หน่วยงานบังคับใช้กฎหมายใช้เครือข่ายโฆษณาติดตามอุปกรณ์ 500 ล้านเครื่อง
รายงานฉบับใหม่จาก Citizen Lab ได้เปิดเผยเครื่องมือสอดแนมที่ชื่อว่า Webloc ซึ่งหน่วยงานบังคับใช้กฎหมายในสหรัฐอเมริกา ฮังการี และเอลซัลวาดอร์ใช้ในการติดตามอุปกรณ์มือถือกว่า 500 ล้านเครื่องทั่วโลก เครื่องมือดังกล่าวไม่ได้อาศัยการดักฟังแบบดั้งเดิมหรือการสกัดกั้นตามคำสั่งศาล แต่กลับเจาะเข้าสู่โครงสร้างพื้นฐานด้านโฆษณาชุดเดียวกับที่ขับเคลื่อนแอปฟรีบนโทรศัพท์ของคุณ
ผลการค้นพบดังกล่าวก่อให้เกิดคำถามสำคัญเกี่ยวกับวิธีที่รัฐบาลได้มาและใช้ข้อมูลที่หาซื้อได้ในเชิงพาณิชย์ และสิ่งนั้นหมายความว่าอะไรต่อความเป็นส่วนตัวของประชาชนทั่วไปที่ไม่เคยตกเป็นผู้ต้องสงสัยในคดีใดๆ
Webloc คืออะไร และทำงานอย่างไร?
Webloc รวบรวมข้อมูลจากแอปมือถือและเครือข่ายโฆษณาดิจิทัล เมื่อคุณใช้แอปฟรี แอปนั้นมักจะแบ่งปันข้อมูลกับเครือข่ายโฆษณาเพื่อแสดงโฆษณาที่ตรงกับความสนใจของคุณ ข้อมูลดังกล่าวมักประกอบด้วยตัวระบุอุปกรณ์ พิกัดตำแหน่งที่แม่นยำ และคุณลักษณะโปรไฟล์ เช่น ช่วงอายุโดยประมาณ ความสนใจ และพฤติกรรมการท่องเว็บ
Webloc รวบรวมข้อมูลเหล่านี้และทำให้หน่วยงานบังคับใช้กฎหมายสามารถค้นหาได้ เจ้าหน้าที่สามารถใช้มันเพื่อติดตามความเคลื่อนไหวในอดีตของอุปกรณ์ ระบุสถานที่ที่บุคคลอาศัยหรือทำงาน และสร้างโปรไฟล์พฤติกรรมโดยละเอียด ทั้งหมดนี้โดยไม่ต้องขอหมายค้นข้อมูลตำแหน่งแบบดั้งเดิม
ขอบเขตการเข้าถึงของเครื่องมือนี้เป็นสิ่งที่น่าตระหนก เครือข่ายโฆษณาดำเนินงานทั่วโลกและเก็บรวบรวมข้อมูลอย่างเงียบๆ ซึ่งหมายความว่าเจ้าของอุปกรณ์ไม่จำเป็นต้องทำสิ่งผิดปกติใดๆ เพื่อให้ปรากฏในชุดข้อมูล เพียงแค่ใช้แอปที่แสดงโฆษณาก็เพียงพอแล้ว
การสอดแนมโดยไม่มีหมายค้นผ่านช่องทางลับเชิงพาณิชย์
กรอบทางกฎหมายในที่นี้มีความสำคัญ ศาลในหลายเขตอำนาจได้กำหนดข้อจำกัดเกี่ยวกับวิธีที่รัฐบาลสามารถเก็บรวบรวมข้อมูลตำแหน่งโดยตรงจากผู้ให้บริการโทรศัพท์หรือระบบ GPS แต่การซื้อหรือออกใบอนุญาตข้อมูลชุดเดียวกันผ่านตัวกลางเชิงพาณิชย์ยังคงอยู่ในพื้นที่สีเทาทางกฎหมายที่ผู้ร่างกฎหมายยังดำเนินการแก้ไขได้ล่าช้า
รายงานของ Citizen Lab ชี้ให้เห็นว่านี่ไม่ใช่ช่องโหว่ในเชิงสมมติ แต่รัฐบาลกำลังใช้มันอยู่อย่างแข็งขัน การมีส่วนร่วมของหน่วยงานในสามประเทศที่มีระบบกฎหมายแตกต่างกันอย่างมากบ่งชี้ว่าเครื่องมือในรูปแบบ Webloc เป็นที่น่าดึงดูดก็เพราะมันหลีกเลี่ยงข้อกำหนดหมายค้นที่จะบังคับใช้กับวิธีการสอดแนมโดยตรง
ทั้งฮังการีและเอลซัลวาดอร์ต่างมีประวัติการใช้เทคโนโลยีสอดแนมต่อนักข่าว นักเคลื่อนไหว และฝ่ายตรงข้ามทางการเมือง ซึ่งทำให้การเปิดโปงเครื่องมือนี้มีความสำคัญเป็นพิเศษสำหรับนักวิจัยด้านสิทธิเสรีภาพพลเมือง
