Martin Gundersen: Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения
Ощущение слежки с годами усиливалось, и у меня были на то причины. Этой весной я находился в составе команды NRK (Норвежской вещательной корпорации), документировавшей, как более 8,3 тысяч мобильных телефонов отслеживались, пока они находятся в больницах или женских шелтерах.
За 35 тысяч норвежских крон (3300 евро / 4000 долларов) мы получили доступ к данным о местоположении, показывающим, куда путешествовали в 2019 году десятки тысяч норвежцев.
Одним из них был 31-летний Карл Бьёрн Бернхардсен из Ставангера. Информация позволила нам с лёгкостью идентифицировать его по данным, которые, как заверяет поставщик данных, были анонимизированы.
Когда мы позвонили ему, то смогли рассказать ему, где он находился почти каждый день 2019 года. Зоопарк. Собеседование для устройства на работу. В больнице, где он оставался несколько дней в качестве отца своего первенца.
Тогда Карл сказал нам, что при попадании в дурные руки эту информацию сможет использовать любой.
Нам часто твердят, что коммерческое слежение не такое уж и страшное: «Оно используется только для рекламы». Но есть множество других лиц, заинтересованных в цифровом следе наших телефонов.
В недавней публикации Vice Motherboard было обнаружено, что Вооружённые силы США покупают данные о местоположении и что приложение для мусульманских молитв передаёт пользовательские данные о местоположении подрядчикам в сфере обороны.
«Это похоже на предательство», - заявил местный руководитель Совета по американо-исламским отношениям.
В 2018 году владелец закрытого ресторана Kentucky Fried Chicken был арестован в приграничном аризонском городке. Подозревается, что он участвовал в контрабанде наркотиков из Мексики через туннель под границей с США.
По информации Wall Street Journal (WSJ), это преступление было раскрыто частично благодаря тому, что Иммиграционная и таможенная полиция США (U.S. Immigration and Customs Enforcement, ICE) использует коммерчески распространяемые данные о местоположении.
Из статьи в WSJ следует, что коммерческие данные, предположительно, были переданы отделу ICE, занимающемуся депортацией. Погранично-таможенная служба США (U.S. Customs and Border Protection, CBP) также приобрела доступ к «глобальным» данным о местоположении.
Журналистов NRK не просто так просят тщательно подумать перед тем, как брать телефон на встречу с конфиденциальным источником. Власти могут получить доступ к информации об их местоположении даже без разрешения суда.
20 августа я затребовал копию всей информации, которая имелась у Venntel на меня. В результате принятия в 2018 году GDPR на это имеют право все европейцы.
На следующий день юридический отдел Venntel попросил меня указать некоторые адреса, которые я недавно посетил.
«Получив эту информацию, мы сначала проверим, есть ли предоставленный вами Advertiser ID в нашей базе данных», - говорилось в электронном письме.
Advertiser ID - это то, что есть у каждого смартфона. Этот идентификатор - ключ к отслеживанию пользователей телефонов во времени и приложениях. Владельцы телефонов могут ограничивать простоту доступа к этому идентификатору, однако делают это немногие.
Я предоставил Venntel адрес моего офиса в здании NRK и моей квартиры в Осло.
Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я 75406 раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг - на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.
В данных нет ни номеров телефонов, ни имён. Однако практически любой с лёгкостью мог бы выяснить, что это мои перемещения. Простой поиск в Google и в телефонном справочнике показал бы, что есть Мартин Гундерсен, живущий в Соргентфригате в Осло и работающий в NRK Marienlyst.
Venntel также уведомила меня, что передавала мою информацию своим клиентам. Её клиенты используют эту информацию для таких целей, как контроль за соблюдением федерального законодательства и национальная безопасность.
Кем являются эти клиенты, Venntel сообщать отказалась.
