泄密!美国士兵所在地数据通过手机应用程序出售给外国人

雅加达 - 在国外服役的美国军事和情报人员的所在地已知已被佛罗里达州一家数据经纪公司出售。然而,这些敏感数据的原始来源以前尚不清楚。

现在透露,这些数据是由各种移动应用程序收集的,这些应用程序与立陶宛的广告技术公司有收益协议,然后由美国公司转售。

收集位置数据的许多应用程序。对于某些应用程序,这是一种必需品,例如地图应用程序和交通导航。对于其他应用程序,位置数据可以成为一项附加功能,例如存储拍照位置的相机应用程序。

但是,有许多应用程序无缘无故地收集位置数据。iOS用户肯定从似乎不需要此功能的应用程序中看到过位置访问权限请求。

发生这种情况是因为位置数据对广告商来说非常有价值。应用程序开发人员经常与广告科技公司签署协议,允许其应用内广告按用户位置定位,以换取部分广告收入。

问题是,这些协议中的许多有模糊的条款,允许位置数据转售。即使最初的交易不允许这样做,一些不负责任的公司仍然可以非法出售这些数据。

去年,据透露,美国公司 Datastram 出售了美国军事和情报人员的位置数据。Wired和其他几方的最新调查现在揭示了如何收集数据。

WIRED、Bayerischer Rundfunk(BR)和Netzpolitik.org 的联合调查分析了 Datastream 提供的位置数据样本。调查发现, Datastream 提供了从国外美国军事和情报人员最有可能拥有的设备访问准确位置数据的机会 - 包括在德国空军基地上,该空军基地被认为拥有美国核武器。

Datastram充当数据经纪人,在将数据出售给其客户之前,从其他提供商那里获取数据。

这些数据可能通过开发人员嵌入移动应用中的SDK(软件开发套件)收集,这些开发人员故意集成跟踪工具以换取与数据经纪人的利润协议。

该报告发布后,参议员Ron Wyden的办公室要求datastream集团就其在出售美国军事人员地点数据方面的作用作出解释。在回应中, Datastream 确定Eskimi 作为其数据的来源,并表示他们从“合法从受人尊敬的第三方提供商Eskimi.com 那里获得了数据”。

Eskimi是一家立陶宛广告科技公司,声称他们提供的数据不应该转售。

到目前为止,尚不清楚哪些应用程序是数据的来源。调查仍在进行中,以确定应用程序开发商签署的协议是否允许转售位置数据,或者仅应用于在其应用中显示广告。

虽然没有迹象表明有人故意收集有关美国军事人员位置的数据,但根据国内外美国军事基地的位置进行过滤,可以很容易地识别可能活跃人员的个人。

网络安全公司Silent Push的高级威胁分析师Zach Edwards表示,此案只是日益严重的问题的一个例子。据他介绍,许多广告科技公司将位置数据出售给公司和政府。

“广告公司基本上只是拥有更好的商业模式的监控公司,”爱德华兹说。

这不是军事人员地点的数据第一次被移动应用程序暴露。以前,有几例外方出售或访问美国军事地点的数据,例如:

除了军事数据的敏感性外,没有iPhone或Android用户认为他们的位置数据将被转售,无论应用隐私政策中可能写了什么。

此案例表明,包括敏感的位置数据在内的个人信息在他们不知情的情况下可以多么容易进行干预。这突显了更严格的监管和用户对其数据的使用方式的提高认识的必要性。