The New York Times нашло десятки компаний, которые продают анонимные геоданные — по ним легко установить личность Статьи редакции
Можно сопоставить геолокацию с реальным человеком и создать «электронный дневник» его жизни. Главное из расследования издания.
Журналисты получили базу данных с геолокационными данными 12 млн американцев, проанализировали её и рассказали, какими могут быть последствия за отправку информации о себе третьим лицам. «Наблюдая за передвижениями людей, создаётся ощущение, что читаешь чужой дневник», — заявляет The New York Times.
Что находится в базе и от кого издание её получило
В распоряжение The New York Times попал файл с более чем 50 млрд геолокационных отметок, отправленных с телефонов 12 млн американцев из нескольких крупных городов. Каждая строчка файла — точное местоположение смартфона, полученное в течение нескольких месяцев в 2016–2017 годах.
Базу предоставила небольшая технологическая компания, которая собирает данные о местоположении через мобильные приложения. Полученный файл — лишь малая часть всей собранной и перепродаваемой информации о пользователях.
По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.
Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа.
В чем опасность сбора данных о местоположении человека
Компании, собирающие данные о передвижении пользователей, руководствуются тремя принципами:
- Пользователи сами дают разрешение на сбор данных.
- Данные о местоположении обезличены.
- Данные хранятся в надёжных и защищённых хранилищах.
По словам журналистов The New York Times, компании не соблюдают названные принципы. Они провели исследование и выяснили, что для определения личности владельца смартфона необходимо определить лишь домашний и рабочий адреса, так как эти данные уникальны для большинства людей.
К примеру, журналисты наблюдали за рядовыми перемещениями инженера Microsoft в Сиэтле, который однажды заглянул в главный кампус Amazon, находящийся в том же городе.
В следующем месяце он начал приезжать на работу уже в Amazon, и всего за несколько минут издание определило его личность — Бен Бройли, менеджер службы доставки беспилотниками Amazon Prime Air. Он подтвердил свой переход в новую компанию.
Маршрут может показать: привычки человека, увлечения, предпочтения, любимые места, выявить его болезни по посещениям врачей. «Наблюдая за передвижениями, создаётся ощущение, что читаешь чужой дневник», — пишет The New York Times.
Журналисты смогли вычислить протестующих и сторонников победы Трампа на выборах, даже тех, что были в масках и капюшонах. Определили тех, кто поджигал автомобили, отследили их места работы и домашние адреса. На карте присутствовали и полицейские, которых также удалось отследить до домашнего адреса, несмотря на маскировку.
Для многих пользователей сбор данных о местоположении не несёт серьезных угроз, но они могут раскрыть тайны, которые люди хранят от друзей, семьи, правительства и работодателей, отмечает издание.
Например, чтобы предотвратить трансфер сотрудника в другую компанию, как в случае с инженером Microsoft, корпорации могли бы сделать стандартной практику отслеживать местоположение сотрудников, считает The New York Times.
Сбор персональных данных не регулируется
В США, как и в большинстве других стран, нет закона, по которому запрещено собирать и перепродавать информацию о местоположении пользователей, при этом сфера бизнеса в основном полагается на саморегулирование, пишет The New York Times.
«Если частная компания легально собирает данные о местоположении, она может свободно распространять и продавать их как захочет», — считает юрист компании по защите данных VeraSafe Калли Шредер.
В основном компании обязаны раскрывать лишь незначительную информацию о том, как собирает, обрабатывает и хранит данные — им достаточно описать это в политике конфиденциальности. Как правило, это сложные юридические документы, которые мало кто читает, ещё меньше — понимает.
Кто и зачем собирает информацию о геолокации
Крупные компании по сбору данных о местоположении пользователей, например Foursquare, утверждают, что не продают информацию третьим лицам, а используют её для аналитики.
Но для многих мелких компаний, например погодных сервисов, перепродажа информации о местоположении — вторичный, но крупный бизнес, утверждает The New York Times.
Геолокацию маркетологи называют «Святым Граалем». Её используют как в краткосрочных маркетинговых целях, например для уведомлений и таргетированной рекламы, так и в долгосрочных — чтобы «привязать» покупки пользователя к увиденным рекламным объявлениям по дороге.
