所有Citimobil汽车的数据泄漏都可以让您通过其坐标跟踪特定的汽车。 我们不知道司机的姓名或号码,但是我们看到他的动静。 您可以往窗外看,检查特定的出租车来自何处以及下一班乘客的去向。 公司代表
认为这不是问题 。
左图显示了出租车司机的路线,该路线已使用匿名开放数据进行了跟踪。 Krupnikas ,文章“我如何找到一种方法来跟踪所有Citimobil的驾驶员”如今,数十家公司正在通过移动应用程序收集此类数据。 只有他们不跟踪出租车的动向,而是人。 所有人。 完全合法。
您可能从未听说过这些公司中的大多数,但对于他们的客户而言,您的生活是一本开阔的书。 无论您去美沙酮诊所,心理医生办公室还是泰式按摩,他们都会看到您白天去哪里,与谁见面和与谁睡觉。
这些不是特殊服务,不是公司,而是具有普通客户的普通公司。 距离您不远的时候,您也只需花20美元左右即可为您的邻居订购一份完整的信息档案(反之亦然)。 让我们看看这些公司拥有什么信息。
纽约时报的记者从一家追踪公司
那里得到了一份这样的文件。 这是有史以来最大和最有用的数据集。 它包含来自超过1200万美国人的电话中的
500亿个位置 。
当然,这是“匿名”数据。 没有人的名字和姓氏。 但是实际上,这不是必需的。 姓名和姓氏存储在其他数据库中。 而且它们可以随时连接。 但是到目前为止,用户可以放心“匿名”,从而保持警惕。 通过此数组的数据挖掘,您可以了解谁隐藏在每个“匿名”对象的后面。 你看到白宫里的人
在棕榈滩的特朗普小屋
在任何地址的任何建筑物中,甚至在五角大楼中。
显然,《纽约时报》提供了此类设施的示例,以尽可能地给立法者留下深刻的印象。 实际上,对整个人口进行了绝对和全面的监视。 所有用户在地图上均以单位显示。 您唯一无法用鼠标圈出它们并发送给任务的东西。
作为
“隐私”项目的一部分
,已经研究了具有500亿条记录的文件。 数据库中的每个条目都是一部智能手机的位置。 期间为2016年和2017年的几个月。 数据由一位消息人士提供,该消息人士要求匿名,因为他无权共享此信息,因此他的公司可能会受到罚款。 但是,消息人士对他的公司及其竞争对手进行的监视程度感到震惊-因此,他决定紧急通知公众和立法者。
跟踪文件涵盖了几个主要城市,并且在这里跟踪了几乎所有地区和地区的人们,无论是为贫穷的养老金领取者还是有影响力的政治人物的富裕住宅提供的拖车。 该文件显示谁参观了每个住所以及谁在这里过夜(有些客人过夜)。 作为调查的一部分,跟踪到了约翰尼·德普,老虎·伍兹和阿诺·施瓦辛格的豪宅。
对任何城市公寓都执行类似的跟踪。 确定特定地址的“匿名”用户的身份并不困难。 您需要了解,这样的移动历史实际上是为移动电话的每个用户收集的。 当前,可以从多个来源获得信息。 以前只有移动运营商,现在通过任何有权访问有关设备位置信息的移动应用程序(如果没有此类权限)进行跟踪。 例如,
即使您在设置中禁止使用Facebook应用程序
,它也会跟踪用户的位置 。
拥有500亿条记录的文件只是用户跟踪行业每天收集的文件的一小部分。 在我们的数字生活中,跟踪已变得无处不在,几乎是不可避免的。
几十年前,如果该州为每位12岁以上的居民佩戴跟踪设备,美国公民将引发武装起义。 今天,有99.9%的人自愿这样做 。
商业公司比国家更可信吗? 如果您是极权国家的公民,那么这是有道理的。 前提是该信息存储在国外-并且该政权无法访问它。 否则,当局可能会强迫任何公司共享数据。 然后,商业公司收集信息绝不比极权国家监督更为安全。
但是为什么人们同意这种监视? 显然,是为了现代生活的便利。 人们可以方便地在当前坐标系下用一个按钮叫出租车,搜索附近的朋友,并查看以坐标系为目标的商业报价:“这些消费品的诱惑力是如此之强,以至于使我们蒙蔽了我们,我们忘记了还有另一种获取技术优势而不侵犯私人利益的方法。堪萨斯大学(University of Kansas)监视研究的创始主任William Staples说。 “所有这些公司都像一群人一样,使用不同的工具进行日常跟踪。”
