Правоохоронні органи відстежували 500 мільйонів пристроїв за допомогою рекламних даних

Правоохоронні органи використовували рекламні мережі для відстеження 500 мільйонів пристроїв

Новий звіт Citizen Lab розкрив інструмент стеження під назвою Webloc, який правоохоронні органи Сполучених Штатів, Угорщини та Сальвадору використовують для моніторингу до 500 мільйонів мобільних пристроїв по всьому світу. Цей інструмент не покладається на традиційне прослуховування або перехоплення за рішенням суду. Натомість він використовує ту саму рекламну інфраструктуру, що забезпечує роботу безкоштовних додатків на вашому телефоні.

Ці висновки порушують серйозні питання щодо того, як уряди отримують і використовують комерційно доступні дані, та що це означає для конфіденційності звичайних людей, яких ніколи не підозрювали в жодному злочині.

Що таке Webloc і як він працює?

Webloc збирає дані з мобільних додатків і мереж цифрової реклами. Коли ви використовуєте безкоштовний додаток, він зазвичай передає інформацію рекламним мережам для показу цільової реклами. Ці дані часто включають ідентифікатор пристрою, точні координати місцезнаходження та атрибути профілю, зокрема приблизний вік, інтереси та поведінку під час перегляду.

Webloc агрегує цю інформацію та робить її доступною для пошуку правоохоронними органами. Влада може використовувати її для відстеження історії переміщень пристрою, визначення місця проживання або роботи особи та складання детального поведінкового профілю — і все це без отримання традиційного ордера на отримання даних про місцезнаходження.

Охоплення цього інструменту вражає. Рекламні мережі працюють глобально та збирають дані пасивно, тобто власник пристрою не повинен робити нічого незвичайного, щоб потрапити до набору даних. Досить просто користуватися додатками, що показують рекламу.

Стеження без ордера через комерційний чорний хід

Правова складова тут має значення. Суди в багатьох юрисдикціях запровадили обмеження на те, як уряди можуть безпосередньо збирати дані про місцезнаходження від телефонних операторів або GPS-систем. Однак придбання або ліцензування тих самих даних через комерційних посередників існувало в правовій сірій зоні, яку законодавці не поспішали врегульовувати.

У звіті Citizen Lab підкреслюється, що це не гіпотетична прогалина. Уряди активно її використовують. Причетність агентств із трьох країн із дуже різними правовими системами свідчить про те, що інструменти на кшталт Webloc привабливі саме тому, що дозволяють обходити вимоги щодо ордерів, які застосовуються до прямих методів стеження.

Угорщина та Сальвадор мають задокументовану практику використання технологій стеження проти журналістів, активістів і політичних опонентів, що робить викриття цього інструменту особливо важливим для дослідників у сфері громадянських свобод.

Що це означає для вас

Вам не обов'язково бути об'єктом інтересу для правоохоронних органів, щоб це вас торкнулося. Дані, зібрані рекламними мережами, є невибірковими. Вони надходять із вашого пристрою щоразу, коли додаток звертається до рекламного сервера, незалежно від того, що ви робите і хто ви є.

Кілька практичних моментів, які варто розуміти:

• Ідентифікатори пристроїв є постійними. Рекламний ідентифікатор вашого телефону призначений для відстеження вас у різних додатках. Його періодичне скидання зменшує безперервність вашого профілю, хоча й не усуває збір даних повністю.
• Дозволи на місцезнаходження мають значення. Додатки, що запитують точний доступ до місцезнаходження у фоновому режимі, найімовірніше є головними джерелами даних, які збирає Webloc. Перегляд і обмеження дозволів на місцезнаходження для додатків, яким вони справді не потрібні, — це простий крок.
• Збір даних на основі реклами є здебільшого невидимим. На відміну від файлів cookie для відстеження на веб-сайтах, які теоретично можна видалити, дані, що передаються через мобільні рекламні SDK, жодним чином не відображаються для користувачів.
• VPN може обмежити деяку вразливість. Маскування IP-адреси усуває один із показників, який рекламні мережі використовують для кореляції вашої активності та приблизного визначення місцезнаходження, хоча один лише VPN не заважає додатку зчитувати GPS-координати вашого пристрою, якщо ви надали такий дозвіл.
• Налаштування операційної системи, орієнтовані на конфіденційність, допомагають. Як Android, так і iOS додали можливості обмеження відстеження реклами на системному рівні. Увімкнення цих параметрів не робить вас невидимими, але зменшує деталізованість профілю, який може бути складено.

Звіт Citizen Lab нагадує, що економіка даних, створена для обслуговування рекламодавців, також стала інфраструктурою для державного стеження. Ці дві сфери ніколи не були повністю відокремлені, але масштаб і операційні деталі, розкриті тут, роблять цей зв'язок конкретним.

Найефективніша відповідь — не паніка, а свідома зміна звичок. Перевірте додатки на своєму пристрої, обмежте дозволи, які не слугують чіткій меті, і ставтеся до доступу до місцезнаходження як до конфіденційного дозволу, а не до рутинного. Ці кроки не захистять нікого від цілеспрямованого, добре фінансованого розслідування, але значно зменшують пасивну вразливість до програм масового збору даних на кшталт Webloc.

Поки уряди та суди продовжують дискутувати про те, де мають проходити правові межі, користувачі, які розуміють принцип роботи цього конвеєра даних, краще підготовлені до того, щоб захистити себе в його межах.