| 20 ноября 2020 г. — 4:09 утра по тихоокеанскому времени
По данным нового отчета, американские военные покупают данные о местоположении у ряда приложений, в том числе у приложения для мусульманских молитв, которым пользуются 98 миллионов человек. Другое приложение — приложение для знакомств мусульман с более чем 100 000 загрузок.
Другие приложения кажутся случайными, включая популярное приложение Craigslist, трекер штормов и приложение-уровень, которое поможет вам устанавливать полки…
Motherboard сообщает, что эти данные используются, помимо прочего, для операций иностранных спецподразделений.
Военные США покупают детальные данные о передвижении людей по всему миру, собранные из, казалось бы, безобидных приложений, узнал Motherboard. Самым популярным приложением среди группы, проанализированной Motherboard, связанной с такого рода продажами данных, является приложение для мусульманских молитв и Корана, которое насчитывает более 98 миллионов загрузок по всему миру…
Через общедоступные записи, интервью с разработчиками и технический анализ Motherboard обнаружил два отдельных, параллельных потока данных, которые военные США используют или использовали для получения данных о местоположении.
Одна из них основана на компании Babel Street, которая создает продукт под названием Locate X. Командование специальных операций США (USSOCOM), подразделение вооруженных сил, отвечающее за борьбу с терроризмом, контрповстанческую деятельность и специальную разведку, купило доступ к Locate X для поддержки операций зарубежных спецподразделений.
Другой поток осуществляется через компанию X-Mode, которая получает данные о местоположении непосредственно из приложений, а затем продает эти данные подрядчикам, и, как следствие, военным…
В своем заявлении командующий ВМС Тим Хокинс, представитель Командования специальных операций США, подтвердил покупку Locate X и добавил: «Наш доступ к программному обеспечению используется для поддержки выполнения требований миссии сил специальных операций за рубежом. Мы строго придерживаемся установленных процедур и политик защиты конфиденциальности, гражданских свобод, конституционных и законных прав американских граждан».
Ранее вооруженные силы США использовали данные о местоположении для нанесения ударов с беспилотников.
Хотя Apple требует, чтобы данные о местоположении, продаваемые третьим сторонам, были анонимизированы, в предыдущей статье NYT объяснялось, как такие данные могут быть связаны с конкретными лицами.
[Один телефон] выезжает из дома в штате Нью-Йорк в 7 утра и едет в среднюю школу в 14 милях от дома, оставаясь там до конца дня. Только один человек совершает эту поездку: Лиза Мэгрин, 46-летняя учительница математики…
Мы следили за военными чиновниками с допуском к секретной информации, когда они ехали домой ночью. Мы отслеживали сотрудников правоохранительных органов, когда они отвозили своих детей в школу…
Мы заметили высокопоставленного чиновника Министерства обороны, идущего через Женский марш [и] к средней школе, дома друзей, посещающего Объединенную базу Эндрюс, рабочие дни, проведенные в Пентагоне, и церемонию в Объединенной базе Майер-Хендерсон-Холл с президентом Бараком Обамой в 2017 году.
Пользователи приложений крайне редко осведомлены о конечных пользователях их данных о местоположении, даже если они читают длинные политики конфиденциальности, что не делает почти никто. Хуже того, то же самое верно и для некоторых разработчиков приложений.
Некоторые разработчики приложений, с которыми говорил Motherboard, не знали, к кому попадают данные о местоположении их пользователей.
Джон Грубер объясняет, как это происходит.
Существует целая подпольная индустрия компаний, занимающихся сбором данных/местоположения, которые платят разработчикам популярных (или даже просто полупопулярных — любых, у которых есть пользователи) приложений за включение их фреймворков в свои приложения. Это особенно верно для приложений, которые запрашивают разрешения на доступ к местоположению по законным причинам — таких как погодные или приложения для знакомств. Если вы, пользователь, предоставляете приложению доступ к вашему местоположению, вы предоставляете его всем фреймворкам, встроенным в приложение. Вот так эта компания X-Mode собирает, упаковывает и продает данные о местоположении миллионов неизвестных пользователей, которые никогда не слышали о X-Mode. Они как паразиты, нарушающие конфиденциальность.
X-Mode, в частности, не является скандалом — скандал заключается во всей этой индустрии и широко распространенной практике, когда приложения просто встраивают их ради денег, не глядя, что они делают, или не раскрывая этих «партнерств» пользователям.
Возможно, пришло время Apple обновить свои рекомендации для разработчиков, чтобы запретить продажу данных о местоположении брокерам? Пожалуйста, сообщите нам ваше мнение в комментариях.