过去几年,数据经纪人和联邦军方、情报和执法机构结成了庞大的秘密伙伴关系,监视数百万人的行踪。我们手机上的许多移动应用程序都以极高的精度和频率跟踪我们的行踪。数据经纪人从应用程序开发商那里收集我们的位置数据,然后将其出售给这些机构。一旦落入政府手中,这些数据就会被军方用来监视海外人员,被移民和海关执法局用来监视美国境内和周边的人员,被联邦调查局和特勤局等刑事调查人员使用。这篇文章将借鉴最近的研究和报道,解释这种监视伙伴关系是如何运作的,为什么它令人担忧,以及我们能做些什么。
数据来自哪里?
天气应用、导航应用、优惠券应用和“家庭安全”应用经常请求位置访问权限以启用关键功能。但一旦应用拥有位置访问权限,它通常就可以自由地与任何人共享该访问权限。
位置数据经纪行业正是从这里开始的。数据经纪商以现金换数据交易吸引应用程序开发者,通常按用户付费以直接访问他们的设备。开发人员可以将位置经纪商提供的称为“软件开发工具包”或 SDK 的代码添加到他们的应用程序中。安装后,经纪商的 SDK 能够在应用程序本身可以访问数据时收集数据:有时,这意味着只要应用程序打开,就可以访问位置数据。在其他情况下,这意味着只要手机开机,即使应用程序已关闭,也可以“后台”访问数据。
一位应用程序开发人员收到了数据经纪商 Safegraph 发来的以下营销电子邮件:
对于拥有大量数据记录的美国移动用户, SafeGraph每年可以从每用户 1 到 4 美元的消耗数据(跨位置、匹配、细分和其他策略)中获利。我们已经与多个 GPS 应用合作并取得了巨大成功,因此我非常想探索数据合作是否确实有意义。
但经纪商的数据并不局限于他们直接合作的应用程序。广告技术生态系统为相关方提供了充足的机会,让他们从广告拍卖期间传播的大量个人信息中筛选出有价值的信息。简而言之,广告盈利公司(如谷歌)与应用程序合作投放广告。作为该过程的一部分,他们收集有关用户的数据(包括位置数据,如果有的话),并与代表数字广告商的数百家不同的公司共享这些数据。这些公司中的每一家都会使用这些数据来决定竞标哪个广告空间,这本身就是一个相当恶劣的做法。但由于这些“竞标流”数据流基本上不受监管,因此这些公司也可以自由收集飞驰而过的数据并将其存储起来以备后用。
本文介绍的数据经纪商为这一组合增加了另一层误导。其中一些公司可能直接从应用程序或广告交易所收集数据,但其他公司则专门从其他数据经纪商那里获取数据。例如,据报道,Babel Street 从 Venntel 购买了所有数据。而 Venntel 又从其母公司、面向营销的数据经纪商 Gravy Analytics 购买了大部分数据。Gravy Analytics 已从经纪商Complementics、Predicio 和 Mobilewalla 购买了数据访问权。我们几乎不知道这些公司从哪里获取数据——但其中一些数据可能来自其他数十家从事位置数据买卖业务的公司。
如果你的下一个问题是“哪些应用程序正在共享数据?”,答案是:“几乎不可能知道。”报告、技术分析和通过 GDPR 等法律提出的知情权请求揭示了少数应用程序与位置数据代理商之间的关系。例如,我们知道应用程序 Muslim Pro 和 Muslim Mingle将数据出售给 X-Mode,导航应用程序开发商 Sygic将数据发送给 Predicio(后者将数据出售给 Gravy Analytics 和 Venntel)。但这只是冰山一角。本文讨论的每个位置代理商都从数百或数千个不同的来源获取数据。仅 Venntel 一家就声称从“超过 80,000 个”不同的应用程序收集数据。由于其大部分数据来自其他代理商,因此这些应用程序中的大多数可能与 Venntel 没有直接关系。因此,推动该行业发展的应用程序的开发人员可能不知道用户的数据最终流向何处。反过来,用户几乎不可能了解他们的数据是否以及如何到达这些数据代理商的手中。
谁出售位置数据?
