The New York Times нашло десятки компаний, которые продают анонимные геоданные — по ним легко установить личность Материал редакции

Можно сопоставить геолокацию с реальным человеком и создать «электронный дневник» его жизни. Главное из расследования издания.

В закладки
Аудио

Журналисты получили базу данных с геолокационными данными 12 млн американцев, проанализировали её и рассказали, какими могут быть последствия за отправку информации о себе третьим лицам. «Наблюдая за передвижениями людей, создаётся ощущение, что читаешь чужой дневник», — заявляет The New York Times.

Что находится в базе и от кого издание её получило

В распоряжение The New York Times попал файл с более чем 50 млрд геолокационных отметок, отправленных с телефонов 12 млн американцев из нескольких крупных городов. Каждая строчка файла — точное местоположение смартфона, полученное в течение нескольких месяцев в 2016–2017 годах.

Базу предоставила небольшая технологическая компания, которая собирает данные о местоположении через мобильные приложения. Полученный файл — лишь малая часть всей собранной и перепродаваемой информации о пользователях.

По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.

Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа.

Дневная активность на центральном вокзале Нью-Йорка

В чем опасность сбора данных о местоположении человека

Компании, собирающие данные о передвижении пользователей, руководствуются тремя принципами:

  • Пользователи сами дают разрешение на сбор данных.
  • Данные о местоположении обезличены.
  • Данные хранятся в надёжных и защищённых хранилищах.
​Часть компаний, работающих на рынке сбора данных о местоположении The New York Times

По словам журналистов The New York Times, компании не соблюдают названные принципы. Они провели исследование и выяснили, что для определения личности владельца смартфона необходимо определить лишь домашний и рабочий адреса, так как эти данные уникальны для большинства людей.

К примеру, журналисты наблюдали за рядовыми перемещениями инженера Microsoft в Сиэтле, который однажды заглянул в главный кампус Amazon, находящийся в том же городе.

В следующем месяце он начал приезжать на работу уже в Amazon, и всего за несколько минут издание определило его личность — Бен Бройли, менеджер службы доставки беспилотниками Amazon Prime Air. Он подтвердил свой переход в новую компанию.

Маршрут может показать: привычки человека, увлечения, предпочтения, любимые места, выявить его болезни по посещениям врачей. «Наблюдая за передвижениями, создаётся ощущение, что читаешь чужой дневник», — пишет The New York Times.

Журналисты смогли вычислить протестующих и сторонников победы Трампа на выборах, даже тех, что были в масках и капюшонах. Определили тех, кто поджигал автомобили, отследили их места работы и домашние адреса. На карте присутствовали и полицейские, которых также удалось отследить до домашнего адреса, несмотря на маскировку.

Анализ 10 тысяч смартфонов в Центральном парке

Для многих пользователей сбор данных о местоположении не несёт серьезных угроз, но они могут раскрыть тайны, которые люди хранят от друзей, семьи, правительства и работодателей, отмечает издание.

Например, чтобы предотвратить трансфер сотрудника в другую компанию, как в случае с инженером Microsoft, корпорации могли бы сделать стандартной практику отслеживать местоположение сотрудников, считает The New York Times.

Сбор персональных данных не регулируется

В США, как и в большинстве других стран, нет закона, по которому запрещено собирать и перепродавать информацию о местоположении пользователей, при этом сфера бизнеса в основном полагается на саморегулирование, пишет The New York Times.

«Если частная компания легально собирает данные о местоположении, она может свободно распространять и продавать их как захочет», — считает юрист компании по защите данных VeraSafe Калли Шредер.

В основном компании обязаны раскрывать лишь незначительную информацию о том, как собирает, обрабатывает и хранит данные — им достаточно описать это в политике конфиденциальности. Как правило, это сложные юридические документы, которые мало кто читает, ещё меньше — понимает.

Только внутренняя политика компаний и порядочность сотрудников не позволяют тем, у кого есть доступ к геолокации, следить за супругами или продавать маршруты поездок офицеров разведки другим странам. Компании говорят, что данные передаются только проверенным партнерам, а общество просто верит им на слово.

Но даже если при решении о передаче информации компании действуют по самому серьёзному моральному кодексу, нет никакого надёжного способа обезопасить данные от попадания в руки зарубежных спецслужб.

из расследования The New York Times

Кто и зачем собирает информацию о геолокации

Крупные компании по сбору данных о местоположении пользователей, например Foursquare, утверждают, что не продают информацию третьим лицам, а используют её для аналитики.

