The New York Times нашло десятки компаний, которые продают анонимные геоданные — по ним легко установить личность Статьи редакции
Можно сопоставить геолокацию с реальным человеком и создать «электронный дневник» его жизни. Главное из расследования издания.
Журналисты получили базу данных с геолокационными данными 12 млн американцев, проанализировали её и рассказали, какими могут быть последствия за отправку информации о себе третьим лицам. «Наблюдая за передвижениями людей, создаётся ощущение, что читаешь чужой дневник», — заявляет The New York Times.
Что находится в базе и от кого издание её получило
В распоряжение The New York Times попал файл с более чем 50 млрд геолокационных отметок, отправленных с телефонов 12 млн американцев из нескольких крупных городов. Каждая строчка файла — точное местоположение смартфона, полученное в течение нескольких месяцев в 2016–2017 годах.
Базу предоставила небольшая технологическая компания, которая собирает данные о местоположении через мобильные приложения. Полученный файл — лишь малая часть всей собранной и перепродаваемой информации о пользователях.
По словам журналистов New York Times, о подобных фирмах практически никто не знает, а всего их на рынке несколько десятков — при этом они могут хранить базу данных на любого владельца смартфона вне зависимости от его статуса.
Например, изданию удалось построить маршруты и отследить перемещения посетителей домов Джонни Деппа, Тайгера Вудса, Арнольда Шварценеггера, а также члена секретной службы президента США Дональда Трампа.
В чем опасность сбора данных о местоположении человека
Компании, собирающие данные о передвижении пользователей, руководствуются тремя принципами:
- Пользователи сами дают разрешение на сбор данных.
- Данные о местоположении обезличены.
- Данные хранятся в надёжных и защищённых хранилищах.
По словам журналистов The New York Times, компании не соблюдают названные принципы. Они провели исследование и выяснили, что для определения личности владельца смартфона необходимо определить лишь домашний и рабочий адреса, так как эти данные уникальны для большинства людей.
К примеру, журналисты наблюдали за рядовыми перемещениями инженера Microsoft в Сиэтле, который однажды заглянул в главный кампус Amazon, находящийся в том же городе.
В следующем месяце он начал приезжать на работу уже в Amazon, и всего за несколько минут издание определило его личность — Бен Бройли, менеджер службы доставки беспилотниками Amazon Prime Air. Он подтвердил свой переход в новую компанию.
Маршрут может показать: привычки человека, увлечения, предпочтения, любимые места, выявить его болезни по посещениям врачей. «Наблюдая за передвижениями, создаётся ощущение, что читаешь чужой дневник», — пишет The New York Times.
Журналисты смогли вычислить протестующих и сторонников победы Трампа на выборах, даже тех, что были в масках и капюшонах. Определили тех, кто поджигал автомобили, отследили их места работы и домашние адреса. На карте присутствовали и полицейские, которых также удалось отследить до домашнего адреса, несмотря на маскировку.
Для многих пользователей сбор данных о местоположении не несёт серьезных угроз, но они могут раскрыть тайны, которые люди хранят от друзей, семьи, правительства и работодателей, отмечает издание.
Например, чтобы предотвратить трансфер сотрудника в другую компанию, как в случае с инженером Microsoft, корпорации могли бы сделать стандартной практику отслеживать местоположение сотрудников, считает The New York Times.
Сбор персональных данных не регулируется
В США, как и в большинстве других стран, нет закона, по которому запрещено собирать и перепродавать информацию о местоположении пользователей, при этом сфера бизнеса в основном полагается на саморегулирование, пишет The New York Times.
«Если частная компания легально собирает данные о местоположении, она может свободно распространять и продавать их как захочет», — считает юрист компании по защите данных VeraSafe Калли Шредер.
В основном компании обязаны раскрывать лишь незначительную информацию о том, как собирает, обрабатывает и хранит данные — им достаточно описать это в политике конфиденциальности. Как правило, это сложные юридические документы, которые мало кто читает, ещё меньше — понимает.
