Наконец-то это произошло. После многих лет предупреждений со стороны исследователей, журналистов и даже правительств, кое-кто использовал очень личные данные о местоположении из приложения для смартфонов, чтобы отследить и публично преследовать конкретного человека. В данном случае католическое издание The Pillar заявило, что использовало данные о местоположении, привязанные к приложению Grindr, чтобы отследить передвижения своего пастора, а затем публично объявило его потенциальным геем без его согласия. Во вторник газета Washington Post сообщила, что это разоблачение привело к его уходу.
Эта новость наглядно демонстрирует не только силу, присущую данным о местоположении, но и то, как возможность использовать эту силу перешла от корпораций и спецслужб к практически любому недовольному, недобросовестному или опасному человеку. Растущий рынок брокеров данных, которые собирают и продают информацию из бесчисленных приложений, привёл к тому, что любой человек, имеющий немного денег и приложивший немного усилий, может выяснить, какой телефон из так называемого анонимизированного набора данных принадлежит цели, и злоупотребить этой информацией.
«Эксперты годами предупреждали, что данные, собираемые рекламными компаниями с телефонов американцев, могут быть использованы для слежки за ними и раскрытия самых личных деталей их жизни. К сожалению, они оказались правы», — отмечает сенатор Рон Уайден в своем заявлении Motherboard по поводу инцидента. «Брокеры данных и рекламные компании лгали общественности, уверяя в анонимности собираемой ими информации. Как показывает этот ужасный эпизод, эти утверждения были ложными — людей можно отследить и идентифицировать».
Если вкратце, The Pillar утверждает, что пастор Джеффри Баррилл, который до своей отставки был генеральным секретарем Конференции епископов США (USCCB), посещал гей-бары и другие места, пользуясь приложением для гей-знакомств Grindr.
«Анализ сигналов данных приложения, соотнесенных с мобильным устройством Баррилла, показывает, что священник также посещал гей-бары и частные дома во время использования приложения для знакомств в многочисленных городах с 2018 по 2020 год, даже во время командировок по делам конференции епископов США», — пишет издание. The Pillar утверждает, что данные о местоположении — это «коммерчески доступные записи данных о сигналах приложений», и что издание получило эти записи от «поставщика данных», а затем проверило их подлинность с помощью консалтинговой фирмы.
Сами данные не содержали настоящего имени каждого пользователя мобильного телефона, но The Pillar и его партнер смогли точно определить, какое устройство принадлежало Бариллу, проследив за тем, как оно появлялось в резиденции и штаб-квартире сотрудников USCCB, в местах проведения встреч, на которых он присутствовал, а также в семейном доме у озера и в квартире, где он был прописан. Другими словами, им удалось, как уже давно говорят эксперты, легко вычленить конкретного человека и его перемещения во времени из якобы анонимного набора данных.
Представитель Grindr сообщил Motherboard по электронной почте, что «реакция Grindr согласуется с редакционной статьей, опубликованной Washington Post, которая описывает оригинальное сообщение в блоге The Pillar как гомофобное и полное необоснованных намеков. Предполагаемые действия, перечисленные в этой записи в блоге, невыполнимы с технической точки зрения и невероятно маловероятны. Нет абсолютно никаких доказательств, подтверждающих обвинения в ненадлежащем сборе или использовании данных, связанных с приложением Grindr, как это предполагается».
Неясно, что Grindr считает «невыполнимым с технической точки зрения». В январе Норвежское управление по защите данных оштрафовало Grindr на 11,7 миллиона долларов за предоставление данных своих пользователей третьим лицам, включая точные данные об их местоположении. Почти пророчески норвежские власти заявили тогда, что пользователи Grindr могут стать мишенью для подобной информации в странах, где гомосексуализм запрещен законом.
Исследователи неоднократно доказывали, что можно выяснить, кому принадлежит телефон в якобы анонимизированном наборе данных о местоположении, иногда с помощью нескольких ориентиров, таких как дом или место работы. Пресс-секретарь компании не ответил на просьбу уточнить, что именно Grindr считает технически невыполнимым.
«Исследование The Pillar подтверждает тот факт, что Grindr исторически относился к данным пользователей практически без заботы и внимания, и десятки потенциальных поставщиков рекламных технологий могли получить компрометирующие данные» — заявил в интервью Motherboard Зак Эдвардс, исследователь, внимательно следивший за цепочкой поставок различных источников данных. «Никто не должен подвергаться остракизму и огласке за взрослые отношения по обоюдному согласию, но Grindr никогда не относился к своим пользователям с уважением, которого они заслуживают, а приложение Grindr делилось данными пользователей с десятками поставщиков рекламных технологий и аналитики в течение многих лет».
Журналисты и раньше использовали данные о местоположении подобным образом в своих репортажах. В феврале раздел мнений The New York Times объединил данные о местоположении и рекламные данные, чтобы раскрыть перемещения и личности конкретных людей, которые участвовали в беспорядках в Капитолии 6 января.
«Хотя в данных не было ни имен, ни номеров телефонов, мы смогли связать десятки устройств с их владельцами, привязав анонимные местоположения к именам, домашним адресам, социальным сетям и номерам телефонов людей, присутствовавших на беспорядках. В одном случае в данных были отслежены три члена одной семьи» — говорится в статье.
Ранее издание Motherboard сообщило о так называемой индустрии «идентификационных данных», в частности, представители издания выдавали себя за клиента, желающего купить конфиденциальные данные. Эти компании обещают сопоставить идентификаторы мобильной рекламы — уникальные коды, присваиваемые мобильным телефонам их операционными системами, которые, как неоднократно заверяли технологические компании, являются анонимными или, по крайней мере, псевдонимными, — с реальными личностями. Это еще больше упростит процесс разоблачения людей в массивах данных; зачем пытаться выяснить, какой телефон кому принадлежит, если можно просто купить эту информацию.
«Каждый, у кого есть телефон и кто установил приложение, содержащее рекламу, в настоящее время подвергается риску деанонимизации со стороны недобросовестных компаний» — рассказывает Эдвардс в интервью Motherboard, когда ознакомился с нашими выводами.
Сенатор Уайден призвал Федеральную торговую комиссию принять меры в отношении индустрии брокеров данных.
«В прошлом году я подписал двухпартийное письмо в ФТК с призывом провести широкое расследование в этой отрасли. ФТК должна сделать шаг вперед и защитить американцев от этих возмутительных нарушений неприкосновенности частной жизни, а Конгресс должен принять всеобъемлющее федеральное законодательство о неприкосновенности частной жизни» — добавил он.
Motherboard также показал, насколько широка клиентская база для такого рода данных о местоположении: американские военные и различные правоохранительные органы также приобретают их, обходя необходимость получения ордера. И хотя эти данные были получены от телекоммуникационных сетей, а не от приложений, мы также ранее беседовали с Рут Джонсон, женщиной, которую преследовал и домогался человек, получивший доступ к местоположению ее телефона. Джонсон сказала, что T-Mobile подвергли ее «жизнь опасности». Motherboard также связал данные о местоположении на черном рынке с местом тройного убийства.