Иск FTC подвергает серьезному риску конфиденциальность, и это вина вашего телефона

Опубликовано: 2022-09-04

Федеральная торговая комиссия подала иск против Kochava Inc. 29 августа 2022 года, обвинив брокера данных в продаже данных геолокации с сотен миллионов мобильных устройств.

По данным комиссии, потребители часто не знают, что данные об их местоположении продаются и что их прошлые перемещения можно отследить.

В иске FTC указано, что данные Кочавы могут использоваться для отслеживания потребителей в важных местах, в том числе «для определения того, какие мобильные устройства потребителей посещали клиники репродуктивного здоровья».

Когда 24 июня 2022 года Верховный суд США отменил решение по делу «Роу против Уэйда», многие люди, обратившиеся за медицинской помощью по прерыванию беременности, оказались в опасности.

Многочисленные законы штатов, криминализирующие аборты, выдвигают на первый план опасное состояние личной жизни.

Как исследователь в области кибербезопасности и конфиденциальности, я видел, как легко можно отслеживать передвижения и действия людей.

Если люди хотят отправиться инкогнито в клинику для абортов, согласно благонамеренному совету, им нужно спланировать свое путешествие так, как это мог бы сделать оперативник ЦРУ, — и получить одноразовый телефон.

К сожалению, этого недостаточно, чтобы гарантировать конфиденциальность.

Использование картографического приложения для планирования маршрута, отправка условий в поисковую систему и онлайн-чат — вот способы, которыми люди активно делятся своими личными данными.

Но мобильные устройства передают гораздо больше данных, чем просто то, что их пользователи говорят или печатают.

Они делятся с сетью информацией о том, с кем люди связывались, когда они это делали, как долго длилось общение и какое устройство использовалось. Устройства должны сделать это, чтобы подключить телефонный звонок или отправить электронное письмо.

Кто с кем разговаривает

Марк Цукерберг стоит перед текстом о конфиденциальности
Изображение: KnowTechie

Когда разоблачитель АНБ Эдвард Сноуден сообщил, что Агентство национальной безопасности собирает метаданные о телефонных звонках американцев — отчеты о звонках — в большом количестве, чтобы отслеживать террористов, общественность пришла в ужас.

Общественность была справедливо обеспокоена потерей конфиденциальности.

Исследователи из Стэнфорда позже показали, что подробные записи о звонках плюс общедоступная информация могут раскрывать конфиденциальную информацию, например, есть ли у кого-то проблемы с сердцем и неисправно ли его устройство для мониторинга аритмии или рассматривают ли они возможность открытия аптеки по продаже марихуаны.

Часто вам не нужно слушать, чтобы узнать, что кто-то думает или планирует. Подробные записи о звонках — кто кому звонил и когда — могут выдать все это.

Информация о передаче в интернет-коммуникациях — заголовки IP-пакетов — может раскрыть даже больше, чем подробные записи о звонках.

Когда вы совершаете зашифрованный голосовой вызов через Интернет — вызов Voice over IP — содержимое может быть зашифровано, но информация в заголовке пакета, тем не менее, может иногда раскрывать некоторые слова, которые вы говорите.

Карман, полный датчиков

Это не единственная информация, которую выдает ваше устройство связи. Смартфоны — это компьютеры, и у них много датчиков.

Чтобы ваш телефон правильно отображал информацию, в нем есть гироскоп и акселерометр; для экономии заряда батареи имеет датчик мощности; для указания направления, магнитометр.

Точно так же, как метаданные связи могут использоваться для отслеживания того, что вы делаете, эти датчики могут использоваться для других целей.

Вы можете отключить GPS, чтобы приложения не отслеживали ваше местоположение, но данные гироскопа, акселерометра и магнитометра телефона также могут отслеживать, куда вы идете.

Эти данные датчиков могут быть привлекательными для бизнеса.

Например, у Facebook есть патент, который опирается на различные беспроводные сети рядом с пользователем, чтобы определить, когда два человека могли часто находиться рядом друг с другом — на конференции, в пригородном автобусе — в качестве основы для введения.

Противный? Вы держите пари.

Как человек, который ездил в нью-йоркском метро в молодости, последнее, чего я хочу, — это телефон, который знакомит меня с кем-то, кто неоднократно стоял слишком близко ко мне в вагоне метро.

