应用数据不可避免的武器化就在这里

黑客。虚假信息。监视。 CYBER 是 Motherboard 的播客，报道了互联网的阴暗面。它终于发生了。经过研究人员、记者甚至政府多年的警告，有人使用智能手机应用程序中高度敏感的位置数据来跟踪和公开骚扰特定人员。在这种情况下，天主教 Substack 出版物 The Pillar 表示，它使用最终与 Grindr 相关的位置数据来追踪一名牧师的动向，然后未经他的同意就公开宣布他可能是同性恋。 《华盛顿邮报》周二报道说，这次郊游导致他辞职。这条新闻不仅清楚地展示了位置数据的内在力量，而且展示了行使这种力量的机会是如何从公司和情报机构流向基本上任何心怀不满、不择手段或危险的个人的。从无数应用程序收集和销售数据的数据经纪人市场不断增长，这使得任何有一点现金和精力的人都可以找出所谓的匿名数据集中的哪部手机属于目标，并滥用该信息。 “专家多年来一直警告说，广告公司从美国人手机收集的数据可用于追踪他们并揭示他们生活中最私人的细节。不幸的是，他们是对的，”参议员罗恩怀登在一份声明中告诉主板，回应事件。 “数据经纪人和广告公司向公众撒谎，向他们保证他们收集的信息是匿名的。正如这一可怕的事件所表明的那样，这些说法是虚假的——个人可以被追踪和识别。”简而言之，The Pillar 说 Msgr.杰弗里·伯里尔 (Jeffrey Burrill) 在辞职前担任美国主教会议 (USCCB) 的秘书长，他在使用同性恋约会应用程序 Grindr 时访问了同性恋酒吧和其他地方。 “对与 Burrill 的移动设备相关的应用程序数据信号的分析显示，从 2018 年到 2020 年，牧师还在许多城市使用基于位置的连接应用程序访问了同性恋酒吧和私人住宅，即使是在为美国主教会议执行任务时， “该出口写道。 Pillar 表示，位置数据是“应用程序信号数据的商业可用记录”，它从“数据供应商”那里获取记录，然后通过数据咨询公司对其进行验证。您知道还有其他滥用位置数据的情况吗？我们很乐意听取您的意见。使用非工作电话或计算机，您可以通过 +44 20 8133 5190 上的 Signal、josephcox 上的 Wickr 或电子邮件 [email protected] 安全地联系 Joseph Cox。

数据本身并不包含每个手机用户的真实姓名，但 The Pillar 及其合作伙伴通过观察出现在 USCCB 工作人员住所和总部的设备、他参加的会议地点，能够确定哪个设备属于 Burill，以及他的家庭湖边别墅和一个将他列为居民的公寓。换句话说，正如专家们长期以来所说的那样，他们设法从一个据称是匿名的数据集中揭露了这个特定的人及其随时间的运动。 Grindr 发言人在一封电子邮件声明中告诉 Motherboard，“Grindr 的回应与华盛顿邮报发表的社论故事一致，该报道将 The Pillar 的原始博客文章描述为恐同且充满未经证实的影射。该未署名的博客文章中列出的所谓活动“从技术角度来看是不可行的，而且极不可能发生。绝对没有证据支持与 Grindr 应用程序有关的不当数据收集或使用的指控。”目前尚不清楚 Grindr 认为“从技术角度来看不可行”。今年 1 月，挪威数据保护局对 Grindr 处以 1170 万美元的罚款，因为它向第三方提供用户数据，包括他们的精确位置数据。几乎是预言性的，挪威当局当时表示，在同性恋是非法的国家，Grindr 用户可能会成为此类信息的目标。研究人员一再表明，有时可以通过几个参考点（例如他们的家或工作地点）来确定据称是匿名的位置数据集中的电话属于谁。发言人没有回应详细说明 Grindr 认为在技术上不可行的要求。 “The Pillar 的研究符合这样一个现实，即 Grindr 历来几乎毫不关心或不关心地处理用户数据，数十家潜在的广告技术供应商可能已经摄取了导致人肉搜索的数据，”研究人员扎克·爱德华兹 (Zach Edwards) 说。密切跟踪各种数据来源的供应链，在在线聊天中告诉 Motherboard。 “没有人应该因为成年人同意的关系而被人肉和出局，但 Grindr 从来没有以他们应得的尊重对待自己的用户，多年来，Grindr 应用程序已经与数十家广告技术和分析供应商共享了用户数据。”记者之前在他们的报道中也以类似的方式使用过位置数据。 2 月，《纽约时报》的意见部分结合了地点和广告数据，揭示了参加 1 月 6 日国会大厦骚乱的特定人员的行踪和身份。 “虽然数据中没有姓名或电话号码，但我们再次能够将数十台设备连接到它们的所有者，将匿名位置与出席人员的姓名、家庭地址、社交网络和电话号码联系起来。在一个例子中，在数据中跟踪了一个家庭的三名成员，”文章写道。

上周，Motherboard 报道了所谓的“身份解析”行业，部分原因是冒充一位希望购买敏感数据的客户。这些公司承诺将移动广告 ID（由其操作系统分配给手机的唯一代码，以及科技公司一再向消费者保证是匿名的，或者至少是假名的）与现实世界的身份相匹配。这使得揭露数据集中的人变得更加容易；当您可以购买该信息时，何必费心去弄清楚哪部手机属于谁呢。 “任何拥有手机并安装了带有广告的应用程序的人，目前都有被无良公司去匿名化的风险，”爱德华兹在介绍我们的调查结果时告诉 Motherboard。怀登参议员呼吁联邦贸易委员会对数据经纪行业采取行动。 “去年，我带领两党联名致信 FTC，呼吁对该行业进行广泛调查。FTC 需要加强保护美国人免受这些令人发指的隐私侵犯行为，而国会需要通过全面的联邦隐私立法，”他补充道。主板还显示了此类位置数据的客户群有多么广泛，美国军方和各种执法机构也购买了它，绕过了获得授权的需要。尽管这些数据是基于电信网络而非应用程序生成的数据，但我们之前也曾与露丝·约翰逊（Ruth Johnson）进行过交谈，她曾被获得手机位置信息的人跟踪和骚扰。约翰逊说，T-Mobile 让她“处于生命危险之中”。主板还将黑市位置数据与三重谋杀案的现场联系起来。