Рекламні дані – цінне джерело інформації. Звичайний застосунок для знайомства чи відстеження погоди може розповісти про людину найдрібніші деталі. І цим самим допомогти детективам викрити подружню зраду, або ж секретні розміщення спецслужб. Або ж – пересування владіміра путіна.

Як Пентагон може відстежувати переміщення російського диктатора та як за допомогою рекламного ідентифікатора можна слідкувати за усіма – описав журналіст, колишній репортер The Wall Street Journal, Байрон Тау в книзі «Засоби контролю: як таємний альянс технологій і уряду створює нову американську державу стеження». Уривок опублікували на Wired, переклав AIN.UA.

Як Grindr визначив представників ЛГБТК+ в американських спецслужбах та розповів про них все

У 2019 році урядовий підрядник і технолог Майк Іглі розповів установам національної безпеки США у Вашингтоні, як звичайний застосунок для знайомств ЛГБТК+ спільноти може викрити не тільки орієнтацію працівників, а й де вони живуть, з ким спілкуються, скільки часу проводять на роботі та скільки часу їм треба на те, щоби доїхати з однієї держустанови до іншої.

Все це можливо, оскільки Grindr використовує GPS. А користувачі надають йому дозвіл на визначення свого розташування. Іглі отримав цю інформацію через біржі цифрової реклами, які обслуговують маленькі цифрові банери вгорі екрані застосунку. Отримати її може будь-хто з мінімальними технічними знаннями. І грошима. 

Наприклад, китайська компанія (Beijing Kunlun Tech), яка отримала контрольний пакет акцій Grindr (60%) у 2016 році. Та не лише цей застосунок збирає інформацію про свого користувача – інші також цим займаються.

Як персональна інформація про людину опиняється на рекламних біржах

Кожен власник телефону iPhone або Android має «анонімний» рекламний ідентифікатор від Apple або Google. На пристроях Apple він називається IDFA, на Android – AAID. Для неспеціаліста це незрозумілий рядок, на кшталт bdca712j-fb3c-33ad-2324-0794d394m912. А для рекламодавців – золота жила. Цей унікальний номер розповідає, який телефон у людини, які застосунки вона встановила, що шукає, чого бажає, чи має дітей, тварин, де живе.

Коли людина запускає застосунок на смартфоні, під неї підлаштовується персоналізована реклама. Усе починається з рекламної біржі – величезного ринку, де мільярди мобільних пристроїв і комп’ютерів сповіщають централізований сервер про наявність вільного рекламного місця. За мить цей застосунок обмінюється з рекламною біржею безліччю даних, включно з персональними. 

Рекламодавці використовують цю інформацію, щоби формувати та розміщувати свою рекламу. На основі величезної кількості даних вони можуть створити «аудиторію» – список рекламних ідентифікаторів клієнтів. На миттєвому, автоматизованому аукціоні рекламодавці повідомляють біржі цифрової реклами, скільки вони готові заплатити за доступ до цих споживачів щоразу, коли вони завантажують застосунок або вебсторінку.

Платформи для торгів на біржах оголошень роблять мінімальну перевірку сотень або навіть тисяч суб’єктів, які присутні на їхніх серверах. Тож навіть ті, хто програв торги, все одно мають доступ до всіх даних споживачів. На цьому побудована ціла бізнес-модель: викачування даних з торгів, пакування та перепродаж.

Звісно, особисту інформацію можна спробувати приховати. Наприклад, скинути рекламний ідентифікатор або прибрати дозволи у застосунках. Але багато компаній не дотримуються правил та не проходять перевірку, коли їхні застосунки потрапляють у магазин.

Як у США створили програму, щоби слідкувати за людьми та відстежили Путіна

Коли Майк Іглі у 2016 році став віцепрезидентом компанії PlanetRisk, він уклав угоду з комерційним брокером даних під назвою UberMedia, що працював у «сірій зоні». Тобто, маючи доступ до кількох бірж оголошень, компанія могла зберігати запити на ставки, які містили інформацію про геолокацію, а потім – продавати ці дані. Це суперечить правилам більшості бірж, але поліція не має можливості контролювати цю практику.

Саме геолокація – найцінніша частина комерційних даних, розповідав Іглі. Придбавши цю інформацію в UberMedia, PlanetRisk за фінансової підтримки уряду розробила метод збору інформації. Працівники нацрозвідки жартома називали її ADINT, адже він поєднує принципи радіоелектронної розвідки та розвідки за відкритими джерелами – OSINT. Згодом метод реалізували в програму, яку назвали «Локомотив». 

За її допомогою компанія відстежила операцією спецслужб США проти ІДІЛ у Сирії. Відстежили підозрілий пристрій, який періодично їздив зі Штатів до Північної Кореї та назад. А ще змогли відстежити пересування російського президента владіміра путіна.  

Отримавши набір даних про росію, команда відстежила телефони оточення диктатора. Вони переміщалися всюди, де він був. Пристрої належали водіям, охоронцям, політичним помічникам та іншому допоміжному персоналу. Телефони цих людей можна було відстежити в рекламних даних. Як наслідок, PlanetRisk знала, куди їде Путін і хто входить до його оточення.

Згодом «Локомотив» перейменували на VISR (Віртуальний інтелект, спостереження і розвідка). Він став частиною програми, яку широко використовує розвідувальна спільнота США. Такі ж інструменти розробили ізраїльські компанії Insanet, Patternz і Rayzone. Вони продають їх спецслужбам в усьому світі.

Як рекламні дані можуть використати проти вас

Якщо ви просто приватна особа і думаєте, що нікому не цікаві – книга розвінчує і цей міф. Рекламні дані коштують відносно недорого і їх може купити будь-хто з грошима. І біржі продадуть, адже не сильно перевіряють покупців та їхні цілі. Наприклад компанія Іглі прикривалася гуманітарними місіями, щоб обґрунтувати таку покупку. Хоча це було зовсім не так.

Особисту інформацію можуть використати спецслужби, банки, детективи та журналісти. У 2021 році невеликий консервативний католицький блог The Pillar повідомив, що генеральний секретар Конференції католицьких єпископів США Джеффрі Беррілл був постійним користувачем Grindr. Він «відвідував квір-бари та приватні резиденції, використовуючи застосунок для знайомств на основі визначення розташування». Видання описало своє джерело як «комерційно доступні записи даних сигналу застосунку».

«Якщо ви зраджували дружину чи чоловікові упродовж останніх кількох років і недбало ставилися до налаштувань даних про своє місцеперебування, є велика ймовірність того, що ці дані є у вільному доступі. Якщо ви лягали на стаціонарну реабілітацію від наркозалежності, ці дані, ймовірно, десь зберігаються в банку даних. Якщо ви сказали начальнику, що взяли лікарняний і пішли на співбесіду в компанію-конкурента, ці дані можуть бути там. Якщо ви кинули цеглину у вітрину магазину під час протестів проти Джорджа Флойда, ваш мобільний телефон може пов’язати вас з цим актом вандалізму», – пояснюється в книзі.