来自跟踪行业的一些公司。 资料来源:MightySignal,LUMA Partners和AppFigures在俄罗斯,美国和世界上大多数其他国家收集和出售此信息是
绝对合法的。 仅公司的内部政策和个人雇员的诚信不允许他们处理虐待行为,例如,跟随前妻或在论坛上向随机买家出售信息。
公司表示,数据仅传输给可信赖的合作伙伴。 在这种企业慈善事业中只字不提。
通过运动历史识别比通过DNA识别容易
隐私项目中的一项研究令人信服地显示,个性化来自匿名数据集的数据非常容易。 是的,此文件中有数十亿个数据点,没有标识信息,没有名称和电子邮件地址。 但是,要将整个运动历史与特定人物的名字关联起来就这么简单。
在大多数情况下,只需查看家庭住址和工作地点即可-白天和晚上,智能手机都位于两点。
像Citimobil一样,将位置数据称为“匿名”,还有其他伪善行为。 这是一个完全错误的陈述,许多科学研究对此予以驳斥。 他们都发现,一个人(或出租车司机)的身份很容易通过他的活动历史来确定。 科学家得出的结论是,不能对真正准确而悠久的地理位置
进行匿名化 :“可能只有DNA比准确的地理位置更难以匿名化,”乔治敦大学法律中心的法学教授兼研究员Paul Om说。
但是,公司继续声称该数据是匿名的。 在营销材料中,在会议上,到处都有他们大声宣布匿名收集数据,以使人们对这种侵入性监视感到放心。
参加妇女游行的美国国防部官员和他的妻子的流离失所。 通过跟踪,您可以识别所有携带手机的参与者 。在几个月的演示数据集中,《纽约时报》的记者轻松地确定了身份,然后追踪了数十位名人。 他们追踪了带安全通行证的军官的路线,他于当晚返回家中。 执法人员在她开车送孩子上学时对他们进行了追踪。 当我们乘坐私人飞机和度假村旅行时,我们看到了有影响力的律师(及其客人)。
在这种情况下,新闻工作者的目标不是挖掘污垢,而只是记录未经授权监视的风险。 但是我们必须明白,没有什么可以阻止我们以同样的方式追踪我们中的任何一个人,任何人都可以成为客户-嫉妒的妻子,女友,雇主,业务伙伴或想耍花招的工作同事。
《纽约时报》写道:“地图上点的移动揭示了婚姻破裂的最初迹象,成瘾的证据,访问心理机构的记录。” “将这个故事及时地与真实的人联系起来就像在阅读别人的日记。”
地理位置的历史涉及一个人很多,但是跟踪公司会为每个人收集更详细的档案,包括来自其他跟踪器的信息,包括:
在缺乏有关隐私的联邦法律的情况下,该行业严重依赖自我监管。 多个行业团体为公司提供遵守道德原则的服务。 例如,
移动营销协会正在准备此类文档的草稿。 各个州开始制定自己的法律来填补这一空白。
各个州开始以自己的法律作出回应。 例如,2020年,《消费者保护法》在加利福尼亚州生效,该法案略微扩展了对用户对其数据的控制。 例如,人们可能要求公司删除其数据或阻止其销售。
但是,除了一些新的要求外,该行业在很大程度上是免费的,没有任何法规:“如果私人公司合法地收集位置数据,他们可以自由分发或共享所需的数据,”公司律师Kalli Schroeder解释说VeraSafe隐私和数据保护。
俄罗斯联邦也适用类似的法律。 没有人禁止私有公司自由收集和出售位置数据和其他个人信息,而这些信息
被认为是匿名的 。
公司正在利用这一漏洞,并正在积极跟踪人员。 信息是新油。 数据几乎是实时买卖的,因此您的位置可以从智能手机传输到应用程序服务器,并可以在几毫秒内导出到第三方。 例如,经过经销商一段时间后,您可以在浏览器或移动应用程序中看到新的汽车广告。
大多数人不介意在移动应用程序中收集数据,因为他们不了解监视的规模,并愿意忍受它,以方便使用和通信。 《纽约时报》写道:“科技公司曾经做过的最大窍门就是说服社会照顾自己。”
现代数字卫生的权衡是为了保留地理位置带来的好处,但又阻碍了历史的收集。 因此,不允许应用程序持续跟踪位置!