Журналісти отримали базу даних з геолокаційними даними 12 млн американців, проаналізували її і розповіли, якими можуть бути наслідки відправки інформації про себе третім особам. 

Що знаходиться в базі і від кого видання її отримало

У розпорядження The New York Times потрапив файл з більш ніж 50 млрд геолокаційних відміток, відправлених з телефонів 12 млн американців з декількох великих міст. Кожен рядок файлу - точне місце розташування смартфона, отримане протягом декількох місяців в 2016-2017 роках.

Базу надала невелика технологічна компанія, яка збирає дані про місцезнаходження через мобільні додатки. Отриманий файл - лише мала частина всієї зібраної і перепродувати інформації про користувачів.

Денна активність на центральному вокзалі Нью-Йорка

За словами журналістів New York Times, про подібні фірми практично ніхто не знає, а всього їх на ринку кілька десятків - при цьому вони можуть зберігати базу даних на будь-якого власника смартфона незалежно від його статусу.

Наприклад, виданню вдалося побудувати маршрути і відстежити переміщення відвідувачів будинків Джонні Деппа, Тайгера Вудса, Арнольда Шварценеггера, а також члена секретної служби президента США Дональда Трампа.

У чому небезпека збору даних про місцезнаходження людини

Компанії, що збирають дані про пересування користувачів, керуються трьома принципами:

1. Користувачі самі дають дозвіл на збір даних.
2. Дані про місцезнаходження знеособлені.
3. Дані зберігаються в надійних і захищених сховищах.

Частина компаній, що працюють на ринку збору даних про місцезнаходження 

За словами журналістів The New York Times, компанії не дотримуються названих принципів. Вони провели дослідження і з'ясували, що для визначення особи власника смартфона необхідно визначити лише домашню і робочу адреси, так як ці дані унікальні для більшості людей.

Наприклад, журналісти спостерігали за рядовими переміщеннями інженера Microsoft в Сіетлі, який одного разу заглянув в головний кампус Amazon, що знаходиться в тому ж місті.

В наступному місяці він почав приїжджати на роботу вже в Amazon, і всього за кілька хвилин видання визначило його особистість - Бен Бройля, менеджер служби доставки безпілотниками Amazon Prime Air. Він підтвердив свій перехід в нову компанію.

Маршрут може показати: звички людини, захоплення, уподобання, улюблені місця, виявити його хвороби по відвідуванню лікарів.

«Спостерігаючи за пересуваннями, створюється відчуття, що читаєш чужий щоденник», - пише The New York Times.

Журналісти змогли вичислити протестуючих і прихильників перемоги Трампа на виборах, навіть тих, що були в масках і капюшонах. Визначили тих, хто підпалював автомобілі, відстежили їх місця роботи і домашні адреси. На карті були присутні і поліцейські, яких також вдалося відстежити до домашньої адреси, незважаючи на маскування.

Для багатьох користувачів збір даних про місцезнаходження не несе серйозних загроз, але вони можуть розкрити таємниці, які люди зберігають від друзів, сім'ї, уряду і роботодавців, зазначає видання.

Аналіз 10 тисяч смартфонів в Центральному парку 

Збір персональних даних не регулюється

У США, як і в більшості інших країн, немає закону, за яким заборонено збирати і перепродувати інформацію про місцеперебування користувачів, при цьому сфера бізнесу в основному покладається на саморегулювання, пише The New York Times.

«Якщо приватна компанія легально збирає дані про місцезнаходження, вона може вільно поширювати і продавати їх як захоче», - вважає юрист компанії із захисту даних VeraSafe Каллі Шредер.

В основному компанії зобов'язані розкривати лише незначну інформацію про те, як збирають, обробляють і зберігають дані - їм достатньо описати це в політиці конфіденційності. Як правило, це складні юридичні документи, які мало хто читає, а ще менше - розуміє.

