Някои от най-популярните приложения в света вероятно се използват неправомерно от недобросъвестни представители на рекламната индустрия за масово събиране на чувствителни локационни данни. Масивите след това са препродавани, включително - на правоохранителните органи в САЩ, става ясно от разследване на Wired и 404 Media.

Хакнати файлове от компанията за локационни данни Gravy Analytics разкриват хиляди засегнати приложения, включително игри като Candy Crush, приложения за запознанства като Tinder и Grindr, програми за проследяване на бременност и религиозни платформи за молитва - както за Android, така и за iOS.

Как компаниите използват AI за тотално следене на служителите си

Как компаниите използват AI за тотално следене на служителите си

Може да ви уволнят след препоръка от алгоритъм, който даже не работи надеждно

Тъй като голяма част от събирането се извършва чрез рекламната екосистема, а не чрез код, разработен от самите създатели на приложенията, това събиране на данни вероятно се случва без знанието на потребителите или дори на разработчиците.

Най-общо казано, компаниите зад приложенията в смартфона ви получават пари, за да "закачат" към тях различни платформи, в които рекламодатели "наддават" в реално време за място. Понякога обаче кодът, дошъл от тях, извлича чувствителна информация за устройството и неговото местоположение. Събирана в голям обем, тази информация може да бъде де-анонимизирана.

В хакнатите данни на Gravy има десетки милиони координати на мобилни телефони на устройства в САЩ, Русия и Европа. Списъкът включва популярни приложения като:

  • Tinder,
  • Grindr,
  • Candy Crush,
  • Temple Run,
  • Subway Surfers,
  • Harry Potter: Puzzles & Spells,
  • Moovit,
  • My Period Calendar & Tracker,
  • MyFitnessPal,
  • Tumblr,
  • Yahoo Mail,
  • Microsoft 365,
  • Flightradar24.

Все приложения с милиони потребители. Списъкът също така съдържа множество религиозни приложения, различни приложения за проследяване на бременността и много VPN приложения. Ако използвате някое от тези, вероятно не желаете някой някъде да знае кой сте и къде се намирате.

Gravy е компания, която захранва голяма част от индустрията за локационни данни. Тя събира данни за местоположението на мобилни телефони от различни източници и след това ги продава на търговски компании или чрез своето дъщерно дружество Venntel на американски правителствени агенции.

Клиентите на Venntel включват Имиграционната и митническа служба, Митническата и гранична охрана, IRS, ФБР и Администрацията за борба с наркотиците.

Apple ще плати $95 милиона, за да уреди дело за подслушване

Apple ще плати $95 милиона, за да уреди дело за подслушване

Подслушва ли ни Siri?

През декември Федералната търговска комисия забрани на друга компания за локационни данни, Mobilewalla, да събира потребителски данни от онлайн рекламни търгове за цели, различни от участие в тези търгове.

FTC също така нареди на Venntel и Gravy да изтрият историческите локационни данни и забрани продажбата на данни, свързани с чувствителни зони като здравни клиники и места за поклонение, освен при "ограничени обстоятелства", свързани с националната сигурност или правоприлагането.