Как военные США покупают данные о местоположении пользователей мобильных устройств у разработчиков приложений
Через общедоступные записи, интервью с разработчиками и технический анализ Motherboard обнаружил два отдельных параллельных потока данных, которые военные США используют или использовали для получения данных о местоположении пользователей мобильных устройств.
Что происходит с приватностью пользовательских данных в современном мире? На днях, стало известно, что американские военные покупают подробные данные о перемещениях людей по всему миру, полученные из безобидных приложений мобильных устройств. Самым популярным приложением среди проанализированной группы связанной с такого рода продажей данных, является приложение «Мусульманская молитва и Коран», которое было скачано более 98 миллионов раз по всему миру. Другие включают приложение для мусульманских знакомств, популярное приложение Craigslist, приложение для отслеживания штормов и приложение «уровня», которое можно использовать, например, для установки полок в спальне.
Журналисты Motherboard смогли выявить две фирмы, торгующие данными о местоположении пользователей. Первая — это Babel Street. Оказалось, что геоданные у этой компании покупает также и Командование специальных операций ВС США (USSOCOM). И хотя передаваемые данные якобы являются анонимными, один из бывших сотрудников Babel Street сообщил журналистам, что имеющиеся у фирмы возможности позволяют полностью деанонимизировать конкретного пользователя.
Второй организацией, занимающейся сбором и продажей геоданных, является американская компания X-Mode и с ней все еще интереснее. X-Mode предлагает разработчикам включать ее SDK, собирающий данные местоположения, в свои приложения, за что платит деньги. Например, приложение, имеющее 50 тыс. активных пользователей, будет приносить разработчику 1500 долларов в месяц.
X-Mode ежемесячно отслеживает как минимум 25 млн. устройств на территории США и 40 млн. устройств в остальном мире, но, скорее всего, это количество сильно больше. Так, SDK от X-Mode оказался включен в одно из самых популярных приложений для мусульман Muslim Pro, имеющее более 70 млн. загрузок, в счетчик шагов Accupedo, в серию приложений для знакомств xxxx Social, среди которых есть и Russia Social с более чем 100 тыс. установок, а также во многие другие.
Muslim Pro, приложение, которое напоминает пользователям, когда нужно молиться и в каком направлении находится Мекка по отношению к текущему местоположению пользователя.По даннымGoogle Play Store,приложение было загружено более 50 миллионов раз на Android,а на других платформах, включая iOS.
Кроме USSOCOM, клиентами X-Mode являются две крупные частные разведывательные компании — Sierra Nevada Corporation и Systems&Technology Research, которые предлагают американским военным и спецслужбам аналитику данных.
Некоторые разработчики приложений, с которыми беседовала Motherboard, не знали, к кому в конечном итоге попадают данные о местоположении их пользователей, и даже если пользователь изучит политику конфиденциальности приложения, они могут в конечном итоге не понять, сколько различных отраслей, компаний или государственных учреждений покупают некоторые из их самые конфиденциальные данные.
Некоторые компании получают данные о местоположении приложений спомощьюданныхпотока заявок, которые представляют собой информацию, собранную в ходе торгов в режиме реального времени, когда рекламодатели платят за размещение своих объявлений в сеансах просмотра людьми.Фирмы также часто получают данные из комплектов разработки программного обеспечения.
Motherboard использовала программное обеспечение для анализа сети, чтобы наблюдать, как версии приложения Muslim Pro для Android и iOS несколько раз отправляли детализированные данные о местоположении в конечную точку X-Mode.Уилл Страфах, исследователь iOS и основатель Guardian, сказал, что он также видел, как версия Muslim Pro для iOS отправляла данные о местоположении в X-Mode.
Согласно тестам Motherboard, передача данных также включала название сети Wi-Fi, в которую в настоящее время собирался телефон, метку времени и информацию о телефоне, например, о его модели.
Другие приложения, отправляющие данные в X-Mode, включали приложение счетчика шагов Accupedo, которое было загружено более 5 миллионов раз, согласно странице приложения в Google Play Store; приложение «CPlus for Craigslist», которое упрощает поиск пользователей в Craigslist и имеет более миллиона загрузок; и «Global Storms», приложение для отслеживания ураганов, тайфунов и тропических штормов. Приложение скачали более миллиона раз.
Помимо молитвенного приложения, Motherboard также установила приложение для знакомств Muslim Mingle на телефон Android и наблюдала, как приложение несколько раз отправляет точные координаты геолокации текущего местоположения телефона и имя сети Wi-Fi в X-Mode.Компания Mingle из Вьетнама, разработчик приложения, а также других приложений для знакомств, таких как Black Mingle, предназначенная специально для чернокожих, не ответила на многочисленные запросы о комментариях.
«Из этого контекста можно с уверенностью сказать, что разумный потребитель, не являющийся техническим специалистом, не будет иметь в виду использование своих данных в военных целях, даже если он прочитает раскрытие информации».
Motherboard обнаружила еще одну сеть приложений для знакомств, которые выглядят и работают почти так же, как Mingle, включая отправку данных о местоположении в X-Mode. Компания Motherboard установила еще одно приложение для знакомств под названием Iran Social на тестовом устройстве и наблюдала за отправкой GPS-координат компании. Сеть приложений также включает в себя Turkey Social, Egypt Social, Colombia Social и другие приложения, ориентированные на конкретные страны.