣不受監管的資料也被輸入到演算法中,協助決定某人是否獲得貸款、工作面試或住房。正如我們之前寫過的,資料仲介經濟支撐著一波日益增長的 AI 驅動決策浪潮 —— 通常沒有透明度或問責制。後果可能是改變生活的,無論資訊是否真實或最新。在許多情況下,您甚至永遠不會知道為什麼被拒絕。
隱私不應該是一種生存策略
您不應該生活在被查詢的恐懼中。您不應該需要消除您的數位生活只為了感到安全。我們發現的情況對於在新聞編輯室、背景調查公司或其他調查相關領域工作的人來說可能並不奇怪。但對於大多數人來說,這個生態系統或多或少是隱形的。
這個被認為暴露了那些明尼蘇達州議員給策劃攻擊者的同一個營利性監控系統是為了擴展而建立的,而不是為了保護。資料仲介匯總並向任何買家出售敏感個人資訊,沒有有意義的監督,結果是一個旨在暴露並可能使您面臨騷擾風險 —— 或更糟糕情況 —— 的系統。
