The New York Times нашло десятки компаний, которые продают анонимные геоданные — по ним легко установить личность

Можно сопоставить геолокацию с реальным человеком и создать «электронный дневник» его жизни. Главное из расследования издания.

Журналисты получили базу данных с геолокационными данными 12 млн американцев, проанализировали её и рассказали, какими могут быть последствия за отправку информации о себе третьим лицам. «Наблюдая за передвижениями людей, создаётся ощущение, что читаешь чужой дневник», — заявляет The New York Times.

Что находится в базе и от кого издание её получило

В распоряжение The New York Times попал файл с более чем 50 млрд геолокационных отметок, отправленных с телефонов 12 млн американцев из нескольких крупных городов. Каждая строчка файла — точное местоположение смартфона, полученное в течение нескольких месяцев в 2016–2017 годах.

The New York Times нашло десятки компаний, которые продают анонимные геоданные — по ним легко установить личность

Базу предоставила небольшая технологическая компания, которая собирает данные о местоположении через мобильные приложения. Полученный файл — лишь малая часть всей собранной и перепродаваемой информации о пользователях.

По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.

Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа.

Дневная активность на центральном вокзале Нью-Йорка

В чем опасность сбора данных о местоположении человека

Компании, собирающие данные о передвижении пользователей, руководствуются тремя принципами:

  • Пользователи сами дают разрешение на сбор данных.
  • Данные о местоположении обезличены.
  • Данные хранятся в надёжных и защищённых хранилищах.
​Часть компаний, работающих на рынке сбора данных о местоположении The New York Times
​Часть компаний, работающих на рынке сбора данных о местоположении The New York Times

По словам журналистов The New York Times, компании не соблюдают названные принципы. Они провели исследование и выяснили, что для определения личности владельца смартфона необходимо определить лишь домашний и рабочий адреса, так как эти данные уникальны для большинства людей.

К примеру, журналисты наблюдали за рядовыми перемещениями инженера Microsoft в Сиэтле, который однажды заглянул в главный кампус Amazon, находящийся в том же городе.

В следующем месяце он начал приезжать на работу уже в Amazon, и всего за несколько минут издание определило его личность — Бен Бройли, менеджер службы доставки беспилотниками Amazon Prime Air. Он подтвердил свой переход в новую компанию.

Маршрут может показать: привычки человека, увлечения, предпочтения, любимые места, выявить его болезни по посещениям врачей. «Наблюдая за передвижениями, создаётся ощущение, что читаешь чужой дневник», — пишет The New York Times.

Журналисты смогли вычислить протестующих и сторонников победы Трампа на выборах, даже тех, что были в масках и капюшонах. Определили тех, кто поджигал автомобили, отследили их места работы и домашние адреса. На карте присутствовали и полицейские, которых также удалось отследить до домашнего адреса, несмотря на маскировку.

Анализ 10 тысяч смартфонов в Центральном парке
Анализ 10 тысяч смартфонов в Центральном парке

Для многих пользователей сбор данных о местоположении не несёт серьезных угроз, но они могут раскрыть тайны, которые люди хранят от друзей, семьи, правительства и работодателей, отмечает издание.

Например, чтобы предотвратить трансфер сотрудника в другую компанию, как в случае с инженером Microsoft, корпорации могли бы сделать стандартной практику отслеживать местоположение сотрудников, считает The New York Times.

Сбор персональных данных не регулируется

В США, как и в большинстве других стран, нет закона, по которому запрещено собирать и перепродавать информацию о местоположении пользователей, при этом сфера бизнеса в основном полагается на саморегулирование, пишет The New York Times.

«Если частная компания легально собирает данные о местоположении, она может свободно распространять и продавать их как захочет», — считает юрист компании по защите данных VeraSafe Калли Шредер.

В основном компании обязаны раскрывать лишь незначительную информацию о том, как собирает, обрабатывает и хранит данные — им достаточно описать это в политике конфиденциальности. Как правило, это сложные юридические документы, которые мало кто читает, ещё меньше — понимает.

Только внутренняя политика компаний и порядочность сотрудников не позволяют тем, у кого есть доступ к геолокации, следить за супругами или продавать маршруты поездок офицеров разведки другим странам. Компании говорят, что данные передаются только проверенным партнерам, а общество просто верит им на слово.

Но даже если при решении о передаче информации компании действуют по самому серьёзному моральному кодексу, нет никакого надёжного способа обезопасить данные от попадания в руки зарубежных спецслужб.

из расследования The New York Times

Кто и зачем собирает информацию о геолокации

Крупные компании по сбору данных о местоположении пользователей, например Foursquare, утверждают, что не продают информацию третьим лицам, а используют её для аналитики.

Но для многих мелких компаний, например погодных сервисов, перепродажа информации о местоположении — вторичный, но крупный бизнес, утверждает The New York Times.