Но для многих мелких компаний, например погодных сервисов, перепродажа информации о местоположении — вторичный, но крупный бизнес, утверждает The New York Times.

Определение маршрутов одного из посетителей Центрального парка

Геолокацию маркетологи называют «Святым Граалем». Её используют как в краткосрочных маркетинговых целях, например для уведомлений и таргетированной рекламы, так и в долгосрочных — чтобы «привязать» покупки пользователя к увиденным рекламным объявлениям по дороге.

Данные обычно покупают информационные брокеры и рекламные компании, но также ими интересуются финансовые организации, геоаналитики и инвесторы в недвижимость — они могут заплатить более $1 млн за транш данных, заявляет бывший сотрудник компании по сбору местоположения пользователей.

Например, материнская компания приложения Weather Channel анализировала данные о местоположении для хедж-фондов, а Foursquare в 2016 году использовала информацию о геолокации для предсказания падения продаж в сети ресторанов Chipotle после эпидемии кишечной палочки.

Для брендов отслеживание точного местоположения позволяет связать все интересы и онлайн-активность клиентов с его действиями в реальном мире. Это помогает им понять, каким образом клиент прошёл цепочку от просмотра рекламы до покупки продукта, и улучшить маркетинговую активность.

Политические организации могут анализировать интересы и демографию участников митингов и использовать информацию для манипуляций с общественным мнением, а исследователи — изучать демографию для планирования городских транспортных сетей и выявления эпидемий и стихийных бедствий.

Как передаются данные о местоположении

Компании собирают данные с помощью SDK — наборов средств разработки приложений, которые упрощают добавление функций, например служб определения местоположения для погодных приложений.

Так как SDK полезны и просты, они встроены в тысячи приложений. Например, у Facebook, Google и Amazon есть популярные SDK, которые позволяют небольшим приложениям подключиться к рекламным платформам более крупных компаний, предоставляют средства аналитики или платёжную инфраструктуру.

Но также части SDK могут быть интегрированы в приложение и собирать данные, не предоставляя пользователю полезных услуг. Этим пользуются компании по сбору информации о местоположении пользователя — они платят разработчикам за интеграцию своих инструментов, даже если приложение не использует геолокацию.

Местоположение также используется вместе с мобильным рекламным идентификатором. Он помогает рекламодателям связывать действия пользователя между приложениями и объединять геолокацию с именем, электронной почтой, номером телефона и другой персональной информацией.

​Центр Сан-Франциско The New York Times

При этом данные могут передаваться между третьими лицами практически в реальном времени, утверждают журналисты издания.

Например, после того как пользователь пройдет мимо автосалона, ему покажут рекламу новых автомобилей дилера. И все данные могут быть перепроданы, скопированы, украдены и использованы кем угодно, без возможности их вернуть.

Для пользователей ценность постоянной слежки за собой неясна, а отсутствие прозрачности в действиях рекламных и технологических компаниях вызывает всё больше беспокойства, считают журналисты New York Times.

Должно ли купонное приложение продавать данные о местоположении пользователей в реальном времени, чтобы окупиться? Действительно ли это оправдывает то, что компании могут отслеживать миллионы людей и потенциально подвергать опасности частную жизнь?

Компании по сбору данных заявляют, что пользователи соглашаются на отправку местоположения, но в приложениях редко чётко обозначены правила, как данные обрабатывают и продают.

И если бы компании более чётко описывали, что будут делать с информацией о пользователе, согласился ли кто-нибудь поделиться ей? Неужели нужно следить за пользователями и подвергать их риску утечки данных ради того, чтобы показывать более релевантные объявления или помогать зарабатывать инвестфондам?

из расследования The New York Times

Компании не будут добровольно прекращать пользоваться слабостями в законах, поэтому в процесс обработки данных должно вмешаться правительство, заключает The New York Times.

По мнению издания, сейчас люди живут в самой совершенной системе наблюдения, причём она была построена не намеренно, а лишь стала результатом технологического развития и желания заработать деньги.

Самая большая хитрость, которую сыграли технологические компании — то, что они заставили общество отслеживать само себя.

