Подрядчики ЦРУ под видом рекламы: как норвежский журналист попытался найти тех, кто следил за ним через смартфон Статьи редакции

Мужчина смог выяснить, как его данные из Европы попали к американской компании, но у него осталось много вопросов.

Мартин Гундерсен Фото Kantar.no

Норвежский журналист Мартин Гундерсен (Martin Gundersen) из издания NRK задался вопросом, что на самом деле делают 160 из установленных на его смартфоне приложений. Автор решил разобраться, куда уходит информация и попытался отследить тех, кто следит за пользователями приложений. TJ приводит пересказ расследования.

Как данные журналиста попали к компании, соседствующей с подрядчиками ЦРУ и Минобороны

У Гундерсена были основания чувствовать слежку за собой. До этого журналист уже работал над историей о том, как 8,3 тысячи смартфонов позволяют отслеживать людей в больницах и женских приютах. Тогда команда NRK за 4 тысячи долларов получила доступ к данным о перемещениях тысяч норвежцев — и эти сведения позволяли деанонимизировать пользователей.

Гундерсен также напомнил о случае в 2018 году, когда владельца заброшенного KFC в Аризоне задержали за контрабанду наркотиков через тоннель под границей США и Мексики. WSJ тогда сообщала, что отчасти операция прошла успешно, потому что пограничная служба США использовала коммерчески доступные данные о геолокации людей.

Компанией, которая предоставила властям информацию, оказалась Venntel, находящаяся в Вирджинии — рядом с военными подрядчиками и бывшим работодателем Эдварда Сноудена. С неё норвежский журналист начал расследование и в августе 2020 года запросил копию всех данных о самом себе по закону GDPR, который распространяется на жителей Евросоюза.

Офис Venntel в Вирджинии Фото из Google Maps

Гундерсену ответили почти сразу и попросили рассказать о нескольких местах, где он недавно побывал.Он предоставил Venntel адреса офиса в штаб-квартире NRK в Осло и своего жилья. После этого в компании пообещали проверить, есть ли в системе рекламный идентификатор журналиста.

Через месяц мужчина получил от Venntel ответ с вложением, в котором содержалась информация о том, где он был последние 75,4 тысячи раз с 15 февраля. Журналист буквально мог отследить по карте каждый свой шаг — прогулки, выход за выпивкой и посещение бабушки.

По словам Гундерсена, хотя во вложении не было никаких телефонных номеров или имён, любой желающий легко мог бы определить конкретного человека. Достаточно провести поиск по адресам, в которых он был чаще всего — в квартире и офисе NRK. В письме Venntel также говорилось, что компания поделилась данными с клиентами, которые могут использовать её в целях национальной безопасности, но о каких именно организациях речь, не уточнялось.

Больше всего журналиста заинтересовало то, как именно данные о его перемещениях попали к американской компании. Он изучал соглашения о конфиденциальности во всех приложениях, которые устанавливал и нигде не находил упоминаний Venntel.

В компании на это ответили, что получали информацию от материнской компании Gravy Analytics, лишь в некоторых случаях зная, из каких именно приложений были данные. Как выяснил Гундерсен, Gravy Analytics — брокер данных, работающий с маркетингом: компания собирает сведения о клиентах, чтобы улучшить таргетинг рекламы, и якобы не знакома с большей частью источников.

Однако в ответе на запрос журналиста также содержались названия двух других компаний — Predicio во Франции и Complementics в США. После очередного раунда запросов Гундерсен выяснил, что часть данных попала в Venntel от словацких разработчиков из компании Sygic. Она выпустила 70 приложений, одно из которых имеет более 200 миллионов загрузок.

Схема перемещения данных Гундерсена из Норвегии в США

Компании получают данные в обход европейских законов, а разработчики об этом не знают

15 февраля Гундерсен установил два навигационных приложения от Sygic. Оба запросили согласие на «персонализацию рекламного опыта». Как журналист выяснил позже, компания даже при его согласии нарушила европейские законы, когда передала данные Gravy Analytics.

