FTC の訴訟で重大なプライバシー リスクが露呈、それはあなたの携帯電話のせい

連邦取引委員会は、2022 年 8 月 29 日に Kochava Inc. に対して訴訟を起こし、データ ブローカーが何億ものモバイル デバイスから地理位置情報データを販売したとして告発しました。

コミッションによると、消費者は、自分の位置データが販売されていることや、過去の動きが追跡できることに気付いていないことがよくあります。

FTC の訴訟では、Kochava のデータを使用して、「リプロダクティブ ヘルス クリニックを訪れた消費者のモバイル デバイスを特定する」など、消費者を機密性の高い場所まで追跡できると明記されています。

2022 年 6 月 24 日に米国最高裁判所が Roe v. Wade 判決を覆したとき、中絶ケアを求める多くの人々が法的な危機に瀕していることに気付きました。

中絶を犯罪とする多くの州法により、個人のプライバシーの危険な状態が脚光を浴びています。

サイバーセキュリティとプライバシーの研究者として、人々の動きや活動がいかに簡単に追跡できるかを見てきました。

人々が中絶クリニックに匿名で旅行したい場合、善意のアドバイスによると、CIAの工作員と同じように旅行を計画し、バーナー電話を入手する必要があります.

残念ながら、それでもプライバシーを保証するには不十分です。

マップ アプリを使用してルートを計画したり、検索エンジンに用語を送信したり、オンライン チャットを行ったりすることは、人々が積極的に個人データを共有する方法です。

しかし、モバイル デバイスは、ユーザーの発言や入力よりもはるかに多くのデータを共有します。

誰がいつ連絡したか、連絡があった時間、使用されたデバイスの種類に関する情報をネットワークと共有します。 デバイスは、電話を接続したり、電子メールを送信したりするために、そうする必要があります。

誰が誰と話しているのか

NSA の内部告発者である Edward Snowden が、国家安全保障局がテロリストを追跡するために、アメリカ人の通話のメタデータ (Call Detail Records) を大量に収集していることを明らかにしたとき、多くの人々が驚愕しました。

一般の人々がプライバシーの喪失を心配しているのは当然のことでした。

スタンフォード大学の研究者は後に、通話の詳細記録と一般公開されている情報から、心臓に問題があるかどうか、不整脈監視装置が故障しているかどうか、マリファナの販売店を開くことを検討しているかどうかなどの機密情報が明らかになる可能性があることを示しました。

多くの場合、誰かが考えていることや計画していることを知るために耳を傾ける必要はありません。 通話詳細記録 (誰がいつ誰に電話したか) は、すべてを明らかにする可能性があります。

インターネットベースの通信における伝送情報 (IP パケット ヘッダー) は、通話の詳細記録よりもさらに多くのことを明らかにすることができます。

インターネット経由で暗号化された音声通話 (Voice over IP 通話)​​ を行う場合、コンテンツは暗号化されている可能性がありますが、それでもパケット ヘッダーの情報によって、話している言葉の一部が漏れることがあります。

センサーでいっぱいのポケット

通信デバイスから提供される情報はこれだけではありません。 スマートフォンはコンピューターであり、多くのセンサーが搭載されています。

お使いの携帯電話が情報を適切に表示するために、ジャイロスコープと加速度計が搭載されています。 バッテリーの寿命を延ばすために、パワーセンサーを備えています。 方向を提供するために、磁力計。

通信メタデータを使用してユーザーの行動を追跡できるように、これらのセンサーを他の目的に使用できます。

GPS をオフにして、アプリが現在地を追跡できないようにすることもできますが、携帯電話のジャイロスコープ、加速度計、磁力計からのデータでも、現在地を追跡できます。

このセンサー データは、企業にとって魅力的なものになる可能性があります。

たとえば、Facebook は、ユーザーの近くにあるさまざまなワイヤレス ネットワークに依存して、2 人が頻繁に接近していた可能性がある時期 (会議中、通勤バスに乗っているとき) を、紹介を提供するための基礎として判断する特許を取得しています。

