Данные о местонахождении военного и разведывательного персонала, продаваемые приложениями
Включение данных о местоположении на мобильных устройствах дает пользователям смарт-устройств множество преимуществ. Однако эта информация о местоположении является ценным активом, которым можно злоупотребить, если она попадет в чужие руки. Недавнее расследование СМИ выявило некоторые тревожные выводы для людей, обеспокоенных безопасностью.
Расследование, возглавляемое Wired , 404 Media , Bayerischer Rundfunk (BR) и Netzpolitik.org, проанализировало бесплатный образец данных о местоположении, предоставленный базирующейся во Флориде компанией Datastream . На основе этой информации группа смогла определить, что данные содержат информацию от американских военных и разведывательных сотрудников за рубежом, в том числе на немецких авиабазах, предположительно хранящих американское ядерное оружие. Однако до недавнего времени было неизвестно, откуда Datastream получила эту информацию.
На основании этой информации. Сенатор США Рон Уайден (демократ от штата Вашингтон) вмешался и потребовал ответов. В конечном итоге Datastream сообщила, что данные собирала литовская рекламная компания Eskimi.
Как объясняет Wired: «Роль Эскими подчеркивает непрозрачный и взаимосвязанный характер индустрии данных о местоположении: литовская компания предоставила данные об американских военнослужащих в Германии брокеру данных во Флориде, который затем теоретически мог продать эти данные практически кому угодно».
Со своей стороны, Datastream описала данные как полученные законным путем и предназначенные для использования в цифровой рекламе. В нем говорится, что информация никогда не предназначалась для перепродажи.
Офис Уайдена первоначально обратился к Эскими, чтобы выразить свою обеспокоенность. Не получив ответа, они несколько раз обращались в Управление по защите данных Литвы (DPA). При этом он выразил обеспокоенность «по поводу влияния литовской компании на национальную безопасность, продающей данные о местонахождении американских военнослужащих, проходящих службу за рубежом».
И снова ответа не последовало, что вынудило сотрудников Уайдена связаться с военным атташе посольства Литвы в Вашингтоне, округ Колумбия.
После этого DPA (наконец-то) ответило и указало, что инвестирует информацию. Куда это пойдет, неизвестно.
Eskimi в настоящее время является участником программы Google «Авторизованный покупатель» и поэтому должен соблюдать ее политику. Через представителя компания сообщила, что «Google регулярно проверяет участников своей программы «Авторизованные покупатели» и рассматривает обвинения в потенциальных неправомерных действиях».
К сожалению, даже если Google будет действовать против эскими, многие рекламные компании могут быть готовы продать собранные данные о местоположении.
По словам Зака Эдвардса, старшего аналитика угроз компании Silent Push, занимающейся кибербезопасностью, «рекламные компании — это просто компании по наблюдению с лучшими бизнес-моделями».
Что мы можем сделать?
Среднестатистический владелец интеллектуального устройства обычно не является военным. Однако эта ситуация подчеркивает, что различные внешние объекты могут получить доступ к нашим данным о местоположении.
Вы можете предпринять шаги, чтобы отключить данные о местоположении на своих устройствах. Между тем, возможно, правительственным чиновникам США следует рассмотреть возможность сделать то же самое или хотя бы использовать VPN .