Confidențialitate

Autoritățile de aplicare a legii au urmărit 500 de milioane de dispozitive folosind date publicitare

11 aprilie 20264 min de citit

Autoritățile de aplicare a legii au folosit rețele publicitare pentru a urmări 500 de milioane de dispozitive

Un nou raport al Citizen Lab a expus un instrument de supraveghere numit Webloc, pe care agențiile de aplicare a legii din Statele Unite, Ungaria și El Salvador îl folosesc pentru a monitoriza până la 500 de milioane de dispozitive mobile la nivel mondial. Instrumentul nu se bazează pe interceptări tradiționale sau pe interceptări dispuse de instanță. În schimb, accesează aceeași infrastructură publicitară care alimentează aplicațiile gratuite de pe telefonul tău.

Descoperirile ridică întrebări serioase cu privire la modul în care guvernele obțin și utilizează datele disponibile comercial și la ce înseamnă acest lucru pentru confidențialitatea persoanelor obișnuite care nu au fost niciodată suspectate de vreo infracțiune.

Ce este Webloc și cum funcționează?

Webloc colectează date din aplicații mobile și rețele de publicitate digitală. Atunci când folosești o aplicație gratuită, aceasta partajează de obicei informații cu rețelele publicitare pentru a-ți afișa reclame țintite. Acele date includ adesea un identificator de dispozitiv, coordonate precise de localizare și atribute de profil, precum vârsta estimată, interesele și comportamentul de navigare.

Webloc agregă aceste informații și le face căutabile pentru autoritățile de aplicare a legii. Autoritățile le pot utiliza pentru a urmări mișcările istorice ale unui dispozitiv, pentru a identifica locul în care cineva locuiește sau lucrează și pentru a construi un profil comportamental detaliat, totul fără a obține un mandat tradițional pentru datele de localizare.

Amploarea instrumentului este izbitoare. Rețelele publicitare operează la nivel global și colectează date în mod pasiv, ceea ce înseamnă că proprietarul unui dispozitiv nu trebuie să facă nimic neobișnuit pentru a apărea în setul de date. Simpla utilizare a aplicațiilor care afișează reclame poate fi suficientă.

Supraveghere fără mandat printr-o ușă secundară comercială

Cadrul juridic contează în acest caz. Instanțele din multe jurisdicții au impus restricții privind modul în care guvernele pot colecta date de localizare direct de la operatorii de telefonie sau de la sistemele GPS. Însă achiziționarea sau licențierea acelorași date prin intermediari comerciali a existat într-o zonă gri pe care legiuitorii au fost lenți să o reglementeze.

Raportul Citizen Lab subliniază că aceasta nu este o lacună ipotetică. Guvernele o folosesc în mod activ. Implicarea agențiilor din trei țări cu sisteme juridice foarte diferite sugerează că instrumentele de tip Webloc sunt atractive tocmai pentru că ocolesc cerințele privind mandatul care s-ar aplica metodelor directe de supraveghere.

Ungaria și El Salvador au ambele antecedente în utilizarea tehnologiei de supraveghere împotriva jurnaliștilor, activiștilor și oponenților politici, ceea ce face ca expunerea acestui instrument să fie deosebit de semnificativă pentru cercetătorii în domeniul libertăților civile.

Ce înseamnă asta pentru tine

Nu trebuie să fii o persoană de interes pentru autoritățile de aplicare a legii pentru ca acest lucru să te afecteze. Datele colectate de rețelele publicitare sunt nediscriminatorii. Ele provin din dispozitivul tău de fiecare dată când o aplicație contactează un server de reclame, indiferent de ceea ce faci sau de cine ești.

