Подрядчики ЦРУ под видом рекламы: как норвежский журналист попытался найти тех, кто следил за ним через смартфон Статьи редакции
Мужчина смог выяснить, как его данные из Европы попали к американской компании, но у него осталось много вопросов.
Норвежский журналист Мартин Гундерсен (Martin Gundersen) из издания NRK задался вопросом, что на самом деле делают 160 из установленных на его смартфоне приложений. Автор решил разобраться, куда уходит информация и попытался отследить тех, кто следит за пользователями приложений. TJ приводит пересказ расследования.
Как данные журналиста попали к компании, соседствующей с подрядчиками ЦРУ и Минобороны
У Гундерсена были основания чувствовать слежку за собой. До этого журналист уже работал над историей о том, как 8,3 тысячи смартфонов позволяют отслеживать людей в больницах и женских приютах. Тогда команда NRK за 4 тысячи долларов получила доступ к данным о перемещениях тысяч норвежцев — и эти сведения позволяли деанонимизировать пользователей.
Гундерсен также напомнил о случае в 2018 году, когда владельца заброшенного KFC в Аризоне задержали за контрабанду наркотиков через тоннель под границей США и Мексики. WSJ тогда сообщала, что отчасти операция прошла успешно, потому что пограничная служба США использовала коммерчески доступные данные о геолокации людей.
Компанией, которая предоставила властям информацию, оказалась Venntel, находящаяся в Вирджинии — рядом с военными подрядчиками и бывшим работодателем Эдварда Сноудена. С неё норвежский журналист начал расследование и в августе 2020 года запросил копию всех данных о самом себе по закону GDPR, который распространяется на жителей Евросоюза.
Гундерсену ответили почти сразу и попросили рассказать о нескольких местах, где он недавно побывал.Он предоставил Venntel адреса офиса в штаб-квартире NRK в Осло и своего жилья. После этого в компании пообещали проверить, есть ли в системе рекламный идентификатор журналиста.
Через месяц мужчина получил от Venntel ответ с вложением, в котором содержалась информация о том, где он был последние 75,4 тысячи раз с 15 февраля. Журналист буквально мог отследить по карте каждый свой шаг — прогулки, выход за выпивкой и посещение бабушки.
По словам Гундерсена, хотя во вложении не было никаких телефонных номеров или имён, любой желающий легко мог бы определить конкретного человека. Достаточно провести поиск по адресам, в которых он был чаще всего — в квартире и офисе NRK. В письме Venntel также говорилось, что компания поделилась данными с клиентами, которые могут использовать её в целях национальной безопасности, но о каких именно организациях речь, не уточнялось.
Больше всего журналиста заинтересовало то, как именно данные о его перемещениях попали к американской компании. Он изучал соглашения о конфиденциальности во всех приложениях, которые устанавливал и нигде не находил упоминаний Venntel.
В компании на это ответили, что получали информацию от материнской компании Gravy Analytics, лишь в некоторых случаях зная, из каких именно приложений были данные. Как выяснил Гундерсен, Gravy Analytics — брокер данных, работающий с маркетингом: компания собирает сведения о клиентах, чтобы улучшить таргетинг рекламы, и якобы не знакома с большей частью источников.
Однако в ответе на запрос журналиста также содержались названия двух других компаний — Predicio во Франции и Complementics в США. После очередного раунда запросов Гундерсен выяснил, что часть данных попала в Venntel от словацких разработчиков из компании Sygic. Она выпустила 70 приложений, одно из которых имеет более 200 миллионов загрузок.
Компании получают данные в обход европейских законов, а разработчики об этом не знают
15 февраля Гундерсен установил два навигационных приложения от Sygic. Оба запросили согласие на «персонализацию рекламного опыта». Как журналист выяснил позже, компания даже при его согласии нарушила европейские законы, когда передала данные Gravy Analytics.
Как говорится в политике приватности американской компании, она может использовать данные для борьбы с преступностью, защиты национальной безопасности и обнаружения мошенничества. Но Гундерсен давал согласие только на использование данных для рекламных целей, а это противоречит европейскому GDPR, узнал журналист после консультации с юристами.