気味の悪い？ あなたは賭けます。

少女時代にニューヨーク市の地下鉄に乗った者として、私が最も望んでいないのは、地下鉄の車内で何度も私に近づきすぎた誰かに私を紹介してくれる電話です。

Uber は、バッテリー残量が少ないときに人々が本当に乗車したいことを知っています。 会社はそのデータをチェックして、より多くの料金を請求していますか? Uber はそうではないと主張しているが、その可能性はある。

そして、このデータにアクセスできるのはアプリだけではありません。 データ ブローカーはこの情報をアプリから取得し、他のデータと合わせてコンパイルし、企業や政府が独自の目的で使用できるようにします。

そうすることで、法執行機関がこの情報を取得する前に法廷に行く必要がある法的保護を回避できます。

同意を超えて

ユーザーが自分自身を守るためにできることはそれほど多くありません。 通信メタデータとデバイス テレメトリ (電話センサーからの情報) は、コンテンツの送信、配信、および表示に使用されます。

それらを含めないことは通常不可能です。 また、意識的に提供する検索用語や地図の場所とは異なり、メタデータとテレメトリは、ユーザーが見ることさえなく送信されます。

同意を与えることは妥当ではありません。 このデータは多すぎて、それぞれのケースを判断するのは複雑すぎます。 使用する各アプリケーション (ビデオ、チャット、Web サーフィン、電子メール) は、メタデータとテレメトリを異なる方法で使用します。

提供する情報とその用途を知っているという真のインフォームド コンセントを提供することは事実上不可能です。

携帯電話を文鎮以外の目的で使用している場合、大麻薬局への訪問と性格 (2016 年の選挙以降、どの程度外向的か、家族と外出する可能性があるか) をメタデータから知ることができます。およびテレメトリと共有。

これは、現金で購入した普通の携帯電話であっても、少なくとも電源を入れる予定がある場合には当てはまります。

通常の電話を持ち歩いているときにそうすると、2 つの電話が関連付けられていること、さらには自分のものであることがわかります。

ユーザーを識別できる位置点はわずか 4 つです。

あなたが他の誰かと一緒に運転している場合、彼らも同様に注意する必要があります。

メタデータとテレメトリ情報は、あなたに関する驚くべき量を明らかにします。 しかし、誰がそのデータを取得するか、またはデータをどうするかを決定することはできません。

テクノロジーライフの現実

匿名性にはいくつかの憲法上の保証があります。 例えば、最高裁判所は、合衆国憲法修正第 1 条によって保証されている結社の権利は、州に会員リストを提供することなく、個人的に結社する権利であると判示しました。

しかし、スマートフォンの場合、それは実際には行使できない権利です。 携帯電話なしで機能することはほぼ不可能です。 紙の地図と公衆電話は事実上姿を消しました。

ここからあちらへの旅行、予約、テイクアウトの注文、天気のチェックなど、何かをしたい場合は、スマートフォンが必要です。

電話が流すこのデータによってプライバシーが危険にさらされているのは、妊娠中絶を求めている人々だけではありません。 それはあなたの子供が仕事に応募している可能性があります。

たとえば、同社は位置データをチェックして、政治的抗議行動に参加しているかどうかを確認できます。 または、ジャイロスコープ、加速度計、磁力計のデータから、あなたと同僚が夜に同じホテルの部屋に行ったことがわかったのはあなたかもしれません。

この身も凍るようなシナリオを解決する方法があります。それは、TikTok、SnapChat、YouTube などの通信を送受信するために提供するデータを、その目的だけに使用することを法律または規制で義務付けることです。

それは、中絶しようとしている人々を助けます – そして私たちの残りの部分も同様です.

これについて何か考えはありますか？ ディスカッションを Twitter または Facebook に持ち込んでください。

編集者の推奨事項:

• Instagram と Facebook は、他のウェブサイトであなたを追跡します – これがその方法です
• 無線 (OTA) 車のアップデートとは何ですか?
• 誰もが迷惑な Cookie 通知を嫌う理由は次のとおりです。
• iPhone が 15 歳になる: デバイスの過去、現在、未来を振り返る

編集者注:この記事は、タフツ大学のサイバー セキュリティとポリシーの教授である Susan Landau によって書かれ、クリエイティブ コモンズ ライセンスの下で The Conversation から再発行されました。 元の記事を読んでください。