Как могли данные о моём местоположении оказаться в Venntel, работающей в США? Ни в одном из установленных мной приложений эта компания не упоминалась. Нигде, даже в запутанной политике конфиденциальности, которую вряд ли кто-то читает перед нажатием на «OK».
Venntel смогла сообщить мне, что получила мою информацию от своей родительской компании Gravy Analytics, и что она только в редких случаях знала о приложениях, которые были с этим связаны...
Кроме того, согласно файлам данных Gravy Analytics и Venntel, за мной следило и погодное приложение Fu*** Weather. Судя по описанию, приложение должно излагать прогноз погоды в саркастической, язвительной манере. Кому не захочется сдобрить ежедневный прогноз погоды кучей нецензурщины?
При установке приложения этой осенью я дал согласие на то, что мои данные могут использоваться для аналитики и «монетизации», т.е. финансирования приложения.
Те же три юриста, с которыми я консультировался, считают, что это соглашение не соответствует GDPR, потому что из него не совсем ясно, что подразумевается под «монетизацией». Кроме того, сбор аналитики не соответствует всем бизнес-практикам Venntel.
Разработчик Funny Weather Лавиуш Фрас не работает ни в какой крупной компании. Он сообщил, что не знает компанию Venntel, но заявил, что не скрывает бизнес-модели приложения.
«Тот факт, что для зарабатывания денег я сотрудничаю с компаниями, использующими некоторые данные, к которым имеет доступ приложение, не является конфиденциальным», - написал мне в электронном письме Лавиуш Фрас...
В переданном NRK заявлении Погранично-таможенная служба США (CBP) сообщила, что у неё есть ограниченный доступ к коммерчески доступным данным, и что они используются согласно соответствующим правилам и нормам.
ФБР и ICE также имеют договоры с Venntel, однако они не ответили на вопросы о предоставляемых компанией возможностях слежения за европейцами внутри и за пределами Европы.
http://worldcrisis.ru/crisis/3742802?utm_source=subscr&utm_medium=mail&utm_campaign=best
https://habr.com/ru/company/vdsina/blog/532040/
https://nrkbeta.no/2020/12/03/my-phone-was-spying-on-me-so-i-tracked-down-the-surveillants/
За 35 тысяч норвежских крон (3300 евро / 4000 долларов) мы получили доступ к данным о местоположении, показывающим, куда путешествовали в 2019 году десятки тысяч норвежцев.
Одним из них был 31-летний Карл Бьёрн Бернхардсен из Ставангера. Информация позволила нам с лёгкостью идентифицировать его по данным, которые, как заверяет поставщик данных, были анонимизированы.
Когда мы позвонили ему, то смогли рассказать ему, где он находился почти каждый день 2019 года. Зоопарк. Собеседование для устройства на работу. В больнице, где он оставался несколько дней в качестве отца своего первенца.
Тогда Карл сказал нам, что при попадании в дурные руки эту информацию сможет использовать любой.
Нам часто твердят, что коммерческое слежение не такое уж и страшное: «Оно используется только для рекламы». Но есть множество других лиц, заинтересованных в цифровом следе наших телефонов.
В недавней публикации Vice Motherboard было обнаружено, что Вооружённые силы США покупают данные о местоположении и что приложение для мусульманских молитв передаёт пользовательские данные о местоположении подрядчикам в сфере обороны.
«Это похоже на предательство», - заявил местный руководитель Совета по американо-исламским отношениям.
В 2018 году владелец закрытого ресторана Kentucky Fried Chicken был арестован в приграничном аризонском городке. Подозревается, что он участвовал в контрабанде наркотиков из Мексики через туннель под границей с США.
По информации Wall Street Journal (WSJ), это преступление было раскрыто частично благодаря тому, что Иммиграционная и таможенная полиция США (U.S. Immigration and Customs Enforcement, ICE) использует коммерчески распространяемые данные о местоположении.