数十家公司通过在私人市场上出售位置数据赚取了数十亿美元。大多数客户都是数据交易中的常见嫌疑人——营销公司、对冲基金、房地产公司和其他数据经纪人。由于监管不力,个人数据在私人公司之间的流动方式及其使用方式都极难追踪。参与其中的公司通常坚称,有关人们居住、睡觉、聚会、礼拜和抗议地点的数据仅用于无害目的,例如决定在哪里开设星巴克或投放定向广告。
但少数几家公司将数据卖给更注重行动的客户:联邦执法部门、军队、情报机构和国防承包商。过去几年,一批记者逐渐揭露了有权监禁或杀人的机构秘密购买位置数据的细节,以及出售这些数据的极其神秘的公司。
该图表说明了位置数据通过两家最著名的面向政府的经纪商 Venntel 和 Babel Street 从应用程序流向机构的过程。
我们最了解的供应商是商业机构Gravy Analytics的子公司Venntel 。其在美国政府的现有和以前的客户至少包括美国国税局、国土安全部及其子公司移民与海关执法局和美国海关及边境保护局、缉毒局和联邦调查局。Gravy Analytics 不会将 SDK 直接嵌入到应用程序中;相反,它通过其他数据代理间接获取所有数据。
很少有数据经纪商会透露其数据来源,Venntel 也不例外。但调查和国会证词揭露了 Venntel 的至少几个数据来源。2020 年,NRK Beta 的马丁·冈德森根据 GDPR 的知情权提出请求,以追踪有关其位置的数据如何进入 Venntel。他安装了 Sygic 公司的两个导航应用程序以及一款名为 Funny Weather 的应用程序,并授予它们位置权限。Funny Weather 将他的数据卖给了位置经纪商 Predicio,后者又将其卖给了 Gravy Analytics。Sygic 应用程序将数据出售给 Predicio 和另一家公司 Complementics,后者也将数据发送给 Gravy。所有数据最终都进入了 Venntel 的数据库。2021 年,经过参议员罗恩·怀登 (Ron Wyden) 的长期调查,经纪商 Mobilewalla透露它也曾将数据出售给 Venntel。
Gravy Analytics在其网站上分享了一些有关其位置数据实践的信息。Gravy 声称它可以访问“超过 1.5 亿台”设备。它还直截了当地声明它不会从竞标流中收集数据。但政府官员告诉国会,他们认为 Venntel 的数据来自 SDK 和竞标流,并且还有其他证据支持这种看法。Venntel 的消息来源之一Mobilewalla向国会作证说,它收集并出售基于竞标流的位置数据。政府合同将 Venntel 的数据集描述为包含来自“超过 80,000 个应用程序”的数据。仅依赖 SDK 的数据代理商(如 X-Mode)往往只与几百个应用程序保持直接关系。Venntel 令人难以置信的应用程序覆盖范围使得其至少一部分数据很可能是从竞标流中窃取的。
Venntel 的数据是保密的,并且是针对特定设备的——这使得这些数据更容易直接指向你。Motherboard报道称,Venntel 允许用户搜索特定区域的设备,或者搜索特定的设备标识符来查看该设备去过哪里。它允许客户将设备追踪到特定的工作场所、企业和家庭。虽然它可能不包含姓名或电话号码等明确识别信息,但这并不意味着它是“匿名的”。正如一位前员工告诉Motherboard 的那样,“你绝对可以尝试识别特定人员。”
Venntel 已出售了其“Venntel Portal”的多个年度许可证,这是一个允许访问其数据库的网络应用程序,价格约为 20,000 美元,可进行 12,000 次查询。它还出售了直接访问某个地区所有数据的权限,这些数据每天更新并上传到政府控制的服务器,价格更高,为每年 650,000 美元。
Babel Street是一家政府承包商,专门为执法部门提供“开源情报”(OSINT)服务。其旗舰产品Babel X从社交媒体和其他网站上抓取和解释文本,并将 OSINT 与从更传统的情报技术收集的数据相结合。Babel Street 被军方、情报机构、私营公司以及联邦、州和地方执法部门“广泛使用”。正如Protocol于 2020 年 3 月 首次报道的那样,它还通过一项名为“Locate X”的服务出售对应用程序派生位置数据的访问权限。
Babel Street于 2017 年首次在美国专利商标局注册了 Locate X。该服务允许 Babel 的客户查询应用程序派生的位置数据数据库。Locate X 可用于在某个地址或区域周围绘制数字围栏,精确定位位于该位置的设备,并查看这些设备在过去几个月中还去了哪里。Motherboard从国土安全部获得的记录显示,据国土安全部官员称,“Babel Street 基本上是以更高的成本重新托管 Venntel 的数据,并对数据访问施加了严格的限制。”Babel Street 的员工还表示,据我们所知,Venntel 是流向联邦政府的大部分位置数据的最终来源。
尽管 Babel Street 有许多面向公众的营销材料,但它试图对 Locate X 的细节保密。Babel Street 向其客户提供的使用条款禁止使用 Locate X 数据作为证据,甚至禁止在法律诉讼中提及它。尽管如此,还是有几家 Locate X 的买家被公开报道,其中包括空军国民警卫队、美国特种部队司令部 (SOCOM)、美国海关及边境保护局 (CBP)、美国移民及海关执法局 (ICE) 和特勤局。
Anomaly 6 (简称“A6”)还向政府出售应用程序获取的位置数据。《华尔街日报》于 2020 年首次报道了该公司的存在。
A6 的创始人是两位前 Babel Street 员工 Brendan Huff 和 Jeffrey Heinz。在 Babel Street,两人负责管理与大型政府客户的关系,包括国防部、司法部和情报部门。据称,在独立后,A6 开始开发一款产品与 Babel Street 的 Locate X 竞争,并向非常相似的客户提供服务。2018 年,Babel Street起诉了该公司及其创始人,两家公司最终庭外和解。
A6 公开提供的自身信息非常少。其网站仅包含动画背景上的公司徽标和电子邮件地址。它未在加利福尼亚州或佛蒙特州注册为数据经纪人。人们对 A6 的数据来源也知之甚少。《华尔街日报》报道称,它通过“超过 500 个”移动应用程序中的 SDK 收集数据。根据Motherboard 2021 年的一份报告,这些 SDK 是由该公司的“合作伙伴”而非 A6 自己部署的,从而在公司和其数据源之间建立了缓冲。A6声称其与政府的合同是“机密的”,不能透露与哪些机构合作。公共采购记录揭示了至少一种关系:2020 年 9 月,SOCOM 部门 SOCAFRICA为 A6 的服务支付了 589,000 美元。
2022 年 4 月,《Intercept》和《Tech Inquiry》报道了 A6 在与社交媒体监控公司Zignal Labs会面时所做的演示,Zignal Labs 有权访问Twitter 的“firehose”。A6提议两家公司建立合作伙伴关系,让客户能够确定“究竟是谁发送了某些推文,他们从哪里发送的,他们和谁在一起”,等等。为了展示其能力,A6 进行了现场演示:它追踪了聚集在乌克兰边境的俄罗斯士兵的手机,以显示他们来自哪里,并追踪了 183 台访问过 NSA 和 CIA 总部的设备,以显示美国情报人员可能部署在哪里。它跟踪了一名疑似情报官员在美国各地,到约旦的一个美国机场,然后回到他们的家。