из расследования The New York Times
{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438\u0434\u0430\u043d\u043d\u044b\u0445","\u0441\u043c\u0430\u0440\u0442\u0444\u043e\u043d\u044b"], "comments": 73, "likes": 77, "favorites": 182, "is_advertisement": false, "subsite_label": "story", "id": 98740, "is_wide": false, "is_ugc": false, "date": "Mon, 23 Dec 2019 20:37:34 +0300", "is_special": false }
0
73 комментария
Популярные
По порядку
Написать комментарий...
28

[мельтешащая инфографика перемещения людей]

фрилансер-удалёнщик:

Ответить
16

Выход только один: телефон оставить дома, ночью с шапочкой из фольги побежать через лес к реке, переплыть реку, чтобы сбить след от собак, потом ехать автостопом до сибири (если сибиряк то до карелии) питаться исключительно из помоек, что бы магазинные камеры тебя не засекли, а потом обратно на поезде ехать и всю дорогу сидеть в туалете или стоять между вагонами, так можно сбить след перед работой! 

Ответить
6

В Украине расследуется убийство и там одно из доказательств есть что члены опг в день убийства оставили телефоны дома, что добавило им подозрений)

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

За несколько лет до?

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Что за фильм? 😂

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
28

Не обольщайся, сотовый оператор и так знает где вы в любой момент времени.

Ответить
4

Никто не обольщается. 

В данной статье речь о компаниях собирающих геоданные через приложения. О чём и дан мой ответ.

Следи за контекстом :)

Ответить
0

Так поставь GPS эмулятор и пусть ищут тебя в зимбабве

Ответить
9

Ты такой наивный, Валерий Александрович.

Ответить
0

Вася, это ты? Хотели тебя с Катькой познакомить, ты чего убежал то?

Ответить
0

Я уже знаком с Катькой. Ты просто тормоз

Ответить
0

Она рассказала как ты обмочился когда представлялся.

Ответить
0

Диплом Петросяна ты не зря получил, шутник-самоучка

Ответить
0

Так не работает ничего при таких настройках. Даже Яндекс карты. 

Ответить
1

Согласен, неудобно. Тогда хотя бы держите их в режиме "Во время использования", а все остальные, которым на самом деле не нужно знать ваше местонахождение, держите в режиме "Никогда".

А еще, если вы в Москве, то зайдите в Настройки>Госуслуги Москвы
и снимите там галочку как на втором скриншоте

Ответить
0

Вам карты нужны весь день? 

Ответить
8

ну кароч с 9/10  до 18/19 я на работе, остальные два дня дома.

Ответить
–6

с 9 октября я понял. А вот 18-е ... что за месяц 19-й?
А! Это годы. 2018/2019

Ответить
6

Далекий 1998 год, фильм Враг государства, все заложенные риски использования информации против личности были ярко продемонстрированы в угоду другой личности. Сейчас значимость слов конфеденциальность, секретность, уединение, приватность, тайна - утрачивают всякое значение. Эпоха спущенных штанов. Еще бы сделать такую карту для всех финансовых операций в мире и написать систему фильтров отсеивающих стандартные операции и мир изменится окончательно, если не уже. Big AI Data сейчас на уровне Windows 3.11, интересно че будет когда лвльнется это все до хотя бы начальной аналитики и составления резюме аля Штирлиц-прокурор по каждому на основе перекрестных данных. Изощренности как имея такую информацию использовать и применять зависит только от квалификации и таланта в купе с финансовыми возможностями пользователя, не говоря о системном подходе и организационных группах. Что удивило в статье так это кол-во компаний и на сколько сильно запоздала новость, дело сделали и решили слить в массу?

Ответить
0

На самом деле страшный фильм.
Это в Голливуде такая концовка, а в реале ты как муха, никто даже и не заметит.

Ответить
4

Народ что с комментариями на VC ? Почему такие артефакты стали появляться? 

Ответить
1

Вот мне тоже стало интересно, что это за херня, зачем она нужна, и как от неё избавиться???? 

Ответить
18

Не благодари...

Ответить
6

А я поблагодарю! 

Ответить
5

И я поблагодарю, пожалуй. Зачёт это вообще сделали? Херня какая-то, читать вообще невозможно. Какой-то детский сад. 

Ответить
4

О чем я задумался, когда читал статью. Главное.

1. Когда идёшь на дело (например, поджигать автомобиль), то не забудь телефон оставить дома.

2. Дана реклама бизнеса по сбору гео-данных. Кажется, это прибыльное предприятие должно быть! Может, организовать своё карманное а ля Кембридж Аналитик?

3. По мнению авторов статьи, запрет на посещение офиса конкурентов может помешать переходу к нему на работу.

4. Попробовали бы они это сделать в Евросоюзе!

Ответить
5

1. Когда идёшь на дело (например, поджигать автомобиль), то не забудь телефон оставить дома.

Подельники которые выключили или оставили дома телефоны это уже сейчас считается как косвенная улика.