Из статьи в WSJ следует, что коммерческие данные, предположительно, были переданы отделу ICE, занимающемуся депортацией. Погранично-таможенная служба США (U.S. Customs and Border Protection, CBP) также приобрела доступ к «глобальным» данным о местоположении.
Журналистов NRK не просто так просят тщательно подумать перед тем, как брать телефон на встречу с конфиденциальным источником. Власти могут получить доступ к информации об их местоположении даже без разрешения суда.
20 августа я затребовал копию всей информации, которая имелась у Venntel на меня. В результате принятия в 2018 году GDPR на это имеют право все европейцы.
На следующий день юридический отдел Venntel попросил меня указать некоторые адреса, которые я недавно посетил.
«Получив эту информацию, мы сначала проверим, есть ли предоставленный вами Advertiser ID в нашей базе данных», - говорилось в электронном письме.
Advertiser ID - это то, что есть у каждого смартфона. Этот идентификатор - ключ к отслеживанию пользователей телефонов во времени и приложениях. Владельцы телефонов могут ограничивать простоту доступа к этому идентификатору, однако делают это немногие.
Я предоставил Venntel адрес моего офиса в здании NRK и моей квартиры в Осло.
Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я 75406 раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг - на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.
В данных нет ни номеров телефонов, ни имён. Однако практически любой с лёгкостью мог бы выяснить, что это мои перемещения. Простой поиск в Google и в телефонном справочнике показал бы, что есть Мартин Гундерсен, живущий в Соргентфригате в Осло и работающий в NRK Marienlyst.
Venntel также уведомила меня, что передавала мою информацию своим клиентам. Её клиенты используют эту информацию для таких целей, как контроль за соблюдением федерального законодательства и национальная безопасность.
Кем являются эти клиенты, Venntel сообщать отказалась.
Как могли данные о моём местоположении оказаться в Venntel, работающей в США? Ни в одном из установленных мной приложений эта компания не упоминалась. Нигде, даже в запутанной политике конфиденциальности, которую вряд ли кто-то читает перед нажатием на «OK».
Venntel смогла сообщить мне, что получила мою информацию от своей родительской компании Gravy Analytics, и что она только в редких случаях знала о приложениях, которые были с этим связаны...
Кроме того, согласно файлам данных Gravy Analytics и Venntel, за мной следило и погодное приложение Fu*** Weather. Судя по описанию, приложение должно излагать прогноз погоды в саркастической, язвительной манере. Кому не захочется сдобрить ежедневный прогноз погоды кучей нецензурщины?
При установке приложения этой осенью я дал согласие на то, что мои данные могут использоваться для аналитики и «монетизации», т.е. финансирования приложения.
Те же три юриста, с которыми я консультировался, считают, что это соглашение не соответствует GDPR, потому что из него не совсем ясно, что подразумевается под «монетизацией». Кроме того, сбор аналитики не соответствует всем бизнес-практикам Venntel.
Разработчик Funny Weather Лавиуш Фрас не работает ни в какой крупной компании. Он сообщил, что не знает компанию Venntel, но заявил, что не скрывает бизнес-модели приложения.
«Тот факт, что для зарабатывания денег я сотрудничаю с компаниями, использующими некоторые данные, к которым имеет доступ приложение, не является конфиденциальным», - написал мне в электронном письме Лавиуш Фрас...
В переданном NRK заявлении Погранично-таможенная служба США (CBP) сообщила, что у неё есть ограниченный доступ к коммерчески доступным данным, и что они используются согласно соответствующим правилам и нормам.
ФБР и ICE также имеют договоры с Venntel, однако они не ответили на вопросы о предоставляемых компанией возможностях слежения за европейцами внутри и за пределами Европы.
http://worldcrisis.ru/crisis/3742802?utm_source=subscr&utm_medium=mail&utm_campaign=best
https://habr.com/ru/company/vdsina/blog/532040/
https://nrkbeta.no/2020/12/03/my-phone-was-spying-on-me-so-i-tracked-down-the-surveillants/