keresés

2024. március 16., szombat

Célzott hirdetések, helyadatok, követés és megfigyelés - mi a közös bennük?

 Valószínűleg kevés olyan ember élhet a mai modern világunkban, aki valamilyen formában ne találkozott volna hirdetésekkel. Hiszen napjainkban a hirdetések már behálózták a tömegmédiát, a világhálót stb., és az emberek életében így szinte folyton jelen vannak. Nem tudunk ma már úgy megnyitni bármilyen oldalt a böngészésünk során vagy bármilyen közösségi média felületet, hogy ne ütköznénk kisebb-nagyobb hirdetésekbe. Ha pedig konkrét terméket vagy szolgáltatást keresünk, biztosak lehetünk benne, hogy még egy esetleges vásárlás után napokkal is hasonló ajánlatokkal fognak bombázni minket a különböző oldalakon. 

A hirdetések kapcsán - legyen szó akár célzott hirdetésről - pedig különböző adatok kerülnek eltárolásra. Ennek kapcsán kell megemlíteni Byron Tau amerikai újságíró nemrégiben megjelent könyvét, ami a Means of Control címet viseli. Ez a könyv az új amerikai megfigyelőállam kiépítéséről szól, és többek között arra is található benne bizonyíték, hogyan lehet ezeket a nyilvánosan elérhető adatokat személyek beazonosítására, illetve követésre, megfigyelésre is felhasználni, akár még Vlagyimir Putyin orosz elnök esetében is.

A könyvből a Wired oldalán olvasható egy hosszabb kivonat, amely sok érdekes és új információkat nyújtott azzal kapcsolatban, hogy például mekkora jelentősége van annak, ha valaki csupán annyit tesz, hogy bekapcsolja a helymeghatározást valamilyen alkalmazásban.

Ismét az AdInt

A fent említett írásból kiderül, hogy több nagy cég mellett maga a Pentagon is észrevette, hogyan lehet a célzott hirdetésekkel kapcsolatban összegyűjtött nagy mennyiségű adatot felhasználni megfigyelésre és ez milyen szinten valósítható meg. Ebben segítségükre volt egy Mike Yeagley nevű férfi. Hasonló témában több cikk is olvasható, amelyek itt és itt érhetők el. Izraelben viszont ezen túlmenően már foglalkoztak cégek azzal, hogy kémprogramokat építsenek be a hirdetésekbe. Azonban ahhoz nem szükséges kémprogram, hogy valaki beazonosítható legyen, elegendő hozzá a bekapcsolt helymeghatározás, ebből ugyanis kideríthető az, hogy az illető hol lakik.

Yeagley szerepe azért jelentős ebben a kérdésben, mert ő volt az, aki 2019-ben felhívta az amerikai nemzetbiztonság figyelmét egy randiappra, a Grindr-re. Az appot az LMBTQ közösség használja ismerkedésre, társkeresésre. Yeagley azonban felfedezte, hogy az itt megjelenő célzott hirdetéseken keresztül hozzáférhetővé váltak az app által rögzített helyadatok, amelyek segítségével az egyének személyazonossága is kideríthető.

Az eset súlyosságát mutatja az a tény is, hogy gyakorlatilag minden olyan alkalmazásról, ahol van helymeghatározás, ez a probléma felmerülhet. Erről szólt a Telex egy korábbi cikke. Az adatkezelés szerepe megnőtt, külön iparág is alakult hozzá (AdTech), és ezen belül képez egy kategóriát az AdInt, amely hírszerzői oldalról közelíti meg az adatgyűjtés kérdését. 

Minden telefonnak van egyedi reklámazonosítója, amely által a hirdetők, bár nem férnek hozzá személyes adatokhoz, mégis tudják, hol, mikor, mire kerestek rá és ezt milyen eszközről tették. A reklámazonosító kikapcsolható, de nem ez szokott az általános lenni.

Adatgyűjtés a szürke zónából

Yeagley a Planetrisk nevű cégen keresztül kezdett együttműködni az Ubermedia brókercéggel és először Szíriában, az akkor ostrom alatt álló Aleppóban próbálta lekövetni a menekülők útját. Az Ubermedia által megszerzett helyadatok segítségével nagyon sok menekültről tudtak információkat szerezni világszerte.

A brókercég azonban nem járt el tisztességesen, mert igyekeztek minden olyan felhasználói lekérést elmenteni, amelyhez helyadatos információk kapcsolódtak és ezeket utána értékesítették. Ez a hirdetésbörzék többségében nem volt megengedett, bár tenni ellene szinte lehetetlen.

Maga Yeagley is csalással jutott hozzá az aleppói adatokhoz: elhitette, hogy egy humanitárius szervezet tagja, valójában viszont a Pentagon által finanszírozott projekt miatt volt szüksége az információkra.

A következő szintet egy nyomkövető rendszer megalkotása jelentette, ez volt a Locomotive. A tesztelés során sok meglepő információ birtokába jutottak, egy esetben még ipari kémkedés gyanúja is felmerült, azonban erről nem értesítették sem a hírszerzést, sem az érintett céget, mert nem akarták, hogy túl nagy figyelmet kapjon a programjuk.

Hozzájutottak egy orosz adatbázishoz is, amely segítségével rájöttek, hogy akár még a rendkívül jól védett orosz elnök, Vlagyimir Putyin is lekövethetővé válhat a körülötte dolgozók telefonjain megjelenő hirdetéseken keresztül. 

Megfigyelés bárkiről, bármikor, bárhol

Mindezek hatására megfogalmazódott egy újabb gondolat a Planetrisk-nél: mennyibe kerülne egy, az egész világra kiterjedő megfigyelés? Az Ubermedia hamarosan választ adott erre a kérdésre: néhány százezer dollárért készségesen szolgáltatnak adatot akár az összes létező telefonról minden olyan helyről, ahonnan lehetőségük van adatot gyűjteni. 

A Locomotive első verzióját 2016-ban készítették és sikeresen le is nyűgözték vele a Pentagon vezetését.

Yeagley azonban hamarosan elhagyta a Planetrisk-et és egy másik céghez (Aelius Exploitation Technologies) ment, ahol továbbra is fenntartotta a kapcsolatot az Ubermedia-val. Az új cégnél kormányzati programmá alakította (VISR) a nyomkövető rendszert, amelyet az amerikai hírszerzés mai is széles körben alkalmaz, főleg terroristák felkutatására.

Korábban már említésre került, hogy több izraeli cég is rendelkezik hasonló eszközzel, így ha valaki bekapcsolja a helymeghatározást a telefonján, akkor az ahhoz kapcsolódó adatokhoz hozzáférhet nemcsak a kormány, a hírszerzés, hanem akár magánnyomozók vagy oknyomozó újságírók is.

Példaként megemlíthető egy katolikus püspök, Jeffrey Burrill esete, akiről egy katolikus blog (The Pillar) írta meg, hogy a korábban említett Grindr appot használta és járt melegbárokba.

Látható tehát, hogy ezekkel az adatokkal mennyire sok, gyakran kínos információ derülhet ki lényegében bárkiről. A mobilszolgáltatók most is adnak ki ilyen jellegű adatokat, de csak bírósági engedély megléte és bűncselekmény vádja esetében, ezzel szemben viszont a célzott hirdetéseken keresztül történő megfigyelésnek, követésnek nincsenek ilyen korlátjai.

Forráscikk: Az amerikai hírszerzés rájött, hogy célzott online hirdetésekkel még Putyint is le lehet követni - telex.hu, Flachner Balázs, 2024.03.05

Leadkép forrása: Quora

Nincsenek megjegyzések:

Megjegyzés küldése