השירות החשאי וסוכנויות ממשלתיות השתמשו באופן לא חוקי בנתוני מיקום של סמארטפונים

דו"ח ממשלתי חדש מאשר שסוכנויות ארה"ב כולל מכס ואכיפת גבולות הפרו את החוק על ידי שימוש בנתוני מיקום שנאספו מאייפוןואפליקציות אנדרואיד.

בְּחֲזָרָהבשנת 2020, נטען כי סוכנות ההגירה והמכס האמריקאית קנתה נתונים שנאספו על מנת לעקוף חוקים המגבילים את השימוש בנתוני מיקום מחברות טלפון. לאחר מכן, הסוכנות השתמשה בנתונים כדי לעקוב אחר מהגרים ובסופו של דבר לעצור אותם.

כְּמוֹנצפתה לראשונהעַל יְדֵי404, המחלקה לביטחון המולדת (DHS) אישר את החדשות. ספציפית, אדו"ח חדשממשרד המפקח הכללי בשם "CBP, ICE והשירות החשאי לא דבקו במדיניות הפרטיות או פיתחו מדיניות מספקת לפני שרכשו והשתמשו בנתוני טלמטריה מסחריים", פורסם.

בעוד שחלקים מהדו"ח מודחים, הוא אומר שסוכנויות אלה "רכשו גישה לנתוני טלמטריה מסחריים (CTD) שנאספו ממכשירים ניידים שכללו, בין היתר, מיקום היסטורי של המכשיר".

הדו"ח מפרט חקירה על מספר סוכנויות ממשלתיות, אך עבודה זו חשפה גם מקרה של אדם בסוכנות אחת המשתמשת במעקב אחר מיקום לשימוש אישי.

"[אנחנו] זיהינו מקרה אחד שבו, ללא קשר לחקירה, עובד CBP השתמש ב-CTD באופן בלתי הולם כדי לעקוב אחר עמיתים לעבודה", נכתב בדו"ח. "האדם אמר לעמיתים לעבודה שהם עקבו אחר מיקומם באמצעות CTD."

באותו מקרה הוגשה תלונה על ידי עובד אחר ו"נפתרה מבחינה מנהלית".

זה לא בלתי חוקי עבור סוכנויות ממשלתיות לקנות נתונים זמינים מסחרית לשימוש בחקירה. עם זאת, השימוש בנתונים מסוג זה "בתוך הממשל הפדרלי נשלט", והסוכנויות "נדרשות לערוך הערכת השפעת פרטיות (PIA) לפני פיתוח או רכישת IT שאוסף, שומר או מפיץ מידע בצורה ניתנת לזיהוי."

"CBP, ICE והשירות החשאי לא דבקו במדיניות הפרטיות של המחלקה או פיתחו מדיניות מספקת לפני רכישת ושימוש ב-CTD", נכתב. "באופן ספציפי, הרכיבים לא עמדו במדיניות הפרטיות של DHS ובחוק משנת 2002 בכך שהם הבטיחו שהם אושרו CTD PIAs."

"אי ציות זה התרחש מכיוון שלרכיבים לא היו מספיק בקרה פנימית כדי להבטיח עמידה במדיניות הפרטיות של DHS", נכתב בדו"ח, "וכיוון שפרטיות DHS לא פעלה או אכפת את מדיניות הפרטיות וההנחיות שלה".

מה קורה אחר כך

הדו"ח מציע שמונה המלצות, בעיקר הנוגעות ליצירת נהלים חדשים ויישומם. ביטחון המולדת הסכים לשש מההמלצות.

המשמעותית ביותר, היא סירבה להמלצת הדו"ח להפסיק את השימוש בכל נתוני המיקום הללו עד שיוקמו נהלים חדשים.

"לא מסכים", אומר DHS בתגובה. "CTD הוא תורם משימה חשוב לתהליך החקירה של ICE שכן, בשילוב עם מידע ושיטות חקירה אחרות, הוא יכול למלא פערי ידע ולייצר לידים חקירים שאחרת עלולים להישאר מוסתרים."

"בהתאם לכך", נכתב, "השימוש המתמשך ב-CTD מאפשר ל-ICE HSI לבצע בהצלחה את משימת אכיפת החוק שלה".

בנפרד, זה התגלהבשנת 2018זאת למרות של אפלApp Storeחוקי הפרטיות באותה תקופה, אפליקציות מרובות עקבו אחר נתוני מיקום מדויקים ומכרו אותם. WeatherBug, למשל, נמצא שמוכר נתונים כולל קווי אורך ורוחב מדויקים ל-40 חברות.

אפל דרשה באותה תקופה מאפליקציות לעשות אנונימיות נתונים שהועברו למפרסמים כדי להגן על אנשים.

נתונים אלה נאספו ונמכרו על ידי חברות אפליקציות ללא אישור של משתמש.בשנת 2018, הציגה אפל הגנת מעקב חכמה בספארילהתמודד עם זה.

אָזבשנת 2021, הציגה אפל את שקיפות מעקב אחר אפליקציות. זה מחייב את כל האפליקציות לבקש מפורשות רשות לעקוב אחר משתמש.

באופן לא מפתיע, כאשר הציגו את המידע על היותם מעקב, מספר משתמשי אייפון סירבו לקבל רשות. מה שאולי מפתיע יותר הוא איזה הבדל עשה לתעשיית הפרסום.

בפברואר 2022, פייסבוק הודיעה כי ייקח א10 מיליארד דולרפגיעה בהכנסה, במיוחד בגלל שקיפות מעקב האפליקציה.