X-Mode是一家位置数据代理公司,它使用自己的 SDK 直接从应用程序收集数据。X-mode 最初只开发了一款名为“醉酒模式”的应用程序,旨在帮助用户避免在天黑后发送令人尴尬的短信。但随着这款应用程序开始受到关注,该公司决定其真正的价值在于数据。它转而开发一款 SDK,从应用程序收集位置数据并将其汇集到 X-Mode,后者将数据流出售给几乎所有愿意付费的人。目前尚不清楚 X-Mode 是否与任何政府客户有直接关系,但它已将数据出售给几家与美国军方直接合作的国防承包商,包括Systems & Technology Research和Sierra Nevada Corporation。它还将数据出售给 HYAS,这是一家私人情报公司,该公司代表执法部门和私人客户将涉嫌参与网络攻击的“威胁行为者”“追踪到家门口”。
X-Mode 开发了一个直接嵌入到应用程序中的 SDK。它直接向开发者支付数据费用,费率为每位美国用户每月 0.03 美元,每位国际用户每月 0.005 美元。X-mode 的直接 SDK 模型还可以通过分析应用程序本身来确定哪些应用程序与公司共享数据。这就是为什么该公司在 2020 年成为头条新闻,当时Motherboard披露,数十款针对高危群体的应用程序——包括美国最大的两个伊斯兰应用程序 Muslim Pro 和 Salaat First——正在使用 X-Mode 将位置数据货币化。这种可见性也使 X-Mode 对其行为更加负责:苹果和谷歌都得出结论,X-Mode 违反了他们的开发者服务条款,并禁止任何使用 X-Mode SDK 的应用程序进入 App Store 和 Play Store。
X-Mode 曾一度宣称其拥有约 2500 万美国活跃用户和 4000 万全球活跃用户的数据,并通过 400 多个不同的应用程序进行追踪。在移动平台的打压之后,该公司被收购并更名为Outlogic,并调整了公众形象。但该公司仍然活跃在位置数据市场。其新的母公司Digital Envoy销售“基于 IP 的位置”服务,并将其子公司 Outlogic 描述为“零售、房地产和金融市场的位置数据提供商”。Digital Envoy 还与美国政府有着深厚的联系。Intercept报道称,Digital Envoy 与美国国税局执法部门、国土安全部科学技术局(也与 Venntel 签约)以及五角大楼的国防后勤局签订了合同。目前尚不清楚 Outlogic 基于应用程序的位置数据是否被纳入到这些 Digital Envoy 关系中。
位置数据如何使用?
虽然数据经纪人和联邦机构之间的几份合同都是公开记录,但人们对这些机构实际如何使用这些服务知之甚少。信息通过政府文件和匿名来源泄露。
国土安全部
联邦层面最知名的批量位置数据买家或许是美国国土安全部 (DHS) 及其下属机构移民和海关执法局 (ICE) 和海关和边境巡逻局 (CBP)。《华尔街日报》报道称,ICE 使用这些数据帮助识别后来被捕的移民。CBP 使用这些信息“寻找异常地点的手机活动”,包括美墨边境人迹罕至的地区。据报道,政府文件明确提到使用位置数据发现边境隧道。《Motherboard》报道称,CBP 购买全美各地人员的位置数据,而不仅仅是边境附近。它在没有法院命令的情况下进行这些搜索,并拒绝与国会分享其对这一做法的法律分析。
联邦采购数据库显示,国土安全部总计向 Venntel 支付了至少 200 万美元用于位置数据产品。国土安全部最近发布的采购记录进一步揭示了一家机构的做法。这些记录涉及 Venntel 与国土安全部最近关闭的研究部门国土安全高级研究计划局 ( HSARPA ) 之间的一系列合同。2018 年,该机构支付了 10 万美元购买了 Venntel 门户网站的五个许可证。几个月后,HSARPA 升级到一款名为“地理营销数据 - 西半球”的产品,花费 65 万美元获得一年的访问权限。这些数据“通过 S3 存储桶每天交付”,也就是说,直接批量发送给国土安全部。从上下文来看,“Venntel 门户”产品似乎授予了对 Venntel 托管数据的有限访问权限,而购买“地理营销数据”则使 DHS 能够近乎实时地直接访问 Venntel 特定区域的所有数据。
