リーク!米軍の所在地に関するデータは、モバイルアプリを介して外国に販売されています

ジャカルタ - 海外で奉仕する米軍と諜報員の場所は、フロリダに拠点を置くデータ仲介会社によって販売されたことが知られています。ただし、この機密データの元のソースはまだ不明です。

データは、リトアニアの広告テクノロジー企業と利益分配契約を結んでいたさまざまなモバイルアプリケーションによって収集され、後に米国企業によって再販されたことが明らかになりました。

多くのアプリは位置データを収集します。一部のアプリでは、地図アプリや交通ナビゲーションなどの必需品です。他のアプリでは、位置データは、写真の撮影場所を保存するカメラアプリなどの追加機能になる可能性があります。

ただし、明白な理由もなく位置データを収集するアプリが多数あります。iOSユーザーは、この機能を必要としないように見えるアプリから位置情報アクセス許可の要求を見たことがあるはずです。

これは、位置データが広告主にとって非常に貴重であるために起こります。アプリ開発者は、広告収入の一部と引き換えに、アプリ内の広告をユーザーの場所に基づいてターゲットにすることを可能にする広告技術企業と契約を締結することがよくあります。

問題は、これらの契約の多くには曖昧な条項があり、位置データが転売される可能性があることです。最初の取引がこれを許可していなくても、一部の無責任な企業はデータを違法に販売することができます。

昨年、米国企業であるDatt ズラムが、米軍と諜報機関の職員の位置データを販売していたことが明らかになった。Wiredと他のいくつかの当事者による最近の調査では、データがどのように収集されたかが明らかになりました。

WIRED、Bayerischer合計調査(BR)、Netzpolitik.org は、データベースamから提供された位置データのサンプルを分析しました。この調査の結果、Dat スタームは、米国の核兵器を保管していると思われるドイツ空軍基地を含む、海外の米軍および諜報機関要員が所有する可能性が高いデバイスの正確な位置データへのアクセスを提供することがわかりました。

Dat ステラムは、データブローカーとして機能し、顧客に販売する前に他のプロバイダーからデータを取得します。

データは、データブローカーとの利益分配契約と引き換えに追跡ツールを意識的に統合する開発者によって、モバイルアプリケーションに埋め込まれたSDK(ソフトウェア開発キット)を介して収集される可能性があります。

この報告書が提出された後、ロン・ワイデン上院議員の事務所は、米軍要員の位置データを販売する上での役割について、データトラム・グループに説明を求めた。その回答の中で、Dat トラムはエスキミをデータのソースとして特定し、「尊敬される第三者プロバイダーから合法的にデータを入手した、Ekimi.com」。

エスキミはリトアニアのアドテック企業で、彼らが提供するデータは転売されるべきではないと主張しています。

これまで、どの用途がデータのソースであるかは不明です。アプリ開発者によって署名された契約が実際に位置データを転売することを許可しているのか、それともアプリ内の広告を表示するためにのみ使用されるべきなのかを判断するための調査はまだ進行中です。

誰かが意図的に米軍要員の位置データを収集したという兆候はありませんが、国内外で米軍基地の位置に基づいてフィルタリングすると、アクティブな要員である可能性が最も高い個人を簡単に識別できます。

サイバーセキュリティ企業サイレントプッシュの上級脅威アナリストであるザックエドワーズは、このケースはますます大きな問題の一例にすぎないと述べました。彼によると、多くの広告テクノロジー企業が企業や政府に位置データを販売しています。

「広告会社は基本的に、より良いビジネスモデルを持つ監督会社にすぎません」とエドワーズ氏は述べています。

軍人の位置データがモバイルアプリによって公開されたのはこれが初めてではありません。以前は、米軍の位置データが販売されたり、部外者がアクセスしたりするケースがいくつかありました。

軍事データの機密性に関係なく、iPhoneやAndroidのユーザーは、アプリのプライバシーポリシーに何が書かれているかにかかわらず、位置データが転売されるとは思わない。

このケースは、機密性の高い位置データを含む個人の個人情報が、知らないうちに手を変えることができることがいかに簡単かを示しています。これは、より厳しい規制の必要性と、データの使用方法に関するユーザーからのより高い意識を強調しています。