Військові США купують дані про місцезнаходження у додатків для знайомств, додатків для знайомств,

Побачене деінде. Армія США купує дані про місцезнаходження у повсякденних додатках для керування своїми операціями, особливо для спецназу за кордоном. Це стосується додатків для знайомств та молитов, присвячених мусульманам, відстежувачів підрахунку кроків, систем попередження про погоду тощо. Політика конфіденційності цих програм дуже неясна і не згадує про можливий продаж даних про місцезнаходження третім особам.

Американські військові купують дані про місцезнаходження, зібрані з щоденних додатків, повідомляє Motherboard у статті, опублікованій 16 листопада. Носій інформації не цитує жодної конкретної операції, в якій використовується цей тип даних.

місцезнаходження

Два потоки даних
За допомогою публічних документів, інтерв’ю з розробниками та технічного аналізу американські ЗМІ виявили два паралельні потоки даних, які військові використовують або використовували для отримання даних про місцезнаходження.

Перший потік спирається на компанію із штату Вірджинія, відому як Babel Street, яка продає товар під назвою "Locate X". Командування спеціальних операцій Сполучених Штатів (USSOCOM), контртеррористичне, протидії повстанцям та спеціальне розвідувальне відділення військових, придбало доступ до Locate X для допомоги операціям спецназу проти іноземця.

Виконувати місії за кордоном
У своїй заяві командувач ВМС Тім Хокінс, речник Командування спеціальних операцій США, підтвердив придбання. Він додав: "Наш доступ до програмного забезпечення використовується для задоволення потреб місій Сил спеціальних операцій за кордоном. Ми неухильно дотримуємося процедур та політики, встановлених для захисту приватності, громадянських свобод, конституційних прав та правового статусу громадян США".

Запрошений материнською платою, колишній співробітник Babel Street розповів, як користувачі Locate X можуть намалювати фігуру на карті, побачити всі пристрої, на яких компанія має дані в цьому місці, а потім слідувати за певним пристроєм, щоб побачити, де він знаходився. Дані Locate X "анонімні", обіцяє вулиця Бабель. Але екс-співробітник заявив, що їх дуже легко можна "деанонімізувати". Співробітники Babel Street ", чесно кажучи," зіграли б із цим ", додав він.

Розробникам платять за кількістю користувачів
Другий потік проходить через компанію X-Mode, яка отримує дані про місцезнаходження безпосередньо з додатків, а потім продає їх субпідрядникам, таким як військові. Насправді це заохочує розробників включати його SDK у власні програми. Потім SDK збирає дані про місцезнаходження користувача та надсилає їх у X-Mode.

Натомість компанія платить розробникам роялті на основі кількості користувачів кожного додатка. Наприклад, згідно з веб-сайтом X-Mode, додаток із 50 000 активних користувачів на день у Сполучених Штатах забезпечить розробнику 1500 доларів на місяць. Таким чином, X-Mode SDK інтегрований приблизно в 400 додатків.

До програм, які надсилають дані в X-Mode, можна віднести програму Muslim Pro, яка нагадує своїм користувачам про час молитви та напрямок Мекки щодо їхнього місцезнаходження. За даними Google Play Store, додаток завантажено на Android понад 50 мільйонів разів, а на інших платформах, включаючи iOS, понад 98 мільйонів, повідомляється на веб-сайті Muslim Pro. X-Mode також висмоктує дані з Muslim Mingle, додатку для знайомств, який було завантажено понад 100 000 разів.

Степ-трекер, попередження про погоду ...
Материнська плата також цитує додаток лічильника кроків "Accupedo", завантажений понад 5 мільйонів разів, додаток "CPlus для Craigslist", що полегшує користувачам пошук на сайті оголошень Craigslist, і який нараховує понад мільйон завантажень. Стурбований також "Глобальні бурі", програма для відстеження ураганів, тайфунів та тропічних штормів. Його завантажили понад мільйон разів.

Компанія X-Mode заперечує продаж даних будь-кому. В електронному листі вона зазначила, що має ліцензію лише на «невелику кількість технологічних компаній, які можуть співпрацювати з державними військовими службами». І додає, що його робота "в основному зосереджена на трьох випадках використання: боротьбі з тероризмом, кібербезпеці та прогнозуванні кластерів Covid-19".

Зі свого боку, більшість розробників, що працюють з X-Mode, пояснили, що не знають, що дані про місцезнаходження їхніх користувачів надсилаються підрядникам у оборонний сектор. "Я не можу знати, що X-Mode працює з компаніями у військовій галузі, якщо вони десь чітко про це не згадують", - відповів Ніколас Дедуш, генеральний директор компанії з розробки додатків Mobzapp. Mobzapp створив програму спільного використання екрану для Android, яка надсилає дані про місцезнаходження в X-Mode і була завантажена понад мільйон разів.

Невідома політика конфіденційності
Материнська плата стверджує, що в політиці конфіденційності цих додатків не згадується, скільки різних галузей, компаній чи державних установ купують ці дані про місцезнаходження.

Ці практики викликають багато питань. По-перше, правоохоронні органи в принципі зобов’язані отримати судовий ордер на доступ до даних, але законодавство США прийняло численні винятки з цього процесуального зобов’язання у невідкладних випадках, таких як вчинення терористичного акту. Але питання згоди користувачів залишається.

У зв'язку з цим на своєму веб-сайті X-Mode згадує авторизацію доступу до даних про місцезнаходження на рівні операційної системи та політику конфіденційності. Коли користувач відкриває додаток вперше, йому повідомляють, що програмне забезпечення може збирати анонімні дані про місцезнаходження "для подачі персоналізованих оголошень, аналітики на основі місцезнаходження, атрибуції та інших досліджень громадянського середовища, ринку та науковців про дорожній рух та натовп людей".

У політиці конфіденційності деяких додатків, а також у власній політиці X-Mode також зазначено, що компанія може використовувати дані про місцезнаходження "для профілактики та досліджень захворювань, безпеки, контролю за злочинністю та забезпечення законності".

Передача даних приховується
Однак деякі програми, які збирають дані про місцезнаходження від імені X-Mode, навмисно приховують передачу даних. Muslim Pro не згадує X-Mode у своїй політиці конфіденційності та не встановлює під час встановлення або відкриття програми, що можна здійснити передачу даних. Те саме спостереження для програми знайомств Muslim Mingle.


Однак X-Mode обіцяє, що програми-партнери зобов'язані дотримуватися законодавства про захист даних та отримувати згоду користувачів. "Ми вимагаємо, щоб усі програми на нашій платформі відповідали всім чинним законам про конфіденційність та захист даних", - написала компанія в електронному листі.

Зв’язаний із материнською платою Кріс Хуфнагл, директор факультету Беркліського центру права та технологій, не був справді переконаний заявами X-Mode. "Питання, яке потрібно поставити, полягає в тому, чи розумний споживач цих послуг передбачив би їх використання та прийняв би їх, якщо це явно запитати. У цьому контексті можна сміливо сказати, що розумний споживач, який не є техніком, не мав би на увазі військових використання своїх даних ", - говорить він.