Більше 500 мобільних додатків законно стежать за нами в фоновому режимі
Ці мобільні додатки мають вбудовані трекери стеження компанії Anomaly Six LLC
Претензії щодо того, що дані американців компанія TikTok передає (чи може передавати) у Китай та робити їх доступними владі цієї країни, виглядають лицемірством. Особливо тепер, коли Wall Street Journal розповіла про американську компанію Anomaly Six LLC, яка виступає як підрядник американської влади. Ця фірма вбудувала в більш як 500 мобільних додатків власні трекери, які відстежують місце розташування смартфона користувача.
Компанія Anomaly Six LLC виплачує розробникам мобільних додатків за те, що ті додають її SDK (фрагменти кодів) для відстеження у свої додатки. Ці трекери збирають геолокаційні дані та передають їх Anomaly Six LLC.
Одне зауваження — дані збираються, якщо користувач дозволив мобільному додатку мати доступ до геолокації.
Хто стежить
Очевидно, назви цих мобільних додатків, які мають трекери Anomaly Six LLC, невідомі, компанія їх не розкриває через «угоду про конфіденційність»: «Партнерські стосунки між брокерам даних і розробниками додатків є комерційною таємницею» — підкреслюють представники фірми. У статті йдеться про те, що ці додатки встановлено на «мільйонах смартфонів по всьому світу». А користувачі не можуть знати, чи мають встановлені ними мобільні додатки SDK від Anomaly Six LLC.
На свій захист у Anomaly Six LLC кажуть, що ця інформація анонімна, не прив«язана до конкретного користувача і продається лише приватним структурам, і аж ніяк не державним. Але при цьому не заперечують факт стеження та збору цих даних. Хоча журналісти встановили зв«язок Anomaly Six LLC з військовими структурами США.
Anomaly Six LLC пояснює, що ці дані дозволяють сформулювати шаблони поведінки користувачів.
Водночас, експерти з безпеки відзначають, що анонімні дані, які збирає та продає Anomaly Six LLC, можна легко деанонімізувати, наприклад, проаналізувавши геолокацію, дійти висновку, коли власник смартфону спить чи коли йде на роботу і потім з високою вірогідністю визначити, про яку людину йдеться.
«Дикий Захід»
В цій історії дуже цікавим є те, що отримання таких даних про геолокацію та навіть їх продаж третім сторонам є законним і не вимагає повідомлення про це власника смартфону. В Anomaly Six LLC підкреслюють, що провели ретельний аналіз законності своєї діяльності і дійшли висновку, що їх діяльність не є незаконна. Якщо точніше, то у США не регулюється купівля та продаж даних про геолокацію, тому цю сферу можна назвати «Диким Заходом»: «Споживачі хочуть безкоштовних додатків, розробникам потрібні гроші, використання таких SDK є непоганим способом заробити для них», — відзначають автори статті.
Чому це небезпечно
Звичайна людина встановлює мобільний додаток, наприклад, для прогнозу погоди, чи гру, чи для пошуку знижок, додаток запитує геолокацію (дуже аргументовано), людина на це погоджується і її дані стають товаром, а її особиста інформація стає менш особистою.
Бізнес-зв«язки Anomaly Six LLC стирають межу між маркетинговими дослідженнями та державним наглядом, бо ця компанія тісно співробітничає з американськими військовими. У неї нема політики конфіденційності та вона не є зареєстрованим брокером даних (компанією, яка збирає дані).
На фоні цієї історії претензії щодо TikTok виглядають смішно. А ще, цей кейс показує, що ми не знаємо, що живе у наших смартфонах. А це уже страшно.