FTC 소송은 주요 개인 정보 위험을 노출하며 휴대 전화의 잘못입니다.
게시 됨: 2022-09-04연방 무역 위원회는 2022년 8월 29일 Kochava Inc.를 상대로 소송을 제기했습니다.
위원회에 따르면 소비자들은 자신의 위치 데이터가 판매되고 있으며 과거 움직임을 추적할 수 있다는 사실을 인지하지 못하는 경우가 많습니다.
FTC의 소송은 Kochava의 데이터를 사용하여 "어떤 소비자의 모바일 장치가 생식 건강 클리닉을 방문했는지 식별"을 포함하여 민감한 위치에 대한 소비자를 추적하는 데 사용할 수 있다고 명시했습니다.
2022년 6월 24일 미국 대법원이 Roe v. Wade를 뒤집었을 때 낙태 치료를 원하는 많은 사람들이 법적 위험에 처했습니다.
낙태를 범죄화하는 수많은 주법이 개인 사생활의 위험한 상태를 스포트라이트로 부각시켰습니다.
사이버 보안 및 개인 정보 보호 연구원으로서 저는 사람들의 움직임과 활동을 얼마나 쉽게 추적할 수 있는지 보았습니다.
선의의 조언에 따르면 사람들이 비밀리에 낙태 클리닉에 가고 싶다면 CIA 요원처럼 여행 계획을 세우고 버너 폰을 구입해야 합니다.
불행히도, 여전히 프라이버시를 보장하기에 충분하지 않습니다.
지도 앱을 사용하여 경로를 계획하고 검색 엔진에 용어를 보내고 온라인 채팅은 사람들이 개인 데이터를 적극적으로 공유하는 방법입니다.
그러나 모바일 장치는 사용자가 말하거나 입력하는 것보다 훨씬 더 많은 데이터를 공유합니다.
그들은 사람들이 누구에게 연락했는지, 언제 연락했는지, 통신이 지속된 시간과 사용된 장치 유형에 대한 정보를 네트워크와 공유합니다. 전화를 연결하거나 이메일을 보내려면 장치가 그렇게 해야 합니다.
누가 누구에게 말하는가
NSA 내부고발자 에드워드 스노든(Edward Snowden)이 국가안보국(National Security Agency)이 테러리스트를 추적하기 위해 미국인의 전화 통화 메타데이터(통화 세부 정보 기록)를 대량으로 수집하고 있다고 밝혔을 때 대중은 큰 충격을 받았습니다.
대중은 사생활 침해에 대해 당연히 우려했습니다.
스탠포드 대학의 연구원들은 나중에 통화 세부 정보 기록과 공개적으로 이용 가능한 정보가 누군가에게 심장 문제가 있는지, 부정맥 모니터링 장치가 오작동하는지 또는 마리화나 약국을 여는 것을 고려하고 있는지와 같은 민감한 정보를 드러낼 수 있음을 보여주었습니다.
종종 누군가가 무엇을 생각하거나 계획하고 있는지 알기 위해 귀를 기울일 필요가 없습니다. 누가 누구에게 언제 전화했는지 통화 세부 정보 기록은 모든 것을 제공할 수 있습니다.
인터넷 기반 통신의 전송 정보(IP 패킷 헤더)는 통화 세부 정보 기록보다 훨씬 더 많은 정보를 나타낼 수 있습니다.
인터넷을 통해 암호화된 음성 통화(Voice over IP 통화)를 할 때 내용은 암호화될 수 있지만 그럼에도 불구하고 패킷 헤더의 정보는 때때로 여러분이 말하는 단어의 일부를 누설할 수 있습니다.
센서로 가득 찬 주머니
통신 장치에서 제공하는 정보는 이것만이 아닙니다. 스마트폰은 컴퓨터이며 많은 센서가 있습니다.
휴대전화에 정보가 제대로 표시되도록 자이로스코프와 가속도계가 있습니다. 배터리 수명을 유지하기 위해 전원 센서가 있습니다. 방향을 제공하기 위해 자력계.
통신 메타데이터를 사용하여 수행 중인 작업을 추적할 수 있는 것처럼 이러한 센서는 다른 용도로 사용할 수 있습니다.
앱이 사용자의 위치를 추적하지 못하도록 GPS를 끌 수도 있지만 휴대전화의 자이로스코프, 가속도계 및 자력계의 데이터도 사용자가 가는 곳을 추적할 수 있습니다.
이 센서 데이터는 기업에 매력적일 수 있습니다.
예를 들어, Facebook은 소개를 제공하기 위한 기초로 회의에서 통근 버스를 타고 두 사람이 자주 가까이 있었을 수 있는 시간을 결정하기 위해 사용자 근처의 서로 다른 무선 네트워크에 의존하는 특허를 보유하고 있습니다.
소름? 물론이지.
어린 시절 뉴욕 지하철을 탔던 사람으로서 마지막으로 바라는 것은 지하철에서 반복적으로 나와 너무 가까이 서 있던 사람을 소개해주는 휴대폰이다.
Uber는 사람들이 배터리 전원이 부족할 때 차량을 타고 싶어한다는 것을 알고 있습니다. 회사에서 해당 데이터를 확인하고 더 많은 비용을 청구합니까? Uber는 그렇지 않다고 주장하지만 가능성은 있습니다.
그리고 이 데이터 저장소에 액세스하는 것은 앱만이 아닙니다. 데이터 브로커는 앱에서 이 정보를 얻은 다음 다른 데이터와 함께 컴파일하여 회사와 정부에 제공하여 자체 목적으로 사용합니다.
그렇게 하면 법 집행 기관이 이 정보를 얻기 전에 법원에 가야 하는 법적 보호를 우회할 수 있습니다.
동의를 넘어서
사용자가 자신을 보호하기 위해 할 수 있는 일은 많지 않습니다. 통신 메타데이터 및 장치 원격 측정(전화 센서의 정보)은 콘텐츠를 전송, 전달 및 표시하는 데 사용됩니다.
포함하지 않는 것은 일반적으로 불가능합니다. 그리고 의식적으로 제공하는 검색어나 지도 위치와 달리 메타데이터와 원격 측정은 사용자가 보지도 못한 채 전송됩니다.
동의를 제공하는 것은 타당하지 않습니다. 이 데이터가 너무 많고 각각의 경우를 결정하기가 너무 복잡합니다. 비디오, 채팅, 웹 서핑, 이메일 등 사용하는 각 애플리케이션은 메타데이터와 원격 측정을 다르게 사용합니다.
귀하가 제공하는 정보와 용도를 알고 있다는 사실에 입각한 동의를 제공하는 것은 사실상 불가능합니다.
문진 이외의 다른 용도로 휴대전화를 사용하는 경우 대마초 진료소 방문 및 성격(당신이 얼마나 외향적인지 또는 2016년 선거 이후 가족과 외출할 가능성이 있는지 여부)은 메타데이터에서 알 수 있습니다. 원격 측정 및 공유.
적어도 전화기를 켤 계획이라면 현금으로 구입한 버너 전화기의 경우에도 마찬가지입니다.
일반 전화기를 휴대하면서 그렇게 하면 두 전화기가 연결되어 있다는 사실을 알 수 있습니다.
사용자를 식별할 수 있는 위치 지점은 4개에 불과하지만 버너 전화기가 사용자의 신원을 밝힐 수 있는 또 다른 방법입니다.
다른 사람과 함께 운전하는 경우에도 마찬가지로 조심해야 합니다.
메타데이터 및 원격 측정 정보는 당신에 대한 놀라운 양을 보여줍니다. 그러나 누가 그 데이터를 가져오는지 또는 데이터로 무엇을 하는지는 결정할 수 없습니다.
기술 생활의 현실
익명성에 대한 헌법상의 보장이 있습니다. 예를 들어, 대법원은 수정헌법 제1조에 의해 보장되는 결사권은 회원 명단을 주에 제공하지 않고 개인적으로 결사할 수 있는 권리라고 판결했습니다.
하지만 스마트폰에서는 실질적으로 실행하기 어려운 권리입니다. 휴대폰 없이는 작동이 거의 불가능합니다. 종이 지도와 공중전화는 거의 사라졌습니다.
여기에서 저기로 여행하고, 약속을 잡고, 테이크아웃을 주문하거나, 날씨를 확인하는 등 무엇이든 하고 싶다면 스마트폰만 있으면 됩니다.
낙태를 원하는 사람은 전화기에서 유출되는 이 데이터로 인해 개인 정보가 위험에 처할 수 있습니다. 귀하의 자녀가 취업을 신청할 수 있습니다.
예를 들어, 회사는 위치 데이터를 확인하여 정치적 시위에 참여하고 있는지 확인할 수 있습니다. 또는 자이로스코프, 가속도계 및 자력계 데이터가 당신과 당신의 동료가 밤에 같은 호텔 방에 갔다는 것을 알 수 있을 때 당신일 수도 있습니다.
이 소름 끼치는 시나리오를 해결할 수 있는 방법이 있으며, 이는 TikTok, SnapChat, YouTube와 같은 커뮤니케이션을 주고받기 위해 제공한 데이터를 그 용도로만 사용하도록 요구하는 법률 또는 규정입니다.
그것은 낙태를 하려는 사람들과 우리 모두에게 도움이 됩니다.
이에 대한 생각이 있습니까? 토론을 트위터나 페이스북으로 가져오세요.
편집자 추천:
- Instagram 및 Facebook은 다른 웹사이트에서 사용자를 추적합니다. 방법은 다음과 같습니다.
- 무선(OTA) 자동차 업데이트란 무엇입니까?
- 모든 사람들이 짜증나는 쿠키 알림을 싫어하는 이유가 여기에 있습니다.
- iPhone 15주년: 기기의 과거, 현재, 미래 살펴보기
편집자 주: 이 기사는 Tufts 대학의 사이버 보안 및 정책 교수인 Susan Landau가 작성했으며 Creative Commons 라이선스에 따라 The Conversation에서 다시 게시되었습니다. 원본 기사를 읽으십시오.