Οι Αρχές Επιβολής του Νόμου Παρακολούθησαν 500 Εκατομμύρια Συσκευές Μέσω Διαφημιστικών Δεδομένων

Οι Αρχές Επιβολής του Νόμου Χρησιμοποίησαν Διαφημιστικά Δίκτυα για να Παρακολουθήσουν 500 Εκατομμύρια Συσκευές

Μια νέα έκθεση του Citizen Lab αποκάλυψε ένα εργαλείο παρακολούθησης που ονομάζεται Webloc, το οποίο χρησιμοποιούν αρχές επιβολής του νόμου στις Ηνωμένες Πολιτείες, την Ουγγαρία και το Ελ Σαλβαδόρ για την παρακολούθηση έως και 500 εκατομμυρίων κινητών συσκευών παγκοσμίως. Το εργαλείο δεν βασίζεται σε παραδοσιακές υποκλοπές ή δικαστικώς εγκεκριμένες παρακολουθήσεις. Αντίθετα, αξιοποιεί την ίδια διαφημιστική υποδομή που τροφοδοτεί τις δωρεάν εφαρμογές στο τηλέφωνό σας.

Τα ευρήματα εγείρουν σοβαρά ερωτήματα σχετικά με τον τρόπο που οι κυβερνήσεις αποκτούν και χρησιμοποιούν εμπορικά διαθέσιμα δεδομένα, και τι αυτό σημαίνει για την ιδιωτικότητα απλών ανθρώπων που δεν έχουν ποτέ τεθεί υπό υποψία για κανένα έγκλημα.

Τι Είναι το Webloc και Πώς Λειτουργεί;

Το Webloc συλλέγει δεδομένα από κινητές εφαρμογές και ψηφιακά διαφημιστικά δίκτυα. Όταν χρησιμοποιείτε μια δωρεάν εφαρμογή, αυτή συνήθως μοιράζεται πληροφορίες με διαφημιστικά δίκτυα για να σας εμφανίζει στοχευμένες διαφημίσεις. Αυτά τα δεδομένα συχνά περιλαμβάνουν ένα αναγνωριστικό συσκευής, ακριβείς γεωγραφικές συντεταγμένες και χαρακτηριστικά προφίλ όπως εκτιμώμενη ηλικία, ενδιαφέροντα και συμπεριφορά περιήγησης.

Το Webloc συγκεντρώνει αυτές τις πληροφορίες και τις καθιστά αναζητήσιμες από τις αρχές επιβολής του νόμου. Οι αρχές μπορούν να το χρησιμοποιήσουν για να ανιχνεύσουν τις ιστορικές μετακινήσεις μιας συσκευής, να εντοπίσουν πού κάποιος κατοικεί ή εργάζεται, και να δημιουργήσουν ένα λεπτομερές προφίλ συμπεριφοράς, όλα αυτά χωρίς να χρειαστεί να εξασφαλίσουν παραδοσιακό ένταλμα για δεδομένα τοποθεσίας.

Η εμβέλεια του εργαλείου είναι εντυπωσιακή. Τα διαφημιστικά δίκτυα λειτουργούν παγκοσμίως και συλλέγουν δεδομένα παθητικά, πράγμα που σημαίνει ότι ο κάτοχος μιας συσκευής δεν χρειάζεται να κάνει τίποτα ασυνήθιστο για να εμφανιστεί στο σύνολο δεδομένων. Αρκεί μόνο η χρήση εφαρμογών που προβάλλουν διαφημίσεις.

Παρακολούθηση Χωρίς Ένταλμα Μέσω Εμπορικής Πίσω Πόρτας

Το νομικό πλαίσιο εδώ είναι σημαντικό. Τα δικαστήρια σε πολλές δικαιοδοσίες έχουν θέσει περιορισμούς στον τρόπο που οι κυβερνήσεις μπορούν να συλλέγουν δεδομένα τοποθεσίας απευθείας από παρόχους τηλεφωνίας ή συστήματα GPS. Ωστόσο, η αγορά ή αδειοδότηση των ίδιων δεδομένων μέσω εμπορικών ενδιαμέσων υπήρχε σε ένα νομικό γκρίζο ζώνη που οι νομοθέτες αργούν να αντιμετωπίσουν.

Η έκθεση του Citizen Lab τονίζει ότι αυτό δεν είναι ένα υποθετικό κενό. Οι κυβερνήσεις το χρησιμοποιούν ενεργά. Η εμπλοκή υπηρεσιών από τρεις χώρες με πολύ διαφορετικά νομικά συστήματα υποδηλώνει ότι τα εργαλεία τύπου Webloc είναι ελκυστικά ακριβώς επειδή παρακάμπτουν τις απαιτήσεις εντάλματος που θα ίσχυαν για άμεσες μεθόδους παρακολούθησης.