HSARPA 的采购是数据分析引擎(DA-E) 项目的一部分。在一份工作说明中,国土安全部解释说,为了支持该项目,它需要专门针对中美洲和墨西哥的数据。此外,政府还夸口说,ICE 已经利用 DA-E 的“大数据架构”来生成“逮捕、扣押和新线索”。自那以后,ICE 一直与 Venntel 保持着持续的合作关系,自 2018 年以来已与该公司签署了至少六份合同。
联邦执法
FBI 于 2021 年底公布了与 Venntel 签订的合同。文件显示,FBI 为 Venntel 门户网站的单个许可证支付了 22,000 美元,但其他内容被大量删减。司法部的另一个部门——缉毒局 (DEA) 于 2018 年初承诺支付 25,000 美元购买为期一年的许可证,但Motherboard报道称,该机构在第一个月到期前终止了合同。据《华尔街日报》报道,美国国税局曾试图使用 Venntel 的数据追踪个别嫌疑人,但当无法在该公司的数据集中找到目标时就放弃了。Babel Street 的一些执法客户取得了更大的成功:Protocol报道称,美国特勤局使用 Locate X 在 2018 年查获了安装在加油站的非法信用卡盗刷器。
军事和情报机构
军事和外国情报机构已多次使用位置数据。在一个非机密项目中,密西西比州立大学的研究人员使用 Locate X 数据追踪俄罗斯导弹试验场周围的动向,包括高级外交官的动向。美国陆军资助了该项目,并表示该项目表明这些数据在未来有“良好的潜在用途”。它还表示,只要不收集手机主人的“个人特征”,手机数据的收集就符合陆军的政策(但当然,个人的详细动向实际上也是“个人特征”)。
Locate X 的另一个客户是爱荷华州空军国民警卫队,该消息最早由Motherboard报道。具体来说,总部位于得梅因的第 132 联队(据报道,该联队使用 MQ-9 Reaper 无人机进行“长航时覆盖”和“动态目标执行”)以 35,000 美元的价格购买了 Locate X 的 1 年许可。该空军基地表示,该许可将用于“支持海外联邦任务要求”,但没有进一步详细说明。
Anomaly 6 只有一个确认的联邦客户:美国特种作战司令部 (SOCOM)。2020 年,专注于非洲大陆的 SOCAFRICA 部门花费近 60 万美元从 A6 购买“商业遥测馈送”。2021 年 3 月,SOCOM 告诉Vice,该合同的目的是“评估”在“海外作战环境”中使用 A6 服务的可行性,并且政府不再执行该合同。2021 年 9 月,联邦采购记录显示,美国海军陆战队特种作战司令部 MARSOC 与 A6 签订了另一份价值 8,700 美元的“SME 支持”合同。(SME 可以代表主题专家,暗示 A6 提供培训或专业知识。)
最后,国防情报局 (DIA) 已确认它也与位置数据经纪人合作。在2021 年 1 月致参议员罗恩·怀登 (Ron Wyden) 的备忘录中,国防情报局表示,它“向另一个机构提供资金”,该机构代表它从智能手机购买位置数据。这些数据是全球范围的,包括美国境内外的设备,尽管国防情报局表示,它会在收到美国数据点时将其隔离到一个单独的数据库中。美国位置数据库只能在经过多个政府机构批准的“特定流程”后才能查询,国防情报局表示,在过去两年半中已获得五次许可。国防情报局声称需要搜查令才能访问这些信息。目前尚不清楚国防情报局与哪些数据经纪人合作过。
联邦政府购买我们的位置数据合法吗?