А скоро "забытый" телефон будет приравнен к снятию электронного браслета при домашнем аресте.

Ответить
1

Подельники которые выключили или оставили дома телефоны это уже сейчас считается как косвенная улика.  

Батарея села, оставил дома заряжаться. Все вопросы к производителю батарей.

Ответить
1

передать телефон другому человеку.

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
3

смотрите сериал Person of interest там про то, во что такие базы выливаются если к ним искусственный интеллект и видео с камер с прослушкой добавить https://www.kinopoisk.ru/film/582359/

Ответить
1

с******л - это что ? съел? сплавил? склеил? самуил? слизал? сокол? 
Не делай больше так

Ответить
7

отключите эффекты в меню уведомлений и не пишите фигню

Ответить
1

Было бы здорово, если бы такое уведомление появлялось от самого сайта. Пользователи не экстрасенсы.

Ответить
0

Сказать-то что хотел?

Ответить
2

Отличный сериал кстати.

Ответить
2

И это еще 5G не вышел. Потом данные будут собираться без вашего участия

Ответить
0

"Потом"? А что мешало собирать их все эти 15 лет?

Ответить
–2

Где-то потирает ладошки менеджер Huawei.

Ответить
1

Правительство, конечно, должно вмешаться, но разве им не нужна эта информация? В статье привели примеры, на сколько сильно данная система может им же и помочь.

Ответить
4

Где-то правительство и есть бизнес, а где-то бизнес лоббирует своё правительству. Сто процентов не одна дача построена и не один ребенок из их верхушки получил гранд на бесплатное образование чтобы до сих пор на это закрывали глаза. Тут сериальчики советуют, так вот фильм Фаренгейт 911 на многое ответит)

Ответить
1

Да еще и зарабатывать на этом можно госкорпорациям.

Ответить
2

Точно также наручные фитнес часы у солдат спалили американские базы в Ираке и тд)

Ответить
1

Это означает отсутствие личной жизни.
Раз и навсегда. 

Ответить
–3

Это для тех, у кого есть что скрывать.

Ответить
2

это извечный спор - тех кто считает что конституционное право на личную жизнь священно само по себе и тех кто считает что если ты не преступник то скрывать тебе нечего.

но знаете в чем фишка. первые - живут по своим заветам. а вторые на просьбу раз нечего скрывать выложить сюда переписку с женой, список друзей, банковские транзакции по картам с момента открытия счетов и детализацию сотового - никто еще не выложил:)

то есть получается что вроде как и нечего скрывать. но выкладывать то тоже боязно а ну как вдруг что)

а вообще в ИТ безопасности есть такое правило. Применять ваши данные против вас будете не вы а профессионалы по применению ваших данных против вас. То есть вы можете думать "да ну эти данные фигня их нельзя применить против меня, пусть лежат открыто" - а в реале это не так.

Ответить
0

Вы походите по улицам нагишом.
Ведь вам нечего скрывать, так ведь?

Ответить
1

он ляпнул не подумав. а подумав решил более не ляпать ничего. потому что по нашей жизни к сожалению придется все скрывать.

дело в том что наша информация, которая открыта, почти никогда не будет изучаться людьми, которые хотят дать нам печенек. ну вот просто по нашей жизни не дают печеньки например за то что в 18 лет вы выжрали 10 литров водки в одно лицо и выложили об этом вконтакте либо еще где то целый фотоотчет. Можно ли эту инфу спустя 30 лет когда вы СЕО компании с 1000+ сотрудников применить против вас? а вот тут уже вопрос. нет, далеко не факт что можно. но ответ на этот вопрос не "категорически нет" а "хрен его знает как выплывет карта". 
я видел в жизни много историй, время то меняется - годы проходят и ситуации меняются а инфа в инете остается навсегда. 
я помню много ситуаций когда неожиданная инфа била в неожиданный момент в неожиданное место. один из примеров. был чел антифеминист. и ладно бы он просто был анти,  но еще и активно писал вещи класса "бабы дуры не потому что дуры а потому что бабы", то есть тупое трололо на тему мужиков мачо. и это заходило на ура, его уважали все мужики. пока через много лет он не попал в один важный для него проект где ему надо надо было работать с представителем инвестора западной бизнесвумен, ессно феминисткой в разумных пределах и уж точно не поддерживающей майндсет "бабе место у плиты", "мужик всегда прав" и прочие русские развлекухи. было прикольно) он не считал эти высказывания компроматом на себя. не скупился на них везде (поэтому стереть их было невозможно) и не заботился о том чтобы их нельзя было связать с ним (ему было нечего скрывать он же мужик и это его позиция). компроматом эти высказывания стали неожиданно для него. 
похожих историй знаю много. Я много раз слышал "помоги стереть из инета дам любые деньги сведи с людьми". причем инфу вообще безобидного класса, типа "колька дурак" или даже "с колькой ездили на шашлык 5 лет назад" (а по факту оказалось надо было чтобы он никогда не знал кольку постфактум)

и ни разу не я не слышал чтобы ктото сказал, вот я разместил инфу, норм, ее нашли добрые люди и дали печенек. 

я конечно не говорю про профессиональных селебрити, инфлюенсеров и блоггеров - у них абсолютно другой механизм, им нужна максимальная разная известность. ну и благотворительные всякие проекты, чем известнее тем лучше. но в среднем человеку очень важно получается скрывать аспекты личной жизни в инете, т.к. иногда жизнь повернется так что безобидный в 2005 аспект становится очень вопросительным.

Ответить
0

Вот, вот.
Как-то стрёмно стало в инете делится своими субьективными взглядами и тем чем занимаешься на данный момент.
Проще и лучше перепостить мемасики под настроение, и то с осторожностью.

Ответить
1

а еще стремно делиться тем кого знаешь и с кем общаешься в данный момент. в виде общих фоток и тд. конечно не касается публичных мероприятий а приватных. 

вон принц эндрю тусил с эпштейном когда это было модно. тусил так что отрицать это было невозможно. когда эпштейна стали судить за очень нехорошие вещи я думаю принц этот отдал бы любые деньги чтобы убрать инфу о том что он его в принципе знал сверх шапочного знакомства. 
тут даже ведь не важно насколько принц этот причастен к чему то. а просто тот факт что он с ним корешился и явно не шапочно. и все этого хватит чтобы потом всю жизнь отплевываться.

Ответить
0

Кароч, когда едешь к любовнице - врубаешь fakegps и вуаля...

Ответить
0

Когда внедрят 5G - это не поможет. Придется выключать телефон.

Ответить
1

Это тоже не поможет. 

Ответить
0

Старый Нокиа с левым номером.

Ответить
0

А если айфон? Мобилу на работе оставлять?) брать второй «фонарик?»

Ответить
0

Вот и поймёшь, что тебе важнее. Совокупиться с кем-то как собака или почитать/поработать что-нибудь по дороге. Интеллект должен победить. Хотя с другой стороны детокс от телефона тоже полезная вещь ;)

Ответить
0

Задница у них от такого прайса не треснет? 

Ответить
0

так геолокация через сотовую сеть достаточно точная. она не покажет номер дома (хотя кое где и покажет) но если что - всплывает фактик поездочки в район где вы согласно вашим показаниям, данным жене - не были.
тут надо чтобы примерно связка была что вы официально можете находиться примерно в том районе по какой то причине)

Ответить
0

Ломающие новости) По этим данным и рекламу персонифицируют, и кредиты скорят, и пробки считают и недвижимость оценивают. Короче это широко известная в индустрии вещь.

Ответить
0

Приложения, которые будут сливать ваши данные - соц сети. Тк на большинстве устройств в фоновом режиме это сделать нереально, а соц сети это то, что запущенно чаще всего да и геопозиция это лишь малая часть из того что можно продать. В этой статье скорее всего речь про Фейсбук

Ответить
0

Например, после того как пользователь пройдет мимо автосалона, ему покажут рекламу новых автомобилей дилера.

Этой штукой пользуются в России? Я в районе Алтуфьево проезжаю раза два в год и ровно в этом момент мне приходила смс-реклама от местного автосалона. Прямо в момент, когда я пялился на него стоя в пробке.

Ответить
0

по wifi - активно (ловят твой mac).по gps пока не предлагали.

Ответить
0

Даркнет рулит 

Ответить

Комментарий удален

0

Да, это я был в пятницу в Пентагоне - у меня там бабушка работает, ходил навещать.
И в особняке Playboy тоже я останавливался в субботу ночью - и что?

Ответить

Комментарий удален

0

"

По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.

Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа." - то есть, никого не смущает тот факт, что за его КАЖДЫМ ШАГОМ могут следить? С каких пор это стало нормой???

Ответить
–2

Ни одного русского имени и ни одной российской компании в статье - только лишь имена и наименования людей и компаний из "нормальных" стран, где чтут свободу личности и неприкосновенность частной жизни.

Ответить
0

Товарищ майор и так про вас все знает.

Ответить
0

Я и не отрицал.

Ответить

Прямой эфир