Uber знает, что люди действительно хотят прокатиться, когда их батарея разряжена. Проверяет ли компания эти данные и взимает ли дополнительную плату? Uber утверждает, что нет, но возможность есть.

И не только приложения получают доступ к этому массиву данных. Брокеры данных получают эту информацию из приложений, затем компилируют ее с другими данными и предоставляют компаниям и правительствам для использования в своих целях.

Это может обойти средства правовой защиты, которые требуют от правоохранительных органов обращения в суд, прежде чем они получат эту информацию.

Вне согласия

телефон с открытым приложением карты в руке в перчатке
Изображение: Unsplash

Пользователи не так уж много могут сделать, чтобы защитить себя. Метаданные связи и телеметрия устройства — информация с датчиков телефона — используются для отправки, доставки и отображения контента.

Не включить их, как правило, невозможно. И в отличие от условий поиска или местоположений на карте, которые вы предоставляете сознательно, метаданные и телеметрия отправляются без вашего ведома.

Предоставление согласия неправдоподобно. Этих данных слишком много, и слишком сложно решать каждый случай. Каждое используемое вами приложение — видео, чат, веб-серфинг, электронная почта — использует метаданные и телеметрию по-разному.

Предоставление действительно информированного согласия на то, что вы знаете, какую информацию вы предоставляете и для чего, фактически невозможно.

Если вы используете свой мобильный телефон для чего-то другого, кроме пресс-папье, ваш визит в аптеку с каннабисом и вашу личность — насколько вы экстравертны или будете ли вы в отношениях с семьей после выборов 2016 года — можно узнать из метаданных. и телеметрия и общий доступ.

Это верно даже для одноразового телефона, купленного за наличные, по крайней мере, если вы планируете включить телефон.

Сделайте это, неся свой обычный телефон, и вы выдадите, что два телефона связаны — и, возможно, даже что они принадлежат вам.

Всего четыре точки местоположения могут идентифицировать пользователя — еще один способ, с помощью которого ваш одноразовый телефон может раскрыть вашу личность.

Если вы едете с кем-то еще, они должны быть столь же осторожны, иначе их телефон идентифицирует их — и вас.

Метаданные и данные телеметрии позволяют многое узнать о вас. Но вы не можете решать, кто получает эти данные или что они с ними делают.

Реальность технологической жизни

человек, держащий смартфон, показывает такие приложения, как instagram
Изображение: Unsplash

Существуют некоторые конституционные гарантии анонимности. Например, Верховный суд постановил, что право на объединение, гарантированное Первой поправкой, представляет собой право на частное объединение без предоставления списков членов государству.

Но со смартфонами это право практически невозможно реализовать. практически невозможно работать без мобильного телефона. Бумажные карты и таксофоны практически исчезли.

Если вы хотите что-то сделать — отправиться туда-сюда, назначить встречу, заказать еду на вынос или узнать погоду — для этого вам нужен смартфон.

Не только люди, которые могут искать аборты, чья конфиденциальность находится под угрозой из-за этих данных, которые теряют телефоны. Это может быть ваш ребенок, устраивающийся на работу.

Например, компания может проверить данные о местоположении, чтобы узнать, участвуют ли они в политических протестах. Или это могли быть вы, когда данные гироскопа, акселерометра и магнитометра выдают, что вы и ваш коллега ходили ночью в один и тот же номер отеля.

Есть способ решить этот пугающий сценарий, и он заключается в том, чтобы законы или правила требовали, чтобы данные, которые вы предоставляете для отправки и получения сообщений — TikTok, SnapChat, YouTube — использовались только для этого и ни для чего другого.

Это помогает людям, которые делают аборты, и всем остальным тоже.

Есть какие-нибудь мысли по этому поводу? Перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

  • Instagram и Facebook отслеживают вас на других сайтах — вот как
  • Что такое беспроводные (OTA) автомобильные обновления?
  • Вот почему все ненавидят эти надоедливые уведомления о файлах cookie
  • iPhone исполняется 15 лет: взгляд на прошлое, настоящее и будущее устройства

Примечание редактора. Эта статья была написана Сьюзан Ландау, профессором кибербезопасности и политики Университета Тафтса, и переиздана из The Conversation под лицензией Creative Commons. Прочитайте оригинальную статью.