Эта статья является частью исследования EFF о брокерах данных о местоположении и науке о данных Fog. Обязательно ознакомьтесь с нашей страницей вопросов о брокерах данных о местоположении. https://www.eff.org/deeplinks/2022/06/
Расследование EFF публичных записей, полученных от десятков государственных и местных правоохранительных органов, выявило широко используемую технологию массового наблюдения. Американцы привыкли слышать о том, как Агентство национальной безопасности (АНБ), Центральное разведывательное управление (ЦРУ) и даже Федеральное бюро расследований (ФБР), ориентированное на внутренний рынок, незаконно собрали огромные объемы данных о людях, живущих в Соединенных Штатах, но как насчет государственной и местной полиции? Fog Data Science LLC, ранее неизвестная компания, предоставляет правоохранительным органам простой и часто гарантированный доступ к точному и непрерывному геолокационному местоположению сотен миллионов ничего не подозревающих американцев, собранному с помощью приложений для их смартфонов, а затем агрегированному теневыми брокерами данных.
Что такое наука о данных Fog?
Fog Data Science — это компания, которая закупает необработанные данные о геолокации, первоначально собранные приложениями, которые люди используют каждый день на своих смартфонах и планшетах. Эти приложения собирают данные о местоположении вашего телефона в любой данный момент и продают их брокерам данных, которые, в свою очередь, чаще всего продают их рекламодателям или маркетологам, которые пытаются показывать вам рекламу на основе вашего местоположения. Вот тут-то и налетает туман. Согласно документам, созданным компанией, Fog покупает “миллиарды точек данных” примерно с “250 миллионов устройств” по всей территории Соединенных Штатов, первоначально полученных из “десятков тысяч” мобильных приложений. Затем, за абонентскую плату, которую с удовольствием платят многие правоохранительные органы, Fog предоставляет доступ к огромной базе данных с возможностью поиска о местонахождении людей.
Это означает, что полиция может открыть свою карту тумана и сделать ряд вещей. Они могут нарисовать прямоугольник и увидеть идентификаторы, представляющие каждое устройство в пределах этой географической области в данный период времени. Они также могут использовать идентификатор устройства для отслеживания точной истории местоположения этого устройства в течение месяцев или даже лет. Fog не требует от сотрудников полиции получения ордера или другого судебного приказа до получения этих данных о местоположении (в отличие от компаний, предоставляющих услуги связи, которые хранят данные о местоположении своих клиентов и, как правило, требуют судебного приказа). Аналогичным образом, многие полицейские управления, использующие Fog, не требуют от своих сотрудников получения ордера.
Это означает, что полиция, иногда без ордера, имеет возможность отслеживать точные перемещения сотен миллионов американцев, когда они занимаются своими повседневными делами. Это массовая слежка, часто без судебного надзора.
Разрешено ли это?
Одним словом, нет. Четвертая поправка защищает нас от необоснованных обысков и изъятий. В деле Карпентер против Соединенных Штатов (2018) Верховный суд США постановил, что Четвертая поправка требует, чтобы полиция получила ордер, прежде чем изымать у телефонных компаний исторические данные о местоположении, называемые “информацией о местоположении сотового узла”. Суд обосновал это тем, что “сейсмические сдвиги в цифровых технологиях сделали возможным отслеживание местоположения не только Карпентера, но и всех остальных, причем не на короткий период, а на долгие годы”. То же самое рассуждение должно применяться не только к полиции, получающей наши точные и непрерывные данные о местоположении от телефонных компаний, но и к полиции, покупающей их у брокеров данных, таких как Fog. Покупка этих данных без гарантии также нарушает Первую поправку, поскольку полиция может использовать их для идентификации людей, посещающих акции протеста, что может отбить у людей охоту посещать их. Кроме того, покупка этих данных без гарантии нарушает законы о конфиденциальности, такие как Калифорнийский закон о конфиденциальности электронных коммуникаций.
Некоторые полицейские управления, использующие Туман, требуют от сотрудников получения ордера. Записи показывают, что представители Fog распространили шаблон ордера в полицию. Однако, даже при использовании с ордером, Четвертая поправка запрещает общий, неконкретный поиск данных о местоположении всех людей, которые случайно присутствуют в определенном месте. По этой причине суды постановили, что ордера на “геозону” для поставщиков услуг, которые запрашивают данные о местоположении каждого присутствующего где-либо, нарушают Четвертую поправку. Более того, Fog значительно снижает практические барьеры, которые должным образом ограничивают использование правоохранительными органами скрытого наблюдения. Получив одобрение, клиенты правоохранительных органов могут получать доступ к данным Fog мгновенно и неоднократно; процесс может быть более медленным и требовать дополнительной проверки, когда полиция отправляет поставщикам услуг ордера на получение данных своих клиентов.