Другим приложением, которое, вероятно, также нарушило законы при передаче данных, оказалось Fu*** Weather. При установке матерных прогнозов погоды говорилось, что данные пользователей собирают для аналитики и «монетизации». Однако это не соответствует GDPR, потому что под определение монетизации может подпадать что угодно.
Журналисту так и не удалось понять, как именно данные из всех трёх приложений попали к Venntel, но, возможно, в этом помогла фирма-прослойка Predicio, базирующаяся во Франции. При этом сами разработчики заявили, что не знали о передаче данных американской компании, а в Venntel не раскрыли конкретный список источников информации.
К чему пришёл журналист и какие вопросы остались без ответа
Хотя в 2018 году GDPR оказался большой победой в ракурсе приватности, отдельные части рекламной индустрии с тех пор так и не изменились. Компании продолжили использовать старые практики, но теперь маскируют их под что-то новое.
Несмотря на то, что у Гундерсена в какой-то степени получилось отследить путь данных от Норвегии до США, у него осталось много вопросов. Например, его интересует, кто из клиентов компании получил его данные и могут ли они быть связаны с оборонным сектором, разведкой или ФБР.
В Gravy Analytics не ответили на запросы, а дочерняя Venntel отказалась от интервью. В коротком заявлении Venntel лишь заявила, что не делилась данными о перемещениях журналиста с пограничной и миграционной службами США. Помимо этого, компания начала отрицать какие-либо отношения с Sygic, хотя Гундерсен и не утверждал, что у них есть прямая связь.
В заявлении для NRK служба пограничного контроля США заявила, что имеет лишь ограниченный доступ к коммерчески доступным данным о геолокации пользователей. Информацию якобы используют с «соответствующими правилами и регуляцией», но представители ведомства не ответили журналистам, есть ли исключения для граждан за пределами США.
В ФБР и ICE подтвердили, что заключили контракты с Venntel, но не ответили на вопросы о том, как отслеживают жителей Евросоюза. В Predicio не упоминали партнёрство с американской компанией, а в Complementics заявили, что данные использовали только для маркетинговой аналитики.
Обычно мы забываем большую часть мест, которые посетили и то, что мы там делали. Странно видеть данные о собственных прогулках, даже если они не связаны с романтикой, секретными встречами или походами к врачу.
У большинства из нас бывают моменты в жизни, которыми мы не хотели бы делиться даже с самыми близкими людьми, не то что с начальством или правительством. Нюанс в том, что у кого-то эти данные уже есть. Данные о наших перемещениях.
Они ловят и убивают\пытают людей по всей планете, пользуясь этими данными.
Можешь для разнообразия почитать сливы Сноудена и Ассанжа, там какбэ всё настолько подробно и настолько давно, что как-то стыдно спрашивать
Справедливости ради стоит сказать, что в США есть люди в правительстве, которые тычат конституцией США в ЦРУ и АНБ и добиваются возвращения Ассанжа и Сноудена в роли героев страны.
Почитайте про Тулси Габбард, например.
Тычат, но нифига не даёт это. Это просто политики, которые так собирают голоса местной жиденькой оппозиции, которой волнуют эти вопросы. На таких очень мало, в основном всем похуй не то что на Сноудена, а на базовое хуеверчение их собственной конституции, созданное этим их патриотическим актом
интересная история с ассанжом. как в европе объясняются про это дело. вроде как из-за деятельности журналиста преследуют, но всем похуй. странно
они своих диссидентов мочат только так
и всегда мочили
так что ничего странного
Пропаганда 30 лет учит нас тому, что это только у нас бывает. Фигня. Мы более отсталые и все штуки у нас позже появляются, в т.ч. и плохие.
Пропаганда 30 лет учит нас тому, что это только у нас бывает. Фигня.
Приведи пример как американцы или европейцы казнили почти 700 тысяч своих соотечественников за 2 года по политическим мотивам без суда и следствия.
Убедил, войны с индейцами в 15-17 веках это ровно то же самое, что и промышленное истребление собственного безоружного населения в 20 веке
Но судебная система независимая, поэтому можно подать в суд и выиграть. А в некоторых странах сразу нахуй шлют.
