美国军方正在从普通应用程序中购买位置数据

  • A+
所属分类:安全新闻
美国军方正在从普通应用程序中购买位置数据
美国军方正在从普通应用程序中购买位置数据


情报分析师

全国警务人员和情报人员都在关注

关注


一款下载量超过9800万次的穆斯林祈祷应用程序,与一个广泛的供应链相连,将普通人的个人数据发送给经纪人、承包商和军方。

美国军方正在购买从大众应用程序中收集的世界各地人员的精细动态数据。根据分析报道,在此类程序中,最受欢迎的应用是穆斯林祈祷和古兰经应用,在全球范围内下载量超过9800万,其他包括穆斯林约会应用程序还有流行的Craigslist应用程序,

除了祈祷应用程序,Motherboard还在一款安卓手机上安装了穆斯林约会应用程序,并观察到该应用程序多次向x模式发送手机当前位置的精确地理坐标和wifi网络名称。

注:Craigslist是由创始人Craig Newmark于1995年在美国加利福尼亚州旧金山湾区地带创立的一个网上大型免费分类广告网站。该网站上没有图片,只有密密麻麻的文字,标着各种生活信息,是个巨大无比的网上分类广告加BBS的组合。Craigslist 虽然看上去颇为乏味,可是却是美国人最喜欢的网站之一。有人在这里卖掉自己的旧车,有人在这里租到中意的房子,有人在这里找到工作。

美国军方正在从普通应用程序中购买位置数据

(图片来自于:wikipedia)


开源情报分析人员通过公开资料、对开发人员的采访和技术分析,发现了两个独立的、并行的数据流,美国军方使用或已经使用它们来获取位置数据。其中一个依靠的是一家名为Babel Street的公司,该公司开发了一款名为Locate X的产品。美国特种作战司令部(USSOCOM)是美国军方负责反恐、反叛乱和特殊侦察的分支机构,它购买了Locate X的授权,以协助特种部队在海外的行动。另一个渠道是通过一家名为X-Mode的公司,该公司直接从应用程序中获取位置数据,然后将这些数据卖给承包商,进而卖给军方。

美国军方正在从普通应用程序中购买位置数据

(Babel Street官方网站

该信息揭露了不透明的位置数据行业,以及美国军方正在购买敏感数据访问权的事实。美国军方曾臭名昭著地使用其他位置数据来打击无人机。

 

将数据发送到X-Mode的应用程序包括Muslim Pro,该应用程序提醒用户何时祈祷以及麦加相对于用户当前位置的方向。据Google Play商店称,该应用程序在Android上的下载量已超过5000万次,而回教徒(Muslim Pro)的网站显示,该平台在包括iOS在内的其他平台上的下载量总计已超过9800万次。

另一个将数据发送到X-Mode的应用是Muslim Mingle,它是一个约会应用程序,已被下载了100,000次以上。


美国执法部门购买这类信息引发了人们对当局购买位置数据的质疑,这些数据通常需要获得搜查令才能访问。但是美国特种作战司令部(USSOCOM)的合同和额外的报告是美国定位数据采购已经从执法部门扩展到军事机构的第一个证据。

根据此前披露的采购记录,美国特种作战司令部(USSOCOM)从一家名为Babel Street的公司购买了定位数据产品Locate X。Babel Street的一名前员工也曾透露,该产品的用户可以在地图上画一个形状,查看Babe Street在该位置上拥有的所有设备数据,然后跟踪特定设备,看看它还去过其他什么地方。

 

Locate X数据本身是匿名的,但消息人士说:“我们完全可以让一个人去匿名化。”这位前雇员补充说,Babel Street的员工会“诚实地玩弄它”。

根据公开资料,美国特种作战司令部(USSOCOM)在今年4月份为Locate X和另一款专注于文本分析的产品Babel X购买了“附加软件许可”。美国特种作战司令部发言人海军中校蒂姆·霍金斯证实了此次购买Locate X的消息,并补充说:“我们对软件的访问用于支持特种作战部队的海外任务需求。我们严格遵守保护美国公民隐私、公民自由、宪法和合法权利的既定程序和政策。”

 

一些数据公司通过bidstream数据获取应用程序的位置数据,bidstream数据是广告主付费将其广告插入人们的浏览会话中的实时竞价收集的信息。公司也经常从软件开发工具包(sdk)中获取数据。

 

与Babel Street不同的位置数据公司X-Mode鼓励应用开发者将其SDK(本质上是一套代码)整合到自己的应用中。然后SDK收集app用户的位置数据并发送到X-Mode;作为回报,X-Mode会根据每个应用的用户数量向应用开发者支付一定的费用。例如,根据X-Mode网站的数据,一款在美国拥有5万日活跃用户的应用,开发者每月可以获得1500美元的收入。

X-Mode首席执行官乔舒亚•安东(Joshua Anton)说,该公司每月追踪美国境内的2500万部手机,以及欧盟、拉丁美洲和亚太地区等其他地区的4000万部手机。X-Mode之前透露,它的SDK嵌入了大约400个应用程序。其他向X-Mode发送数据的应用包括“Accupedo”步数计数器应用,根据该应用在谷歌Play Store上的页面显示,该应用已被下载超过500万次;“CPlus for Craigslist”应用程序可以让用户更容易地搜索Craigslist,下载量超过100万次;还有“全球风暴”,一个追踪飓风、台风和热带风暴的应用程序。该应用程序已被下载超过100万次

 

然后X-Mode将对这类数据的访问权出售给各种不同的客户端。其中一家客户包括一家私人情报公司,该公司的目标是利用位置数据追踪人们,直至他们的“家门口”。X-Mode还演示了如何使用其数据跟踪COVID-19热点地区的人在可能相互接触冠状病毒后前往何处。

 

美国军方正在从普通应用程序中购买位置数据


根据开源数据分析人员的揭露,X-Mode的客户还包括美国军方承包商。X-Mode在其网站上的“可信赖合作伙伴”部分的存档版本中,列出了Sierra Nevada公司和Systems & Technology Research公司为其客户。内华达山脉公司为美国空军制造战斗机,并支持承包商诺斯罗普·格鲁曼公司为美国陆军开发网络和电子战能力。系统技术研究公司根据采购记录与陆军、海军和空军合作,并为情报分析师提供“数据分析”支持。

本期编辑:SWG

本文系翻译文章,内容来源国外数据安全网站

普及情报思维 传播情报文化

长 按 关 注


美国军方正在从普通应用程序中购买位置数据

投稿邮箱

[email protected]


本文始发于微信公众号(情报分析师):美国军方正在从普通应用程序中购买位置数据

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: