The New York Times нашло десятки компаний, которые продают анонимные геоданные — по ним легко установить личность Статьи редакции

Можно сопоставить геолокацию с реальным человеком и создать «электронный дневник» его жизни. Главное из расследования издания.

Журналисты получили базу данных с геолокационными данными 12 млн американцев, проанализировали её и рассказали, какими могут быть последствия за отправку информации о себе третьим лицам. «Наблюдая за передвижениями людей, создаётся ощущение, что читаешь чужой дневник», — заявляет The New York Times.

Что находится в базе и от кого издание её получило

В распоряжение The New York Times попал файл с более чем 50 млрд геолокационных отметок, отправленных с телефонов 12 млн американцев из нескольких крупных городов. Каждая строчка файла — точное местоположение смартфона, полученное в течение нескольких месяцев в 2016–2017 годах.

Базу предоставила небольшая технологическая компания, которая собирает данные о местоположении через мобильные приложения. Полученный файл — лишь малая часть всей собранной и перепродаваемой информации о пользователях.

По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.

Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа.

Дневная активность на центральном вокзале Нью-Йорка

В чем опасность сбора данных о местоположении человека

Компании, собирающие данные о передвижении пользователей, руководствуются тремя принципами:

  • Пользователи сами дают разрешение на сбор данных.
  • Данные о местоположении обезличены.
  • Данные хранятся в надёжных и защищённых хранилищах.
​Часть компаний, работающих на рынке сбора данных о местоположении The New York Times

По словам журналистов The New York Times, компании не соблюдают названные принципы. Они провели исследование и выяснили, что для определения личности владельца смартфона необходимо определить лишь домашний и рабочий адреса, так как эти данные уникальны для большинства людей.

К примеру, журналисты наблюдали за рядовыми перемещениями инженера Microsoft в Сиэтле, который однажды заглянул в главный кампус Amazon, находящийся в том же городе.

В следующем месяце он начал приезжать на работу уже в Amazon, и всего за несколько минут издание определило его личность — Бен Бройли, менеджер службы доставки беспилотниками Amazon Prime Air. Он подтвердил свой переход в новую компанию.

Маршрут может показать: привычки человека, увлечения, предпочтения, любимые места, выявить его болезни по посещениям врачей. «Наблюдая за передвижениями, создаётся ощущение, что читаешь чужой дневник», — пишет The New York Times.

Журналисты смогли вычислить протестующих и сторонников победы Трампа на выборах, даже тех, что были в масках и капюшонах. Определили тех, кто поджигал автомобили, отследили их места работы и домашние адреса. На карте присутствовали и полицейские, которых также удалось отследить до домашнего адреса, несмотря на маскировку.

Анализ 10 тысяч смартфонов в Центральном парке

Для многих пользователей сбор данных о местоположении не несёт серьезных угроз, но они могут раскрыть тайны, которые люди хранят от друзей, семьи, правительства и работодателей, отмечает издание.

Например, чтобы предотвратить трансфер сотрудника в другую компанию, как в случае с инженером Microsoft, корпорации могли бы сделать стандартной практику отслеживать местоположение сотрудников, считает The New York Times.

Сбор персональных данных не регулируется

В США, как и в большинстве других стран, нет закона, по которому запрещено собирать и перепродавать информацию о местоположении пользователей, при этом сфера бизнеса в основном полагается на саморегулирование, пишет The New York Times.

«Если частная компания легально собирает данные о местоположении, она может свободно распространять и продавать их как захочет», — считает юрист компании по защите данных VeraSafe Калли Шредер.

В основном компании обязаны раскрывать лишь незначительную информацию о том, как собирает, обрабатывает и хранит данные — им достаточно описать это в политике конфиденциальности. Как правило, это сложные юридические документы, которые мало кто читает, ещё меньше — понимает.

Только внутренняя политика компаний и порядочность сотрудников не позволяют тем, у кого есть доступ к геолокации, следить за супругами или продавать маршруты поездок офицеров разведки другим странам. Компании говорят, что данные передаются только проверенным партнерам, а общество просто верит им на слово.

Но даже если при решении о передаче информации компании действуют по самому серьёзному моральному кодексу, нет никакого надёжного способа обезопасить данные от попадания в руки зарубежных спецслужб.

из расследования The New York Times

Кто и зачем собирает информацию о геолокации

Крупные компании по сбору данных о местоположении пользователей, например Foursquare, утверждают, что не продают информацию третьим лицам, а используют её для аналитики.

