去年发现,美国军事和情报人员在海外服务的位置数据正在由佛罗里达州的数据经纪人出售,但是当时该敏感数据的来源尚不清楚。
现在已经透露,数据是由与立陶宛ad-tech公司签订的各种移动应用程序捕获的,然后由一家美国公司转售……
应用程序捕获的位置数据问题
许多应用程序捕获位置数据。对于某些应用程序,这显然是必要的,例如地图应用程序,公交导航器等。对于其他人来说,有一个切线的好处,例如可以存储拍摄照片位置的相机应用程序。例如,苹果自己的相机应用程序可以做到这一点,以便我们可以在特定地方搜索拍摄的照片。
但是,也有无数的应用程序示例,这些应用程序没有明确的原因收集位置数据。 iOS强迫应用程序请求对此许可,我们可能都看到了无明显原因弹出请求的应用程序。
这可能是因为位置数据对广告商很有价值。开发人员与广告技术公司签署协议,这些公司允许其应用程序中的广告以国家(甚至是城市)为目标,以换取收入的一部分。
问题在于,其中许多协议具有模糊的条款,可以重新售出位置数据。即使该协议不允许这一点,流氓公司也可以重新销售。
为美国军事和情报人员出售的地点
去年揭示了美国一家公司正在向美国军事和情报人员出售位置数据。 Wired和其他人的调查现已揭示了如何捕获此数据。
Wired,Bayerischer Rundfunk(BR)和Netzpolitik.org进行的联合调查分析了DataStream提供的位置数据的免费样本。调查表明,数据流正在从可能属于美国军事和情报人员海外人员的设备中获取精确的位置数据,包括在被认为存储美国核武器的德国空军基地。 DataStream是位置数据历史记录中的数据经纪人,从其他提供商那里采购数据,然后将其出售给客户[…]
这些数据可能是通过自愿集成跟踪工具以与数据经纪人换取收入共享协议的开发人员的开发人员的嵌入到移动应用程序中的SDK(软件开发套件)收集的。
在此报告之后,参议员罗恩·怀登(Ron Wyden)办公室要求DataStream Group关于其在贩运美国军事人员的位置数据中的作用。作为回应,DataStream将Eskimi确定为其来源,并指出“从尊敬的第三方提供商Eskimi.com合法地获得了数据。
爱斯基米(Eskimi)是立陶宛的一家ad-tech公司,声称该数据不应该被重新销售。
在此阶段,哪些应用程序是数据的来源尚不清楚,但是调查仍在继续。目前尚不清楚开发人员签署的协议是否实际上允许重新售出位置数据,而不是仅仅用于在其应用中使用广告。
并不是有人建议任何专门打算捕获军事数据的人,而是在国内外的美国军事基地进行过滤,这是一种非常琐碎的方式,可以确定那些可能正在服务人员的人。
“有更好业务模型的监视公司”
网络安全公司无声推动的高级威胁分析师扎克·爱德华兹(Zach Edwards)说,这只是一个日益严重的问题的一个例子。他说,许多广告技术公司正在向公司和政府出售位置数据。
爱德华兹说:“广告公司只是具有更好业务模式的监视公司。”
这不是应用程序第一次暴露在海外服务的军事人员的位置数据。也有已知的军事和美国执法机构购买位置数据的例子。
- 智能手机应用出售的位置信息揭示了叙利亚的美国军事运动
- 美国军事基地的位置和数字地图被Strava数据赠送
- 美国军方从穆斯林祈祷应用程序等地位置数据等等
- 您可以使用12M手机的“零隐私”位置跟踪数据库
- 以前关于非法使用智能手机位置数据的秘密国土安全报告现在公开
- 警察秘密使用Waze,星巴克和其他流行应用程序的智能手机位置数据
9to5mac的拍摄
即使撇开军事数据的敏感性,没有人使用iPhone或Android应用程序也希望他们的位置数据被重新销售,无论隐私政策的小印刷品都可以埋葬。
现在是法律禁止出售敏感个人数据的时候了。
乔尔·里维拉·卡马乔(Joel Rivera-Camacho)的照片
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)