Тільки внутрішня політика компаній і порядність співробітників не дозволяють тим, у кого є доступ до геолокації, стежити за подружжям або продавати маршрути поїздок офіцерів розвідки інших країн. Компанії говорять, що дані передаються тільки перевіреним партнерам, а суспільство просто вірить їм на слово.

Хто і навіщо збирає інформацію про геолокації

Великі компанії зі збору даних про місцеперебування користувачів, наприклад Foursquare, стверджують, що не продають інформацію третім особам, а використовують її для аналітики.

Але для багатьох дрібних компаній, наприклад погодних сервісів, перепродаж інформації про місцезнаходження - вторинний, але великий бізнес, стверджує The New York Times.

Визначення маршрутів одного з відвідувачів Центрального парку

Геолокацію маркетологи називають «Святим Граалем». Її використовують як в короткострокових маркетингових цілях, наприклад для повідомлень і таргетированної реклами, так і в довгострокових - щоб «прив'язати» покупки користувача до побачених рекламних оголошень по дорозі.

Дані зазвичай купують інформаційні брокери та рекламні компанії, але також ними цікавляться фінансові організації, геоаналітики і інвестори в нерухомість - вони можуть заплатити більше $ 1 млн за транш даних, заявляє колишній співробітник компанії зі збору розташування користувачів.

Наприклад, материнська компанія додатку Weather Channel аналізувала дані про місцезнаходження для хедж-фондів, а Foursquare в 2016 році використовувала інформацію про геолокації для передбачення падіння продажів в мережі ресторанів Chipotle після епідемії кишкової палички.

Політичні організації можуть аналізувати інтереси і демографію учасників мітингів і використовувати інформацію для маніпуляцій з громадською думкою, а дослідники - вивчати демографію для планування міських транспортних мереж і виявлення епідемій і стихійних лих.

Як передаються дані про місцезнаходження

Компанії збирають дані за допомогою SDK - наборів засобів розробки додатків, які спрощують додавання функцій, наприклад служб визначення місцеположення для погодних додатків.

Так як SDK корисні і прості, вони вбудовані в тисячі додатків. Наприклад, у Facebook, Google і Amazon є популярні SDK, які дозволяють невеликим додаткам підключитися до рекламних платформ більших компаній.

Але також частини SDK можуть бути інтегровані в додаток і збирати дані. Цим користуються компанії зі збору інформації про місцезнаходження користувача - вони платять розробникам за інтеграцію своїх інструментів, навіть якщо програма не використовує геолокацію.

Місцезнаходження також використовується разом з мобільним рекламним ідентифікатором. Він допомагає рекламодавцям пов'язувати дії користувача між додатками і об'єднувати геолокацію з ім'ям, електронною поштою, номером телефону й особистою інформацією.

Центр Сан-Франциско The New York Times

При цьому дані можуть передаватися між третіми особами практично в реальному часі, стверджують журналісти видання.

Наприклад, після того як користувач пройде повз автосалон, йому покажуть рекламу нових автомобілів дилера. І всі дані можуть бути перепродані, скопійовані, вкрадені і використані ким завгодно, без можливості їх повернути.

Компанії зі збору даних заявляють, що користувачі погоджуються на відправку розташування, але в додатках рідко чітко позначені правила, як дані обробляють і продають.

І якби компанії більш чітко описували, що будуть робити з інформацією про користувача, хтось погодився б поділитися нею? Невже потрібно стежити за користувачами і піддавати ризику виток даних заради того, щоб показувати більш релевантні оголошення або допомагати заробляти інвестфондам?

Компанії не будуть добровільно припиняти користуватися слабостями в законах, тому в процес обробки даних має втрутитися уряд - заявляє The New York Times.

На думку видання, зараз люди живуть в найдосконалішій системі спостереження, причому вона була побудована не навмисно, а лише стала результатом технологічного розвитку і бажання заробити гроші.

Найбільша хитрість, яку зіграли технологічні компанії - те, що вони змусили суспільство відстежувати саме себе.