Η Ουγγαρία και το Ελ Σαλβαδόρ έχουν και οι δύο ιστορικό χρήσης τεχνολογίας παρακολούθησης εναντίον δημοσιογράφων, ακτιβιστών και πολιτικών αντιπάλων, γεγονός που καθιστά την αποκάλυψη αυτού του εργαλείου ιδιαίτερα σημαντική για ερευνητές των πολιτικών ελευθεριών.

Τι Σημαίνει Αυτό για Εσάς

Δεν χρειάζεται να είστε πρόσωπο ενδιαφέροντος για τις αρχές επιβολής του νόμου για να σας επηρεάζει αυτό. Τα δεδομένα που συλλέγουν τα διαφημιστικά δίκτυα είναι αδιακρίτως. Ρέουν από τη συσκευή σας κάθε φορά που μια εφαρμογή επικοινωνεί με έναν διαφημιστικό διακομιστή, ανεξάρτητα από το τι κάνετε ή ποιος είστε.

Μερικά πρακτικά σημεία που αξίζει να κατανοήσετε:

• Τα αναγνωριστικά συσκευής είναι μόνιμα. Το διαφημιστικό αναγνωριστικό του τηλεφώνου σας έχει σχεδιαστεί για να σας ακολουθεί σε διάφορες εφαρμογές. Η περιοδική επαναφορά του μειώνει τη συνέχεια του προφίλ σας, αν και δεν εξαλείφει εντελώς τη συλλογή δεδομένων.
• Τα δικαιώματα τοποθεσίας έχουν σημασία. Οι εφαρμογές που ζητούν πρόσβαση σε ακριβή τοποθεσία στο παρασκήνιο είναι οι πιο πιθανές πηγές των δεδομένων που συλλέγει το Webloc. Η επανεξέταση και ο περιορισμός των δικαιωμάτων τοποθεσίας για εφαρμογές που δεν τα χρειάζονται πραγματικά είναι ένα απλό βήμα.
• Η διαφημιστική συλλογή δεδομένων είναι σε μεγάλο βαθμό αόρατη. Σε αντίθεση με ένα cookie παρακολούθησης ιστότοπου που θεωρητικά μπορείτε να διαγράψετε, τα δεδομένα που ρέουν μέσω των κινητών διαφημιστικών SDK δεν εμφανίζονται στους χρήστες με κανέναν ουσιαστικό τρόπο.
• Τα VPN μπορούν να περιορίσουν κάποια έκθεση. Η απόκρυψη της διεύθυνσης IP σας μειώνει ένα σημείο δεδομένων που χρησιμοποιούν τα διαφημιστικά δίκτυα για να συσχετίσουν τη δραστηριότητά σας και να εκτιμήσουν την τοποθεσία σας, αν και ένα VPN από μόνο του δεν εμποδίζει μια εφαρμογή να διαβάζει τις συντεταγμένες GPS της συσκευής σας, εάν έχετε δώσει αυτή την άδεια.
• Οι ρυθμίσεις λειτουργικού συστήματος με έμφαση στην ιδιωτικότητα βοηθούν. Τόσο το Android όσο και το iOS έχουν προσθέσει επιλογές για τον περιορισμό της διαφημιστικής παρακολούθησης σε επίπεδο συστήματος. Η ενεργοποίηση αυτών των επιλογών δεν σας καθιστά αόρατους, αλλά μειώνει την πληρότητα του προφίλ που μπορεί να δημιουργηθεί.

Η έκθεση του Citizen Lab αποτελεί μια υπενθύμιση ότι η οικονομία δεδομένων που δημιουργήθηκε για να εξυπηρετεί τους διαφημιστές έχει καταστεί επίσης υποδομή για κρατική παρακολούθηση. Οι δύο δεν ήταν ποτέ εντελώς ξεχωριστοί, αλλά η κλίμακα και οι επιχειρησιακές λεπτομέρειες που αποκαλύπτονται εδώ καθιστούν τη σύνδεση συγκεκριμένη.

Η πιο αποτελεσματική αντίδραση δεν είναι ο πανικός αλλά η συνειδητή αλλαγή συνηθειών. Ελέγξτε τις εφαρμογές στη συσκευή σας, περιορίστε τα δικαιώματα που δεν εξυπηρετούν σαφή σκοπό, και αντιμετωπίστε την πρόσβαση τοποθεσίας ως ευαίσθητο δικαίωμα και όχι ως κάτι ρουτίνας. Αυτά τα βήματα δεν θα προστατεύσουν κανέναν από μια αποφασιστική, καλά εξοπλισμένη έρευνα, αλλά μειώνουν σημαντικά την παθητική έκθεση σε μαζικά προγράμματα συλλογής δεδομένων όπως το Webloc.

Καθώς οι κυβερνήσεις και τα δικαστήρια συνεχίζουν να συζητούν πού πρέπει να τεθούν τα νομικά όρια, οι χρήστες που κατανοούν τον τρόπο λειτουργίας αυτής της αλυσίδας δεδομένων βρίσκονται σε καλύτερη θέση για να προστατεύσουν τον εαυτό τους μέσα σε αυτήν.