由於從眾多行動應用程式收集的地理定位數據,大規模監控變得越來越普遍。去年四月,The Intercept 強調例外六號,該公司向美國聯邦機構提供的服務能夠在全球範圍內平均每天定位 2.3 億個終端。 Fog Data Science (FDS) 公司向當地警察部隊提供類似的服務,每年訂閱費用為 6,000 至 9,000 美元。這個工具被稱為“Fog Reveal”,由 EFF 協會的專家進行了分析,基於“數十億個數據點”每天收集自“超過2.5億個終端”。
不透明的資料傳輸
該數據不是由 FDS 直接抽取,而是由中間經紀人難以識別。另一方面,來源是已知的:這些是我們每天使用的行動應用程序,並且我們已授予其訪問地理位置資料的權限。事實上,這些應用程式會將這些資訊傳輸給廣告商,廣告商可能會將其轉售給第三方。 FDS 發現自己處於資訊傳輸鏈的末端,因此可以從運行其分析和監控軟體的龐大資料庫中受益。
它在實踐中是如何運作的? EFF 透露的介面顯示,終端透過內部編號(Fog ID)進行識別,該內部編號顯然是基於整合到每部智慧型手機中的廣告標識符。使用者可以進行兩種類型的搜尋:按區域或按終端。在第一種情況下,使用者在地圖上繪製輪廓,並收集給定時間段內 FDS 在該區域記錄的設備的識別碼。該區域可以精確定義,例如僅覆蓋城市中建築物的一部分。在第二種情況下,使用者在時間和空間上指示他希望關注的終端。
當然,Fog Reveal 無法直接識別被追蹤終端的擁有者,因為資料是匿名的。但實際上,這就是目標。這個想法是為了讓警察找到可能嫌疑人的身份,而要實現這一點,巧妙地將按區域和按終端的搜索結合起來就足夠了。因此,調查人員可以先將犯罪現場定義為一個區域,以便收集在致命時刻附近的終端的識別碼。然後,只需分析這些終端隨時間的移動即可找到所有者的地址:這就是手機過夜所在的地方。看來,使用 Fog Reveal 的警察通常都是秘密進行的,沒有法官的批准。而行動終端的「劃界」則需要司法授權。
對 EFF 來說,這種工具是不合法的,因為它違反了美國憲法第四修正案。該條款保護公民的私生活,並排除任何大規模監視。但目前,FDS 及其競爭對手似乎受益於該問題的法律不確定性。同時,透過刪除或限制對行動應用程式地理位置的訪問,完全有可能保護自己免受此類監視。還可以限制 Android 和 iOS 上的廣告追蹤。
來源 : 電子FF