Ну да, ну да, а ФБР и ЦРУ никогда не заворачивали дела о нарушении базовых прав человека ещё до суда, прикрываясь нацбезопасностью и защитой Священных-демократических-ценностей™. В случае с "уотергейтским скандалом" даже при наличии железобетонных доказательств незаконной прослушки и сбора компромата на конкурентов Никсона силами ЦРУ и ФБР ни один сотрудник этих служб не предстал перед судом, а посадили только главу избирательного штаба Никсона с его замом на символические полтора года.
В случае с теоретическим "уотергейтским скандалом" в некоторых странах тебя нахер пошлют(в лучшем случае) на стадии обнаружения сего факта. Интересно, а сколько политиков отравила США? Это риторический вопрос если что.
Ну и как, Ассанжа не посылают?
В так называемых "цивиллизованных" странах шлют только если ты за больную тему берёшься, только и всего.
Он в тюрьме, под шумок ковида могут замочить втихаря, чтобы другим неповадно было.
Правозащитнички шумят, но толку от них меньше, чем от прибитой к мостовой мошонки.
Если за Навального или Скрипалей санкции могут наложить, то за Ассанжа даже такого никто не сделает.
Специальный Никита
Гэбня везде гэбня, как и мусора. Ну мусоров еще кое как в демократических странах приструнивают
мусара ненавидят асанжа, потому что асанж называет мусаров мусарами
Про "это другое" же вспоминают, когда кто-то начинает оправдывать, а тут кто-то оправдывает эти сливы?
Комментарий удален
Комментарий удален
Уважаемая гэбня из США, множество беларусов ждёт от вас слива перемещений всего 5-10 человек у нас в стране, заранее спасибо)
Бля я минуту смотрел на картинку и не мог понять , что за Фотошоп такой кривой , руку замазали и зачем
Ага, аналогично не мог понять. А ещё на экране у них зачем то категория порно указана
Бля я в приватности ничего хорошего не вижу. Постоянные какие-то проблемы с ней. И людям мы пиздец не доверяем, и правительства со всех сторон ебут. Если бы все было нормально, нахуй та приватность
Все, викинги под колпаком. Это ми 6, не иначе. Следят что бы без новых набегов.
Хочешь чтобы не отслеживали - ходи без смартфона. С одной стороны, пусть отслеживают, ущерб не понятен. Но если совсем приспичит, то без мобильного даже проще и спокойней. В обоих вариантах - врядли ты прямо кому-то очень нужен. Только как один из многих, разве что.
Ещё один с «нечего скрывать». ТОГДА ЗАЧЕМ СОБИРАТЬ ДАННЫЕ, ЕСЛИ ОНИ НЕ НУЖНЫ?
Для общей статистики + возможно, по тем кто нужны. Ты вот персонально - точно никому не нужен. А если хочется нагадить и повлиять на усредненные выборки, то это тоже врядли получится.
Когда приложение OkCupid стало расспрашивать о политических взлядах и отношению к беженцам - стало всё ясно.
Жаль автор не написал список приложених из отчёта...
Вот прилагаю:
Т.е. вся история в том, что журналист ставит мусорные приложения и даёт им полный доступ к геолокации, а потом удивляется?
Это тоже не айс, но главное, чтобы к китайским коммунякам не попадали данные, в чем самая настоящая жесть
Злое правительство не будет следить за тобой, если у тебя нет денег на смартфон.
хуйня это все :D нам просто по чуть-чуть дают знать, что большой брат следит за нами
А вот пропадёт человек (бомжует где-то 2 недели или украли) так его хрен найдут.
можно вместо 160 приложений использовать несколько проверенных, под фейковыми данными и будете спать спокойно.
Суть в том, что большинство людей сами охотно делятся своими данными http://xn--80adjbapdejb7acefxjfdac2e5b4mka.xn--p1ai/. И это приемлемо. Но очень немногие сайты и приложения используют технологии для защиты получаемой информации. А на это нужно в первую очередь обращать внимание.