Данные обычно покупают информационные брокеры и рекламные компании, но также ими интересуются финансовые организации, геоаналитики и инвесторы в недвижимость — они могут заплатить более $1 млн за транш данных, заявляет бывший сотрудник компании по сбору местоположения пользователей.
Например, материнская компания приложения Weather Channel анализировала данные о местоположении для хедж-фондов, а Foursquare в 2016 году использовала информацию о геолокации для предсказания падения продаж в сети ресторанов Chipotle после эпидемии кишечной палочки.
Для брендов отслеживание точного местоположения позволяет связать все интересы и онлайн-активность клиентов с его действиями в реальном мире. Это помогает им понять, каким образом клиент прошёл цепочку от просмотра рекламы до покупки продукта, и улучшить маркетинговую активность.
Политические организации могут анализировать интересы и демографию участников митингов и использовать информацию для манипуляций с общественным мнением, а исследователи — изучать демографию для планирования городских транспортных сетей и выявления эпидемий и стихийных бедствий.
Как передаются данные о местоположении
Компании собирают данные с помощью SDK — наборов средств разработки приложений, которые упрощают добавление функций, например служб определения местоположения для погодных приложений.
Так как SDK полезны и просты, они встроены в тысячи приложений. Например, у Facebook, Google и Amazon есть популярные SDK, которые позволяют небольшим приложениям подключиться к рекламным платформам более крупных компаний, предоставляют средства аналитики или платёжную инфраструктуру.
Но также части SDK могут быть интегрированы в приложение и собирать данные, не предоставляя пользователю полезных услуг. Этим пользуются компании по сбору информации о местоположении пользователя — они платят разработчикам за интеграцию своих инструментов, даже если приложение не использует геолокацию.
Местоположение также используется вместе с мобильным рекламным идентификатором. Он помогает рекламодателям связывать действия пользователя между приложениями и объединять геолокацию с именем, электронной почтой, номером телефона и другой персональной информацией.
При этом данные могут передаваться между третьими лицами практически в реальном времени, утверждают журналисты издания.
Например, после того как пользователь пройдет мимо автосалона, ему покажут рекламу новых автомобилей дилера. И все данные могут быть перепроданы, скопированы, украдены и использованы кем угодно, без возможности их вернуть.
Для пользователей ценность постоянной слежки за собой неясна, а отсутствие прозрачности в действиях рекламных и технологических компаниях вызывает всё больше беспокойства, считают журналисты New York Times.
Компании не будут добровольно прекращать пользоваться слабостями в законах, поэтому в процесс обработки данных должно вмешаться правительство, заключает The New York Times.
По мнению издания, сейчас люди живут в самой совершенной системе наблюдения, причём она была построена не намеренно, а лишь стала результатом технологического развития и желания заработать деньги.
фрилансер-удалёнщик:
Выход только один: телефон оставить дома, ночью с шапочкой из фольги побежать через лес к реке, переплыть реку, чтобы сбить след от собак, потом ехать автостопом до сибири (если сибиряк то до карелии) питаться исключительно из помоек, что бы магазинные камеры тебя не засекли, а потом обратно на поезде ехать и всю дорогу сидеть в туалете или стоять между вагонами, так можно сбить след перед работой!
В Украине расследуется убийство и там одно из доказательств есть что члены опг в день убийства оставили телефоны дома, что добавило им подозрений)
Комментарий недоступен
Комментарий недоступен
Ты такой наивный, Валерий Александрович.
Так не работает ничего при таких настройках. Даже Яндекс карты.
ну кароч с 9/10 до 18/19 я на работе, остальные два дня дома.
с 9 октября я понял. А вот 18-е ... что за месяц 19-й?
А! Это годы. 2018/2019
Далекий 1998 год, фильм Враг государства, все заложенные риски использования информации против личности были ярко продемонстрированы в угоду другой личности. Сейчас значимость слов конфеденциальность, секретность, уединение, приватность, тайна - утрачивают всякое значение. Эпоха спущенных штанов. Еще бы сделать такую карту для всех финансовых операций в мире и написать систему фильтров отсеивающих стандартные операции и мир изменится окончательно, если не уже. Big AI Data сейчас на уровне Windows 3.11, интересно че будет когда лвльнется это все до хотя бы начальной аналитики и составления резюме аля Штирлиц-прокурор по каждому на основе перекрестных данных. Изощренности как имея такую информацию использовать и применять зависит только от квалификации и таланта в купе с финансовыми возможностями пользователя, не говоря о системном подходе и организационных группах. Что удивило в статье так это кол-во компаний и на сколько сильно запоздала новость, дело сделали и решили слить в массу?