Только внутренняя политика компаний и порядочность сотрудников не позволяют тем, у кого есть доступ к геолокации, следить за супругами или продавать маршруты поездок офицеров разведки другим странам. Компании говорят, что данные передаются только проверенным партнерам, а общество просто верит им на слово.
Но даже если при решении о передаче информации компании действуют по самому серьёзному моральному кодексу, нет никакого надёжного способа обезопасить данные от попадания в руки зарубежных спецслужб.
Кто и зачем собирает информацию о геолокации
Крупные компании по сбору данных о местоположении пользователей, например Foursquare, утверждают, что не продают информацию третьим лицам, а используют её для аналитики.
Но для многих мелких компаний, например погодных сервисов, перепродажа информации о местоположении — вторичный, но крупный бизнес, утверждает The New York Times.
Геолокацию маркетологи называют «Святым Граалем». Её используют как в краткосрочных маркетинговых целях, например для уведомлений и таргетированной рекламы, так и в долгосрочных — чтобы «привязать» покупки пользователя к увиденным рекламным объявлениям по дороге.
Данные обычно покупают информационные брокеры и рекламные компании, но также ими интересуются финансовые организации, геоаналитики и инвесторы в недвижимость — они могут заплатить более $1 млн за транш данных, заявляет бывший сотрудник компании по сбору местоположения пользователей.
Например, материнская компания приложения Weather Channel анализировала данные о местоположении для хедж-фондов, а Foursquare в 2016 году использовала информацию о геолокации для предсказания падения продаж в сети ресторанов Chipotle после эпидемии кишечной палочки.
Для брендов отслеживание точного местоположения позволяет связать все интересы и онлайн-активность клиентов с его действиями в реальном мире. Это помогает им понять, каким образом клиент прошёл цепочку от просмотра рекламы до покупки продукта, и улучшить маркетинговую активность.
Политические организации могут анализировать интересы и демографию участников митингов и использовать информацию для манипуляций с общественным мнением, а исследователи — изучать демографию для планирования городских транспортных сетей и выявления эпидемий и стихийных бедствий.
Как передаются данные о местоположении
Компании собирают данные с помощью SDK — наборов средств разработки приложений, которые упрощают добавление функций, например служб определения местоположения для погодных приложений.
Так как SDK полезны и просты, они встроены в тысячи приложений. Например, у Facebook, Google и Amazon есть популярные SDK, которые позволяют небольшим приложениям подключиться к рекламным платформам более крупных компаний, предоставляют средства аналитики или платёжную инфраструктуру.
Но также части SDK могут быть интегрированы в приложение и собирать данные, не предоставляя пользователю полезных услуг. Этим пользуются компании по сбору информации о местоположении пользователя — они платят разработчикам за интеграцию своих инструментов, даже если приложение не использует геолокацию.
Местоположение также используется вместе с мобильным рекламным идентификатором. Он помогает рекламодателям связывать действия пользователя между приложениями и объединять геолокацию с именем, электронной почтой, номером телефона и другой персональной информацией.
При этом данные могут передаваться между третьими лицами практически в реальном времени, утверждают журналисты издания.
Например, после того как пользователь пройдет мимо автосалона, ему покажут рекламу новых автомобилей дилера. И все данные могут быть перепроданы, скопированы, украдены и использованы кем угодно, без возможности их вернуть.
Для пользователей ценность постоянной слежки за собой неясна, а отсутствие прозрачности в действиях рекламных и технологических компаниях вызывает всё больше беспокойства, считают журналисты New York Times.
Должно ли купонное приложение продавать данные о местоположении пользователей в реальном времени, чтобы окупиться? Действительно ли это оправдывает то, что компании могут отслеживать миллионы людей и потенциально подвергать опасности частную жизнь?
Компании по сбору данных заявляют, что пользователи соглашаются на отправку местоположения, но в приложениях редко чётко обозначены правила, как данные обрабатывают и продают.
И если бы компании более чётко описывали, что будут делать с информацией о пользователе, согласился ли кто-нибудь поделиться ей? Неужели нужно следить за пользователями и подвергать их риску утечки данных ради того, чтобы показывать более релевантные объявления или помогать зарабатывать инвестфондам?