一句话,“不行”。第四修正案禁止不合理的搜查和扣押,并要求搜查令具有特殊性。如果联邦政府想要获取某个人的具体位置数据,它必须首先根据犯罪的可能原因从法院获得搜查令。如果联邦政府想要为执法目的对数百万可识别人员的持续行动进行大搜查,那太糟糕了——这是被禁止的一般搜查。联邦政府不能通过给位置数据经纪人开支票的策略来绕过这些基本的第四修正案规则。
美国最高法院关于基站位置信息 (CSLI) 的裁决很有启发性。CSLI 是在手机与手机信号塔交互时生成的。它是从每部有手机服务的手机中每时每刻被动收集的。它不如基于 GPS 的位置数据精细,因此无法准确定位设备。唯一可以直接访问它的公司是电话运营商自己。2018 年,最高法院在卡彭特诉美国案中裁定CSLI 受第四修正案保护。它还裁定,政府不能在没有法院批准的搜查令的情况下要求电信公司提供 CSLI。自 2018 年以来,所有美国主要运营商都已公开承诺停止向任何人出售原始 CSLI。警方通常会获得与主动调查有关的 CSLI 搜查令。
法院也开始严厉打击苹果和谷歌等大公司索要 GPS 数据的“地理围栏搜查令”。这些搜查令要求搜查特定时间和地点出现的所有手机。正如EFF 所 解释的那样,它们是违反第四修正案特殊性要求的一般搜查。今年早些时候,联邦地区法院在美国诉 Chatrie 案中驳回了一项搜查。联邦政府购买数百万人的位置数据也引发了类似的第四修正案担忧。
通过访问来自商业数据经纪人的位置数据,联邦机构可以同时查询数百万或数十亿可识别人员的行动数据。这些数据不仅限于单个区域或时间段的数据。据报道,正如 Anomaly 6 所展示的那样,它们可以从一个时间和地点开始,然后同时向前或向后查看数百台设备的位置历史记录,了解其所有者的居住、工作和旅行地点。机构可以进行覆盖整个州或国家的极其广泛的查询,并根据需要过滤结果数据。看来,这种全数据库访问权限正是国土安全部在2018 年与 Venntel 达成的交易中购买的。这将第四修正案的特殊性要求远远超出了临界点。
2021 年,民主与技术中心发布了一份关于政府购买位置数据的法律框架的综合报告。报告得出结论,当执法和情报机构购买美国人的个人数据时,“他们正在逃避最高法院承认的第四修正案保障”。EFF 对此表示同意。第四修正案不应出售。关于我们行动的敏感数据首先就不应该被收集和出售,当然也不应该在没有特定授权的情况下提供给政府机构。
最后,佛蒙特州和加利福尼亚州的透明度法律要求某些类型的数据经纪人(包括处理位置数据的经纪人)向该州注册。在上面讨论的公司中,X-Mode、Gravy Analytics 和 Venntel在加利福尼亚州注册,但Babel Street和Anomaly 6则没有。这些法律需要更好地执行。
我们能做什么?
国会必须禁止联邦政府购买敏感位置信息。问题很简单:政府机构不应该能够购买通常需要搜查令才能购买的任何个人数据。
但立法机构不应止步于此。个人数据只能由政府获取,因为这些数据已经在私人市场上积累。我们需要通过要求获得有意义的同意来规范个人数据的收集和销售。我们还应该禁止在线行为广告,该行业开发了许多实现这种大规模监控的跟踪技术。
移动操作系统的开发者也有权力关闭这个阴险的数据市场。多年来,苹果和谷歌都明确支持使用广告标识符等技术进行第三方追踪。他们必须改变政策。他们还必须严厉打击指纹识别等替代追踪方法,这将使经纪人更难追踪用户。此外,操作系统开发者应该要求应用程序披露它们在应用程序中打包了哪些 SDK,以及它们与谁共享特定类型的数据。苹果和谷歌都在数据共享透明度方面取得了长足进步,让用户更好地了解特定应用程序如何访问敏感权限。然而,用户几乎完全不知道每个应用程序可能如何共享和出售他们的数据。
幸运的是,你也可以采取措施防止你的位置数据落入数据经纪人和联邦政府手中。首先,你可以禁用你的广告标识符。这将消除数据经纪人用来将不同来源的数据链接到你的设备的最普遍工具。你还可以查看手机上的应用程序,并关闭授予第三方应用程序的任何不必要的权限。数据经纪人通常通过应用程序获取信息,任何具有位置权限的应用程序都是潜在的载体。撤销应用程序绝对不需要的权限,尤其是位置访问权限,并卸载你不信任的应用程序。
作者:贝内特·塞弗斯(Bennett Cyphers)
原文始发于微信公众号(丁爸 情报分析师的工具箱):【资料】联邦政府如何购买我们的手机位置数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论