В чем заключаются опасности такого рода программ?
Использование полицией тумана является серьезным ударом по гражданским свободам в Соединенных Штатах. Одним щелчком мыши полиция может видеть устройства каждого человека, пришедшего на акцию протеста, следить за ними домой, где они спят, и открывать людям, осуществляющим свое защищенное конституцией право на протест, больше возможностей для слежки, преследования и возмездия. Полиция также может, например, отслеживать людей, чьи устройства находились в офисе иммиграционного прокурора, женской консультации или психиатрического учреждения. Полиция могла бы легко, почти без надзора, использовать этот инструмент для наблюдения за тайным свиданием журналиста с источником информации. Не говоря уже о том, что сотрудники правоохранительных органов часто злоупотребляли такими полномочиями по злонамеренным причинам.
Этот тип наблюдения также делает людей, которые живут и работают в районах с усиленной охраной, более уязвимыми к тому, что полиция будет относиться к ним с подозрением. Если вы случайно оказались по соседству с ограбленной пиццерией или сделали перерыв на кофе рядом с граффити, полиция может легко увидеть ваше устройство, расположенное рядом с местом преступления, и порекомендовать вам усилить наблюдение.
Fog утверждает, что их продукт сделан из данных, добровольно предоставленных людьми. Но люди не передавали свои данные о геолокации Fog или полиции добровольно или даже сознательно. Скорее всего, они передали его, например, приложению погоды, чтобы они могли видеть, будет ли дождь в их городе сегодня. Когда они загружали приложение, они, возможно, нажали на поле, предназначенное для предоставления различных так называемых “согласий”, но ни один разумный человек не ожидает, что это приведет к тому, что приложение будет отслеживать все их перемещения, разработчик приложения продаст эту конфиденциальную информацию брокеру данных, и полиция в конечном итоге купит ее.
Fog также утверждает, что их продукт заботится о конфиденциальности, поскольку он не содержит личной информации, такой как имя человека или номер телефона. Не так. Полиция, смотрящая на точку, представляющую вас на карте, может не знать вашего номера телефона или вашего имени, но когда они следуют по этой точке к месту, где вы спите ночью, внезапно у них есть ваш адрес. Десять лет назад исследователи обнаружили, что четырех пространственно-временных точек было достаточно, чтобы идентифицировать 95% из 1,5 миллионов человек, чьи перемещения отслеживались в 15-месячном наборе данных о мобильности по телефону. Утверждения о том, что данные о местоположении якобы были “анонимизированы”, весьма сомнительны.
Есть ли у Fog мои данные? Как мне это остановить?
Чрезвычайно трудно сказать, имеет ли Fog, а следовательно, и полиция, доступ к вашим данным. Если вы загрузили стороннее приложение на свой смартфон и предоставили ему доступ к данным о местоположении за последние 5 лет, вы можете предположить, что ответ «да».
Если вы живете в Калифорнии, вы можете отправить запрос “право знать” в соответствии с Калифорнийским законом о защите прав потребителей в источник данных Fog, Venntel, по этой ссылке.
Что вы можете с этим поделать? Самое эффективное — заблокировать обмен данными на вашем мобильном устройстве. Во-первых, вы можете отключить отслеживание рекламы и идентификатор мобильной рекламы, который позволяет поставщикам данных привязывать пакеты данных к вашему отдельному устройству. Вот инструкции для Android и iOS. Во-вторых, вы можете попытаться ограничить количество приложений на вашем телефоне, имеющих разрешение на сбор данных о геолокации. Для некоторых приложений, например, для тех, которые дают вам указания относительно проезда, могут потребоваться данные GPS, но для других — например, для ежедневных картинок с милыми собачками или шахматного приложения – рассмотрите возможность отзыва доступа к этим данным.
Но самое большое, что мы все можем сделать, — это оказать давление на Конгресс и штаты, чтобы они защитили нашу частную жизнь. Законодатели должны действовать быстро, чтобы переключить переключатель и запретить государственным структурам покупать данные о геолокации, продаваемые на открытом рынке. Нам также необходимо всеобъемлющее законодательство о конфиденциальности потребительских данных и запрет на поведенческую рекламу в Интернете, чтобы сократить количество данных о местоположении, доступных для покупки.
Read more about Fog Data Science:
- Press release: Data Broker Helps Police See Everywhere You’ve Been with the Click of a Mouse: EFF Investigation
- Inside Fog Data Science, the Secretive Company Selling Mass Surveillance to Local Police
- Fog Revealed: A Guided Tour of How Cops Can Browse Your Location Data
- Fog Data Science Puts our Fourth Amendment Rights up for Sale
- How Law Enforcement Around the Country Buys Cell Phone Location Data Wholesale
- How Ad Tech Became Cop Spy Tech