Компании не будут добровольно прекращать пользоваться слабостями в законах, поэтому в процесс обработки данных должно вмешаться правительство, заключает The New York Times.
По мнению издания, сейчас люди живут в самой совершенной системе наблюдения, причём она была построена не намеренно, а лишь стала результатом технологического развития и желания заработать деньги.
Самая большая хитрость, которую сыграли технологические компании — то, что они заставили общество отслеживать само себя.
Это означает отсутствие личной жизни.
Раз и навсегда.
Это для тех, у кого есть что скрывать.
Вы походите по улицам нагишом.
Ведь вам нечего скрывать, так ведь?
он ляпнул не подумав. а подумав решил более не ляпать ничего. потому что по нашей жизни к сожалению придется все скрывать.
дело в том что наша информация, которая открыта, почти никогда не будет изучаться людьми, которые хотят дать нам печенек. ну вот просто по нашей жизни не дают печеньки например за то что в 18 лет вы выжрали 10 литров водки в одно лицо и выложили об этом вконтакте либо еще где то целый фотоотчет. Можно ли эту инфу спустя 30 лет когда вы СЕО компании с 1000+ сотрудников применить против вас? а вот тут уже вопрос. нет, далеко не факт что можно. но ответ на этот вопрос не "категорически нет" а "хрен его знает как выплывет карта".
я видел в жизни много историй, время то меняется - годы проходят и ситуации меняются а инфа в инете остается навсегда.
я помню много ситуаций когда неожиданная инфа била в неожиданный момент в неожиданное место. один из примеров. был чел антифеминист. и ладно бы он просто был анти, но еще и активно писал вещи класса "бабы дуры не потому что дуры а потому что бабы", то есть тупое трололо на тему мужиков мачо. и это заходило на ура, его уважали все мужики. пока через много лет он не попал в один важный для него проект где ему надо надо было работать с представителем инвестора западной бизнесвумен, ессно феминисткой в разумных пределах и уж точно не поддерживающей майндсет "бабе место у плиты", "мужик всегда прав" и прочие русские развлекухи. было прикольно) он не считал эти высказывания компроматом на себя. не скупился на них везде (поэтому стереть их было невозможно) и не заботился о том чтобы их нельзя было связать с ним (ему было нечего скрывать он же мужик и это его позиция). компроматом эти высказывания стали неожиданно для него.
похожих историй знаю много. Я много раз слышал "помоги стереть из инета дам любые деньги сведи с людьми". причем инфу вообще безобидного класса, типа "колька дурак" или даже "с колькой ездили на шашлык 5 лет назад" (а по факту оказалось надо было чтобы он никогда не знал кольку постфактум)
и ни разу не я не слышал чтобы ктото сказал, вот я разместил инфу, норм, ее нашли добрые люди и дали печенек.
я конечно не говорю про профессиональных селебрити, инфлюенсеров и блоггеров - у них абсолютно другой механизм, им нужна максимальная разная известность. ну и благотворительные всякие проекты, чем известнее тем лучше. но в среднем человеку очень важно получается скрывать аспекты личной жизни в инете, т.к. иногда жизнь повернется так что безобидный в 2005 аспект становится очень вопросительным.
Вот, вот.
Как-то стрёмно стало в инете делится своими субьективными взглядами и тем чем занимаешься на данный момент.
Проще и лучше перепостить мемасики под настроение, и то с осторожностью.
а еще стремно делиться тем кого знаешь и с кем общаешься в данный момент. в виде общих фоток и тд. конечно не касается публичных мероприятий а приватных.
вон принц эндрю тусил с эпштейном когда это было модно. тусил так что отрицать это было невозможно. когда эпштейна стали судить за очень нехорошие вещи я думаю принц этот отдал бы любые деньги чтобы убрать инфу о том что он его в принципе знал сверх шапочного знакомства.
тут даже ведь не важно насколько принц этот причастен к чему то. а просто тот факт что он с ним корешился и явно не шапочно. и все этого хватит чтобы потом всю жизнь отплевываться.