Câteva aspecte practice care merită înțelese:

Identificatorii de dispozitiv sunt persistenți. ID-ul publicitar al telefonului tău este conceput pentru a te urmări în toate aplicațiile. Resetarea lui periodică reduce continuitatea profilului tău, deși nu elimină complet colectarea datelor.
Permisiunile de localizare contează. Aplicațiile care solicită acces precis la localizare în fundal sunt cele mai probabile surse ale tipului de date pe care le colectează Webloc. Revizuirea și restricționarea permisiunilor de localizare pentru aplicațiile care nu au cu adevărat nevoie de ele este un pas simplu și eficient.
Colectarea datelor bazată pe publicitate este în mare parte invizibilă. Spre deosebire de un cookie de urmărire de pe un site web pe care îl poți șterge teoretic, datele care circulă prin SDK-urile publicitare mobile nu sunt prezentate utilizatorilor în niciun mod semnificativ.
VPN-urile pot limita o parte din expunere. Mascarea adresei tale IP reduce un punct de date pe care rețelele publicitare îl folosesc pentru a-ți corela activitatea și a-ți aproxima localizarea, deși un VPN singur nu împiedică o aplicație să citească coordonatele GPS ale dispozitivului tău dacă ai acordat acea permisiune.
Setările sistemului de operare orientate spre confidențialitate sunt utile. Atât Android, cât și iOS au adăugat opțiuni pentru limitarea urmăririi publicitare la nivel de sistem. Activarea acestor opțiuni nu te face invizibil, dar reduce bogăția profilului care poate fi construit.

Raportul Citizen Lab este un memento că economia de date construită pentru a servi agenților de publicitate a devenit și o infrastructură pentru supravegherea de stat. Cele două nu au fost niciodată complet separate, dar amploarea și detaliile operaționale dezvăluite aici fac legătura concretă.

Cel mai eficient răspuns nu este panica, ci schimbarea deliberată a obiceiurilor. Auditează aplicațiile de pe dispozitivul tău, restricționează permisiunile care nu servesc unui scop clar și tratează accesul la localizare ca pe o permisiune sensibilă, nu ca pe una de rutină. Acești pași nu vor proteja pe nimeni de o investigație determinată și bine finanțată, dar reduc semnificativ expunerea pasivă la programele de colectare în masă a datelor, precum Webloc.

Pe măsură ce guvernele și instanțele continuă să dezbată unde ar trebui să se situeze limitele legale, utilizatorii care înțeleg cum funcționează acest flux de date sunt mai bine poziționați pentru a se proteja în interiorul lui.

// FAQ

Ce este Webloc și cine îl folosește?

Webloc este un instrument de supraveghere care colectează date din aplicații mobile și rețele de publicitate digitală, făcându-le căutabile pentru autoritățile de aplicare a legii. Agențiile din Statele Unite, Ungaria și El Salvador îl folosesc pentru a monitoriza până la 500 de milioane de dispozitive mobile la nivel mondial.

Cum colectează Webloc date de localizare și de profil fără un mandat?

Webloc accesează infrastructura publicitară utilizată de aplicațiile gratuite, care partajează pasiv identificatori de dispozitiv, coordonate precise de localizare și profiluri comportamentale cu rețelele publicitare. Deoarece guvernele achiziționează sau licențiază aceste date prin intermediari comerciali, mai degrabă decât să le colecteze direct, acestea au existat într-o zonă juridică gri care ocolește cerințele tradiționale privind mandatul.

Trebuie să fiu suspect pentru ca dispozitivul meu să apară în aceste date?

Nu, datele colectate de rețelele publicitare sunt nediscriminatorii și provin din dispozitivul tău de fiecare dată când o aplicație contactează un server de reclame, indiferent de activitățile tale. Simpla utilizare a aplicațiilor care afișează reclame este suficientă pentru ca un dispozitiv să apară în setul de date.

Ce organizație a publicat raportul care expune Webloc?

Raportul a fost publicat de Citizen Lab, care a evidențiat că guvernele folosesc în mod activ instrumente comerciale de date pentru a efectua supraveghere.

De ce este considerată deosebit de semnificativă implicarea Ungariei și a El Salvador-ului?

Atât Ungaria, cât și El Salvador au antecedente documentate în utilizarea tehnologiei de supraveghere împotriva jurnaliștilor, activiștilor și oponenților politici, ceea ce face ca expunerea acestui instrument să fie deosebit de semnificativă pentru cercetătorii în domeniul libertăților civile.

Autoritățile de aplicare a legii au folosit rețele publicitare pentru a urmări 500 de milioane de dispozitive

Ce este Webloc și cum funcționează?

Supraveghere fără mandat printr-o ușă secundară comercială

Ce înseamnă asta pentru tine

// FAQ

// Similare