Но для многих мелких компаний, например погодных сервисов, перепродажа информации о местоположении — вторичный, но крупный бизнес, утверждает The New York Times.

Определение маршрутов одного из посетителей Центрального парка

Геолокацию маркетологи называют «Святым Граалем». Её используют как в краткосрочных маркетинговых целях, например для уведомлений и таргетированной рекламы, так и в долгосрочных — чтобы «привязать» покупки пользователя к увиденным рекламным объявлениям по дороге.

Данные обычно покупают информационные брокеры и рекламные компании, но также ими интересуются финансовые организации, геоаналитики и инвесторы в недвижимость — они могут заплатить более $1 млн за транш данных, заявляет бывший сотрудник компании по сбору местоположения пользователей.

Например, материнская компания приложения Weather Channel анализировала данные о местоположении для хедж-фондов, а Foursquare в 2016 году использовала информацию о геолокации для предсказания падения продаж в сети ресторанов Chipotle после эпидемии кишечной палочки.

Для брендов отслеживание точного местоположения позволяет связать все интересы и онлайн-активность клиентов с его действиями в реальном мире. Это помогает им понять, каким образом клиент прошёл цепочку от просмотра рекламы до покупки продукта, и улучшить маркетинговую активность.

Политические организации могут анализировать интересы и демографию участников митингов и использовать информацию для манипуляций с общественным мнением, а исследователи — изучать демографию для планирования городских транспортных сетей и выявления эпидемий и стихийных бедствий.

Как передаются данные о местоположении

Компании собирают данные с помощью SDK — наборов средств разработки приложений, которые упрощают добавление функций, например служб определения местоположения для погодных приложений.

Так как SDK полезны и просты, они встроены в тысячи приложений. Например, у Facebook, Google и Amazon есть популярные SDK, которые позволяют небольшим приложениям подключиться к рекламным платформам более крупных компаний, предоставляют средства аналитики или платёжную инфраструктуру.

Но также части SDK могут быть интегрированы в приложение и собирать данные, не предоставляя пользователю полезных услуг. Этим пользуются компании по сбору информации о местоположении пользователя — они платят разработчикам за интеграцию своих инструментов, даже если приложение не использует геолокацию.

Местоположение также используется вместе с мобильным рекламным идентификатором. Он помогает рекламодателям связывать действия пользователя между приложениями и объединять геолокацию с именем, электронной почтой, номером телефона и другой персональной информацией.

​Центр Сан-Франциско The New York Times

При этом данные могут передаваться между третьими лицами практически в реальном времени, утверждают журналисты издания.

Например, после того как пользователь пройдет мимо автосалона, ему покажут рекламу новых автомобилей дилера. И все данные могут быть перепроданы, скопированы, украдены и использованы кем угодно, без возможности их вернуть.

Для пользователей ценность постоянной слежки за собой неясна, а отсутствие прозрачности в действиях рекламных и технологических компаниях вызывает всё больше беспокойства, считают журналисты New York Times.

Должно ли купонное приложение продавать данные о местоположении пользователей в реальном времени, чтобы окупиться? Действительно ли это оправдывает то, что компании могут отслеживать миллионы людей и потенциально подвергать опасности частную жизнь?

Компании по сбору данных заявляют, что пользователи соглашаются на отправку местоположения, но в приложениях редко чётко обозначены правила, как данные обрабатывают и продают.

И если бы компании более чётко описывали, что будут делать с информацией о пользователе, согласился ли кто-нибудь поделиться ей? Неужели нужно следить за пользователями и подвергать их риску утечки данных ради того, чтобы показывать более релевантные объявления или помогать зарабатывать инвестфондам?

из расследования The New York Times

Компании не будут добровольно прекращать пользоваться слабостями в законах, поэтому в процесс обработки данных должно вмешаться правительство, заключает The New York Times.

По мнению издания, сейчас люди живут в самой совершенной системе наблюдения, причём она была построена не намеренно, а лишь стала результатом технологического развития и желания заработать деньги.

Самая большая хитрость, которую сыграли технологические компании — то, что они заставили общество отслеживать само себя.

из расследования The New York Times
0
73 комментария
Написать комментарий...
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Vladislav Eliseev

Так не работает ничего при таких настройках. Даже Яндекс карты. 

Ответить
Развернуть ветку
Vadim Medvedev

Вам карты нужны весь день? 

Ответить
Развернуть ветку
70 комментариев
Раскрывать всегда