由于从众多移动应用程序收集的地理定位数据,大规模监控变得越来越普遍。去年四月,The Intercept 强调异常六号,该公司向美国联邦机构提供的服务能够在全球范围内平均每天定位 2.3 亿个终端。 Fog Data Science (FDS) 公司向当地警察部队提供类似的服务,每年订阅费用为 6,000 至 9,000 美元。这个工具被称为“Fog Reveal”,由 EFF 协会的专家进行了分析,基于“数十亿个数据点”每天收集自“超过2.5亿个终端”。
不透明的数据传输
该数据不是由 FDS 直接抽取,而是由中间经纪人难以识别。另一方面,来源是已知的:这些是我们每天使用的移动应用程序,并且我们已授予其访问地理位置数据的权限。事实上,这些应用程序会将这些信息传输给广告商,广告商可能会将其转售给第三方。 FDS 发现自己处于信息传输链的末端,因此可以从运行其分析和监控软件的庞大数据库中受益。
它在实践中是如何运作的? EFF 透露的界面显示,终端通过内部编号(Fog ID)进行识别,该内部编号显然是基于集成到每部智能手机中的广告标识符。用户可以进行两种类型的搜索:按区域或按终端。在第一种情况下,用户在地图上绘制轮廓,并收集给定时间段内 FDS 在该区域记录的设备的标识符。该区域可以精确定义,例如仅覆盖城市中建筑物的一部分。在第二种情况下,用户在时间和空间上指示他希望关注的终端。
当然,Fog Reveal 无法直接识别被跟踪终端的所有者,因为数据是匿名的。但实际上,这就是目标。这个想法是为了让警察找到可能嫌疑人的身份,而要实现这一点,巧妙地将按区域和按终端的搜索结合起来就足够了。因此,调查人员可以首先将犯罪现场定义为一个区域,以便收集在致命时刻附近的终端的标识符。然后,只需分析这些终端随时间的移动即可找到所有者的地址:这就是手机过夜所在的位置。看来,使用 Fog Reveal 的警察通常都是秘密进行的,没有得到法官的批准。而移动终端的“划界”则需要司法授权。
对于 EFF 来说,这种工具是不合法的,因为它违反了美国宪法第四修正案。该条款保护公民的私生活,并排除任何大规模监视。但目前,FDS 及其竞争对手似乎受益于该问题的法律不确定性。与此同时,通过删除或限制对移动应用程序地理位置的访问,完全有可能保护自己免受此类监视。还可以限制 Android 和 iOS 上的广告跟踪。
来源 : 电子FF