Как говорится в политике приватности американской компании, она может использовать данные для борьбы с преступностью, защиты национальной безопасности и обнаружения мошенничества. Но Гундерсен давал согласие только на использование данных для рекламных целей, а это противоречит европейскому GDPR, узнал журналист после консультации с юристами.

Другим приложением, которое, вероятно, также нарушило законы при передаче данных, оказалось Fu*** Weather. При установке матерных прогнозов погоды говорилось, что данные пользователей собирают для аналитики и «монетизации». Однако это не соответствует GDPR, потому что под определение монетизации может подпадать что угодно.

Журналисту так и не удалось понять, как именно данные из всех трёх приложений попали к Venntel, но, возможно, в этом помогла фирма-прослойка Predicio, базирующаяся во Франции. При этом сами разработчики заявили, что не знали о передаче данных американской компании, а в Venntel не раскрыли конкретный список источников информации.

К чему пришёл журналист и какие вопросы остались без ответа

Хотя в 2018 году GDPR оказался большой победой в ракурсе приватности, отдельные части рекламной индустрии с тех пор так и не изменились. Компании продолжили использовать старые практики, но теперь маскируют их под что-то новое.

Несмотря на то, что у Гундерсена в какой-то степени получилось отследить путь данных от Норвегии до США, у него осталось много вопросов. Например, его интересует, кто из клиентов компании получил его данные и могут ли они быть связаны с оборонным сектором, разведкой или ФБР.

Перемещения Гундерсена по двору во время самоизоляции 

В Gravy Analytics не ответили на запросы, а дочерняя Venntel отказалась от интервью. В коротком заявлении Venntel лишь заявила, что не делилась данными о перемещениях журналиста с пограничной и миграционной службами США. Помимо этого, компания начала отрицать какие-либо отношения с Sygic, хотя Гундерсен и не утверждал, что у них есть прямая связь.

В заявлении для NRK служба пограничного контроля США заявила, что имеет лишь ограниченный доступ к коммерчески доступным данным о геолокации пользователей. Информацию якобы используют с «соответствующими правилами и регуляцией», но представители ведомства не ответили журналистам, есть ли исключения для граждан за пределами США.

В ФБР и ICE подтвердили, что заключили контракты с Venntel, но не ответили на вопросы о том, как отслеживают жителей Евросоюза. В Predicio не упоминали партнёрство с американской компанией, а в Complementics заявили, что данные использовали только для маркетинговой аналитики.

Обычно мы забываем большую часть мест, которые посетили и то, что мы там делали. Странно видеть данные о собственных прогулках, даже если они не связаны с романтикой, секретными встречами или походами к врачу.

У большинства из нас бывают моменты в жизни, которыми мы не хотели бы делиться даже с самыми близкими людьми, не то что с начальством или правительством. Нюанс в том, что у кого-то эти данные уже есть. Данные о наших перемещениях.

Мартин Гундерсен
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043f\u0440\u0438\u0432\u0430\u0442\u043d\u043e\u0441\u0442\u044c","gdpr"], "comments": 76, "likes": 134, "favorites": 141, "is_advertisement": false, "subsite_label": "tech", "id": 246856, "is_wide": false, "is_ugc": false, "date": "Thu, 10 Dec 2020 23:25:16 +0300", "is_special": false }
0
76 комментариев
Популярные
По порядку
Написать комментарий...
49

Кровавая гэбня "свободного запада"

Ответить

Круглый рубин

Константин
14

А кровь то где?

Ответить
36

Они ловят и убивают\пытают людей по всей планете, пользуясь этими данными.
Можешь для разнообразия почитать сливы Сноудена и Ассанжа, там какбэ всё настолько подробно и настолько давно, что как-то стыдно спрашивать

Ответить
10

Справедливости ради стоит сказать, что в США есть люди в правительстве, которые тычат конституцией США в ЦРУ и АНБ и добиваются возвращения Ассанжа и Сноудена в роли героев страны. 
Почитайте про Тулси Габбард, например. 