สิ่งนี้หมายความว่าอะไรสำหรับคุณ
คุณไม่จำเป็นต้องเป็นบุคคลที่อยู่ในความสนใจของหน่วยงานบังคับใช้กฎหมายเพื่อให้สิ่งนี้ส่งผลกระทบต่อคุณ ข้อมูลที่รวบรวมโดยเครือข่ายโฆษณาเป็นไปอย่างไม่เลือกปฏิบัติ มันไหลออกจากอุปกรณ์ของคุณทุกครั้งที่แอปติดต่อกับเซิร์ฟเวอร์โฆษณา ไม่ว่าคุณกำลังทำอะไรหรือคุณเป็นใคร
ต่อไปนี้คือประเด็นเชิงปฏิบัติที่ควรทำความเข้าใจ:
- ตัวระบุอุปกรณ์มีความคงทน รหัสโฆษณาของโทรศัพท์คุณถูกออกแบบมาเพื่อติดตามคุณข้ามแอปต่างๆ การรีเซ็ตเป็นระยะๆ จะลดความต่อเนื่องของโปรไฟล์ของคุณ แม้ว่าจะไม่ได้กำจัดการเก็บรวบรวมข้อมูลได้อย่างสมบูรณ์
- การอนุญาตตำแหน่งมีความสำคัญ แอปที่ขอสิทธิ์เข้าถึงตำแหน่งที่แม่นยำในพื้นหลังมีแนวโน้มสูงสุดที่จะเป็นแหล่งข้อมูลประเภทที่ Webloc รวบรวม การตรวจสอบและจำกัดการอนุญาตตำแหน่งสำหรับแอปที่ไม่จำเป็นต้องใช้จริงๆ เป็นขั้นตอนที่ทำได้ตรงไปตรงมา
- การเก็บรวบรวมข้อมูลผ่านโฆษณาเป็นสิ่งที่มองไม่เห็นเป็นส่วนใหญ่ ต่างจากคุกกี้ติดตามบนเว็บไซต์ที่คุณอาจลบทิ้งได้ในทางทฤษฎี ข้อมูลที่ไหลผ่าน SDK โฆษณามือถือไม่ได้ถูกแสดงให้ผู้ใช้เห็นในรูปแบบที่มีความหมายใดๆ
- VPN สามารถลดการเปิดเผยข้อมูลได้บางส่วน การปิดบัง IP address ของคุณจะลดจุดข้อมูลหนึ่งที่เครือข่ายโฆษณาใช้เพื่อเชื่อมโยงกิจกรรมและประมาณตำแหน่งของคุณ แม้ว่า VPN เพียงอย่างเดียวจะไม่หยุดแอปจากการอ่านพิกัด GPS ของอุปกรณ์คุณ หากคุณได้ให้สิทธิ์นั้นไว้
- การตั้งค่าระบบปฏิบัติการที่เน้นความเป็นส่วนตัวช่วยได้ ทั้ง Android และ iOS ได้เพิ่มตัวเลือกเพื่อจำกัดการติดตามโฆษณาในระดับระบบ การเปิดใช้งานตัวเลือกเหล่านี้ไม่ได้ทำให้คุณล่องหน แต่จะลดความสมบูรณ์ของโปรไฟล์ที่สามารถสร้างขึ้นได้
รายงานของ Citizen Lab เตือนให้เราตระหนักว่าระบบเศรษฐกิจข้อมูลที่สร้างขึ้นเพื่อรับใช้ผู้โฆษณายังกลายมาเป็นโครงสร้างพื้นฐานสำหรับการสอดแนมของรัฐด้วย ทั้งสองไม่เคยแยกออกจากกันอย่างสมบูรณ์ แต่ขนาดและรายละเอียดการดำเนินงานที่เปิดเผยในที่นี้ทำให้ความเชื่อมโยงดังกล่าวชัดเจนขึ้น
การตอบสนองที่มีประสิทธิภาพที่สุดไม่ใช่การตื่นตระหนก แต่คือการเปลี่ยนแปลงพฤติกรรมอย่างมีเจตนา ตรวจสอบแอปบนอุปกรณ์ของคุณ จำกัดการอนุญาตที่ไม่มีจุดประสงค์ชัดเจน และปฏิบัติต่อการเข้าถึงตำแหน่งเหมือนเป็นการอนุญาตที่มีความละเอียดอ่อน ไม่ใช่สิ่งที่ทำตามปกติ ขั้นตอนเหล่านี้จะไม่ปกป้องใครจากการสืบสวนที่มุ่งมั่นและมีทรัพยากรเพียงพอ แต่จะช่วยลดการเปิดเผยข้อมูลแบบเฉยๆ ต่อโปรแกรมเก็บข้อมูลจำนวนมากอย่าง Webloc ได้อย่างมีนัยสำคัญ
ในขณะที่รัฐบาลและศาลยังคงถกเถียงกันว่าขอบเขตทางกฎหมายควรอยู่ที่ไหน ผู้ใช้ที่เข้าใจวิธีการทำงานของท่อข้อมูลนี้จะอยู่ในตำแหน่งที่ดีกว่าในการปกป้องตนเองภายในนั้น