Определение маршрутов одного из посетителей Центрального парка
Определение маршрутов одного из посетителей Центрального парка

Геолокацию маркетологи называют «Святым Граалем». Её используют как в краткосрочных маркетинговых целях, например для уведомлений и таргетированной рекламы, так и в долгосрочных — чтобы «привязать» покупки пользователя к увиденным рекламным объявлениям по дороге.

Данные обычно покупают информационные брокеры и рекламные компании, но также ими интересуются финансовые организации, геоаналитики и инвесторы в недвижимость — они могут заплатить более $1 млн за транш данных, заявляет бывший сотрудник компании по сбору местоположения пользователей.

Например, материнская компания приложения Weather Channel анализировала данные о местоположении для хедж-фондов, а Foursquare в 2016 году использовала информацию о геолокации для предсказания падения продаж в сети ресторанов Chipotle после эпидемии кишечной палочки.

Для брендов отслеживание точного местоположения позволяет связать все интересы и онлайн-активность клиентов с его действиями в реальном мире. Это помогает им понять, каким образом клиент прошёл цепочку от просмотра рекламы до покупки продукта, и улучшить маркетинговую активность.

Политические организации могут анализировать интересы и демографию участников митингов и использовать информацию для манипуляций с общественным мнением, а исследователи — изучать демографию для планирования городских транспортных сетей и выявления эпидемий и стихийных бедствий.

Как передаются данные о местоположении

Компании собирают данные с помощью SDK — наборов средств разработки приложений, которые упрощают добавление функций, например служб определения местоположения для погодных приложений.

Так как SDK полезны и просты, они встроены в тысячи приложений. Например, у Facebook, Google и Amazon есть популярные SDK, которые позволяют небольшим приложениям подключиться к рекламным платформам более крупных компаний, предоставляют средства аналитики или платёжную инфраструктуру.

Но также части SDK могут быть интегрированы в приложение и собирать данные, не предоставляя пользователю полезных услуг. Этим пользуются компании по сбору информации о местоположении пользователя — они платят разработчикам за интеграцию своих инструментов, даже если приложение не использует геолокацию.

Местоположение также используется вместе с мобильным рекламным идентификатором. Он помогает рекламодателям связывать действия пользователя между приложениями и объединять геолокацию с именем, электронной почтой, номером телефона и другой персональной информацией.

​Центр Сан-Франциско The New York Times

При этом данные могут передаваться между третьими лицами практически в реальном времени, утверждают журналисты издания.

Например, после того как пользователь пройдет мимо автосалона, ему покажут рекламу новых автомобилей дилера. И все данные могут быть перепроданы, скопированы, украдены и использованы кем угодно, без возможности их вернуть.

Для пользователей ценность постоянной слежки за собой неясна, а отсутствие прозрачности в действиях рекламных и технологических компаниях вызывает всё больше беспокойства, считают журналисты New York Times.

Должно ли купонное приложение продавать данные о местоположении пользователей в реальном времени, чтобы окупиться? Действительно ли это оправдывает то, что компании могут отслеживать миллионы людей и потенциально подвергать опасности частную жизнь?

Компании по сбору данных заявляют, что пользователи соглашаются на отправку местоположения, но в приложениях редко чётко обозначены правила, как данные обрабатывают и продают.

И если бы компании более чётко описывали, что будут делать с информацией о пользователе, согласился ли кто-нибудь поделиться ей? Неужели нужно следить за пользователями и подвергать их риску утечки данных ради того, чтобы показывать более релевантные объявления или помогать зарабатывать инвестфондам?

из расследования The New York Times

Компании не будут добровольно прекращать пользоваться слабостями в законах, поэтому в процесс обработки данных должно вмешаться правительство, заключает The New York Times.

По мнению издания, сейчас люди живут в самой совершенной системе наблюдения, причём она была построена не намеренно, а лишь стала результатом технологического развития и желания заработать деньги.

Самая большая хитрость, которую сыграли технологические компании — то, что они заставили общество отслеживать само себя.

из расследования The New York Times
7575
73 комментария

[мельтешащая инфографика перемещения людей]фрилансер-удалёнщик:

28
Ответить

Выход только один: телефон оставить дома, ночью с шапочкой из фольги побежать через лес к реке, переплыть реку, чтобы сбить след от собак, потом ехать автостопом до сибири (если сибиряк то до карелии) питаться исключительно из помоек, что бы магазинные камеры тебя не засекли, а потом обратно на поезде ехать и всю дорогу сидеть в туалете или стоять между вагонами, так можно сбить след перед работой! 

16
Ответить

В Украине расследуется убийство и там одно из доказательств есть что члены опг в день убийства оставили телефоны дома, что добавило им подозрений)

6
Ответить

Комментарий недоступен

11
Ответить

Комментарий недоступен

28
Ответить

Ты такой наивный, Валерий Александрович.

9
Ответить

Так не работает ничего при таких настройках. Даже Яндекс карты. 

Ответить