Ответить
2

Тычат, но нифига не даёт это. Это просто политики, которые так собирают голоса местной жиденькой оппозиции, которой волнуют эти вопросы. На таких очень мало, в основном всем похуй не то что на Сноудена, а на базовое хуеверчение их собственной конституции, созданное этим их патриотическим актом

Ответить
1

интересная история с ассанжом. как в европе объясняются про это дело. вроде как из-за деятельности журналиста преследуют, но всем похуй. странно 

Ответить
–4

они своих диссидентов мочат только так
и всегда мочили
так что ничего странного
Пропаганда 30 лет учит нас тому, что это только у нас бывает. Фигня. Мы более отсталые и все штуки у нас позже появляются, в т.ч. и плохие.

Ответить
12

Пропаганда 30 лет учит нас тому, что это только у нас бывает. Фигня.

Приведи пример как американцы или европейцы казнили почти 700 тысяч своих соотечественников за 2 года по политическим мотивам без суда и следствия.

Ответить
0

См случай с индейцами

Ответить
11

Убедил, войны с индейцами в 15-17 веках это ровно то же самое, что и промышленное истребление собственного безоружного населения в 20 веке

Ответить
6

А можно список посаженных европейских диссидентов где-нибудь за последние 20 лет?

Ответить
0

почитай документы Ассанжа для начала

Ответить
10

Но судебная система независимая, поэтому можно подать в суд и выиграть. А в некоторых странах сразу нахуй шлют.

Ответить
13

Ну да, ну да, а ФБР и ЦРУ никогда не заворачивали дела о нарушении базовых прав человека ещё до суда, прикрываясь нацбезопасностью и защитой Священных-демократических-ценностей™. В случае с "уотергейтским скандалом" даже при наличии железобетонных доказательств незаконной прослушки и сбора компромата на конкурентов Никсона силами ЦРУ и ФБР ни один сотрудник этих служб не предстал перед судом, а посадили только главу избирательного штаба Никсона с его замом на символические полтора года.

Ответить
6

В случае с теоретическим "уотергейтским скандалом" в некоторых странах тебя нахер пошлют(в лучшем случае) на стадии обнаружения сего факта. Интересно, а сколько политиков отравила США? Это риторический вопрос если что.

Ответить
–6

Да что тут объяснять... пропаганда работает.

Ответить
1

Ну и как, Ассанжа не посылают?
В так называемых "цивиллизованных" странах шлют только если ты за больную тему берёшься, только и всего.

Ответить
0

че кстати щас с ним происходит?

Ответить
–4

Он в тюрьме, под шумок ковида могут замочить втихаря, чтобы другим неповадно было.
Правозащитнички шумят, но толку от них меньше, чем от прибитой к мостовой мошонки.
Если за Навального или Скрипалей санкции могут наложить, то за Ассанжа даже такого никто не сделает. 

Ответить

Специальный Никита

Константин
14

Гэбня везде гэбня, как и мусора. Ну мусоров еще кое как в демократических странах приструнивают

Ответить
3

мусара ненавидят асанжа, потому что асанж называет мусаров мусарами

Ответить
0

порядочные менты только на экране

Ответить
3

Про "это другое" же вспоминают, когда кто-то начинает оправдывать, а тут кто-то оправдывает эти сливы?

Ответить
0

браво "ольгинский тролль", хорошая попытка

Ответить

Комментарий удален

Комментарий удален

Автономный корабль

Константин
0

В определённом плане? Верно?

Ответить
23

Уважаемая гэбня из США, множество беларусов ждёт от вас слива перемещений всего 5-10 человек у нас в стране, заранее спасибо)

Ответить
0

культурненько

Ответить
16

Бля я минуту смотрел на картинку и не мог понять , что за Фотошоп такой кривой , руку замазали и зачем

Ответить
8

там повязка со свастоном

Ответить
1

Ага, аналогично не мог понять. А ещё на экране у них зачем то категория порно указана

Ответить
0

В чём смысл шутки над столом? 

Ответить
4

На всякий случай: Норвегия не входит в ЕС и приняла GDPR по собственной инициативе

Ответить

Вынужденный самолет

M
23
Ответить
0

Ну тут ССЗБ

Ответить
8

а разобрался ли автор, куда уходит детство?

Ответить
0

так это же давно известно - в другие города

Ответить

Круглый рубин

0

Так

Ответить

Круглый рубин

Круглый
5

А как теперь спать?

Ответить
34
Ответить
0

Кусками

Ответить
20

а пацаны не спят 

Ответить
4

они следят за передачей своих данных в GDPR

Ответить
1

Они бегают по Найт-Сити мужиком с робосиськами

Ответить

Еврейский Орзэмэс

Круглый
1

байпасом через жопную затычку

Ответить

Народный историк

Круглый
0

через тор

Ответить
–18

Бля я в приватности ничего хорошего не вижу. Постоянные какие-то проблемы с ней. И людям мы пиздец не доверяем, и правительства со всех сторон ебут. Если бы все было нормально, нахуй та приватность

Ответить
3

С первого взгляда кажется что месьё на фото без руки

Ответить
1

А внизу спрятана настоящая рука для быстрой передачи данных.

Ответить
3

Все, викинги под колпаком. Это ми 6, не иначе. Следят что бы без новых набегов. 

Ответить
2

Это не пересказ а копипаста

Ответить
0

Хочешь чтобы не отслеживали - ходи без смартфона. С одной стороны, пусть отслеживают, ущерб не понятен. Но если совсем приспичит, то без мобильного даже проще и спокойней. В обоих вариантах - врядли ты прямо кому-то очень нужен. Только как один из многих, разве что.

Ответить
3

Ещё один с «нечего скрывать». ТОГДА ЗАЧЕМ СОБИРАТЬ ДАННЫЕ, ЕСЛИ ОНИ НЕ НУЖНЫ?

Ответить
0

Для общей статистики + возможно, по тем кто нужны. Ты вот персонально - точно никому не нужен. А если хочется нагадить и повлиять на усредненные выборки, то это тоже врядли получится.

Ответить
1

Че молчишь то блять? Зачем собирают то тогда?

Ответить
1

а Сноуден предупреждал

Ответить
0

и предлагал

Ответить

Личный торшер

1

Недобросовестный подрядчик забыл поменять ЦРУ на ГРУ

Ответить
1

Когда приложение OkCupid стало расспрашивать о политических взлядах и отношению к беженцам - стало всё ясно.
Жаль автор не написал список приложених из отчёта...
Вот прилагаю:

Ответить
1

Т.е. вся история в том, что журналист ставит мусорные приложения и даёт им полный доступ к геолокации, а потом удивляется?

Ответить

Национальный хичхакер

–2

Бесполезный материал. Все данные записываются, независимо от законов о приватности. 

Ответить
–2

Это тоже не айс, но главное, чтобы к китайским коммунякам не попадали данные, в чем самая настоящая жесть

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Злое правительство не будет следить за тобой, если у тебя нет денег на смартфон.

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
1

Да не, с дисковым ходить можно.

Ответить
0

хуйня это все :D нам просто по чуть-чуть дают знать, что  большой брат следит за нами

Ответить
0

А вот пропадёт человек (бомжует где-то 2 недели или украли) так его хрен найдут.

Ответить
0

можно вместо 160 приложений использовать несколько проверенных, под фейковыми данными и будете спать спокойно.

Ответить
0

Суть в том, что большинство людей сами охотно делятся своими данными http://xn--80adjbapdejb7acefxjfdac2e5b4mka.xn--p1ai/. И это приемлемо. Но очень немногие сайты и приложения используют технологии для защиты получаемой информации. А на это нужно в первую очередь обращать внимание.

Ответить
Обсуждаемое
Интернет
«Все права» на мем «Deal with it» продали за 23 тысячи долларов на аукционе цифрового искусства
Продавца не волнует дальнейшая судьба мема.
Новости
«Дочь Путина» выступила с диджей-сетом в московском клубе в сопровождении охраны
По данным очевидцев, клуб окружили сотрудники центра «Э».
Новости
СК начал проверку фото, на которых дети из села под Омском ползут по сугробам в школу и детский сад
Детям приходится преодолевать дистанцию в 3,5 километра в одну сторону.
Популярное за три дня
Twitter
Twitter
Технологии
iPhone 11, который полгода пролежал на дне озера, вернули владелице в рабочем состоянии
Телефон нашёл канадский дайвер, занимающийся поиском потерянных вещей.

Комментарии

null