.
На самом деле страшный фильм.
Это в Голливуде такая концовка, а в реале ты как муха, никто даже и не заметит.
Народ что с комментариями на VC ? Почему такие артефакты стали появляться?
Вот мне тоже стало интересно, что это за херня, зачем она нужна, и как от неё избавиться????
О чем я задумался, когда читал статью. Главное.
1. Когда идёшь на дело (например, поджигать автомобиль), то не забудь телефон оставить дома.
2. Дана реклама бизнеса по сбору гео-данных. Кажется, это прибыльное предприятие должно быть! Может, организовать своё карманное а ля Кембридж Аналитик?
3. По мнению авторов статьи, запрет на посещение офиса конкурентов может помешать переходу к нему на работу.
4. Попробовали бы они это сделать в Евросоюзе!
Подельники которые выключили или оставили дома телефоны это уже сейчас считается как косвенная улика.
А скоро "забытый" телефон будет приравнен к снятию электронного браслета при домашнем аресте.
Комментарий недоступен
смотрите сериал Person of interest там про то, во что такие базы выливаются если к ним искусственный интеллект и видео с камер с прослушкой добавить https://www.kinopoisk.ru/film/582359/
с******л - это что ? съел? сплавил? склеил? самуил? слизал? сокол?
Не делай больше так
Отличный сериал кстати.
И это еще 5G не вышел. Потом данные будут собираться без вашего участия
"Потом"? А что мешало собирать их все эти 15 лет?
Где-то потирает ладошки менеджер Huawei.
Правительство, конечно, должно вмешаться, но разве им не нужна эта информация? В статье привели примеры, на сколько сильно данная система может им же и помочь.
Где-то правительство и есть бизнес, а где-то бизнес лоббирует своё правительству. Сто процентов не одна дача построена и не один ребенок из их верхушки получил гранд на бесплатное образование чтобы до сих пор на это закрывали глаза. Тут сериальчики советуют, так вот фильм Фаренгейт 911 на многое ответит)
Да еще и зарабатывать на этом можно госкорпорациям.
Точно также наручные фитнес часы у солдат спалили американские базы в Ираке и тд)
Это означает отсутствие личной жизни.
Раз и навсегда.
Это для тех, у кого есть что скрывать.
Кароч, когда едешь к любовнице - врубаешь fakegps и вуаля...
Когда внедрят 5G - это не поможет. Придется выключать телефон.
А если айфон? Мобилу на работе оставлять?) брать второй «фонарик?»
Задница у них от такого прайса не треснет?
так геолокация через сотовую сеть достаточно точная. она не покажет номер дома (хотя кое где и покажет) но если что - всплывает фактик поездочки в район где вы согласно вашим показаниям, данным жене - не были.
тут надо чтобы примерно связка была что вы официально можете находиться примерно в том районе по какой то причине)
Комментарий недоступен
Приложения, которые будут сливать ваши данные - соц сети. Тк на большинстве устройств в фоновом режиме это сделать нереально, а соц сети это то, что запущенно чаще всего да и геопозиция это лишь малая часть из того что можно продать. В этой статье скорее всего речь про Фейсбук
Этой штукой пользуются в России? Я в районе Алтуфьево проезжаю раза два в год и ровно в этом момент мне приходила смс-реклама от местного автосалона. Прямо в момент, когда я пялился на него стоя в пробке.
по wifi - активно (ловят твой mac).по gps пока не предлагали.
Даркнет рулит
Комментарий удален модератором
Да, это я был в пятницу в Пентагоне - у меня там бабушка работает, ходил навещать.
И в особняке Playboy тоже я останавливался в субботу ночью - и что?
Комментарий удален модератором
"
По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.
Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа." - то есть, никого не смущает тот факт, что за его КАЖДЫМ ШАГОМ могут следить? С каких пор это стало нормой???
Комментарий недоступен
Товарищ майор и так про вас все знает.