FTC 诉讼暴露了重大隐私风险,这是你手机的错

已发表: 2022-09-04

联邦贸易委员会于 2022 年 8 月 29 日对 Kochava Inc. 提起诉讼,指控该数据经纪人出售来自数亿移动设备的地理位置数据。

该委员会表示,消费者通常不知道他们的位置数据正在被出售,并且他们过去的活动可以被追踪。

FTC 的诉讼指出,Kochava 的数据可用于追踪消费者到敏感地点,包括“确定哪些消费者的移动设备访问了生殖健康诊所”。

当美国最高法院于 2022 年 6 月 24 日推翻 Roe v. Wade 案时,许多寻求堕胎护理的人发现自己处于法律危险之中。

许多将堕胎定为刑事犯罪的州法律将危险的个人隐私状态推到了聚光灯下。

作为一名网络安全和隐私研究人员,我已经看到人们的行动和活动是多么容易被跟踪。

如果人们想隐姓埋名地去堕胎诊所,根据善意的建议,他们需要像中央情报局特工一样计划他们的旅行——并获得一部好用的电话。

不幸的是,这仍然不足以保证隐私。

使用地图应用程序规划路线、向搜索引擎发送术语和在线聊天是人们积极分享个人数据的方式。

但移动设备共享的数据远不止用户所说或输入的内容。

他们与网络共享有关人们联系的对象、联系时间、通信持续时间以及使用的设备类型的信息。 设备必须这样做才能连接电话或发送电子邮件。

谁在和谁说话

马克·扎克伯格站在隐私文本前
图片:KnowTechie

当美国国家安全局的举报人爱德华·斯诺登披露美国国家安全局正在大量收集美国人的电话元数据(通话详细记录)以追踪恐怖分子时,公众一片惊愕。

公众对失去隐私的担忧是正确的。

斯坦福大学的研究人员后来表明,通话详细记录加上公开可用的信息可以揭示敏感信息,例如某人是否有心脏问题,他们的心律失常监测设备是否出现故障,或者他们是否正在考虑开设大麻药房。

通常,您不必听就知道某人在想什么或计划什么。 通话详细记录——谁打电话给谁,什么时候打电话——可以全部泄露。

基于 Internet 的通信中的传输信息(IP 数据包标头)比呼叫详细记录更能揭示更多信息。

当您通过 Internet 进行加密语音呼叫(IP 语音呼叫)时,内容可能会被加密,但数据包标头中的信息有时仍会泄露您所说的某些单词。

装满传感器的口袋

这不是您的通信设备提供的唯一信息。 智能手机是计算机,它们有许多传感器。

为了让您的手机正确显示信息,它有一个陀螺仪和一个加速度计; 为了保持电池寿命,它有一个功率传感器; 提供方向,磁力计。

正如通信元数据可用于跟踪您在做什么一样,这些传感器也可用于其他目的。

您可能会关闭 GPS 以防止应用程序跟踪您的位置,但来自手机陀螺仪、加速度计和磁力计的数据也可以跟踪您要去的地方。

这种传感器数据可能对企业有吸引力。

例如,Facebook 拥有一项专利,该专利依靠用户附近的不同无线网络来确定两个人何时可能经常靠近——在会议上,乘坐通勤巴士——作为提供介绍的基础。

爬行? 你打赌。

作为一个年轻时乘坐过纽约地铁的人,我最不想要的就是我的手机把我介绍给一个在地铁车厢里反复站得太近的人。

优步知道,当电池电量不足时,人们真的很想搭车。 公司是否检查该数据并收取更多费用? 优步声称没有,但可能性是存在的。

不仅是应用程序可以访问这个数据宝库。 数据经纪人从应用程序中获取这些信息,然后将其与其他数据一起编译,并将其提供给公司和政府以用于他们自己的目的。

这样做可以规避要求执法部门在获得此信息之前上法庭的法律保护。

超出同意

戴着手套的手打开地图应用程序的手机
图片:不飞溅

用户无法做很多事情来保护自己。 通信元数据和设备遥测——来自手机传感器的信息——用于发送、传递和显示内容。

不包括它们通常是不可能的。 与您有意识地提供的搜索词或地图位置不同,元数据和遥测数据是在您甚至看不到的情况下发送的。

提供同意是不合理的。 这些数据太多了,决定每个案例都太复杂了。 您使用的每个应用程序(视频、聊天、网上冲浪、电子邮件)都以不同的方式使用元数据和遥测。

提供真正知情的同意,即您知道您提供什么信息以及用于什么用途实际上是不可能的。

如果您将手机用于镇纸以外的任何其他用途,则可以从元数据中了解您对大麻药房的访问和您的个性——您有多外向或自 2016 年大选以来您是否可能与家人出柜遥测和共享。

即使是用现金购买的刻录机电话也是如此,至少如果您打算打开电话的话。

在携带您的普通手机时这样做,您将放弃这两款手机是相关的——甚至可能是它们属于您。

只需四个位置点就可以识别用户,这是您的刻录机电话可以揭示您身份的另一种方式。

如果你和其他人一起开车,他们必须同样小心,否则他们的手机会识别出他们——还有你。

元数据和遥测信息揭示了大量关于您的信息。 但是您无法决定谁获得了这些数据,或者他们如何处理这些数据。

科技生活的现实

手持智能手机的人,显示 Instagram 等应用程序
图片:不飞溅

匿名有一些宪法保障。 例如,最高法院认为,受第一修正案保障的结社权是私下结社的权利,无需向国家提供成员名单。

但对于智能手机,这项权利实际上是不切实际的。 没有手机几乎是不可能的。 纸质地图和公用电话几乎已经消失。

如果你想做任何事情——从这里到那里旅行、预约、叫外卖或查看天气——你只需要一部智能手机就能做到。

不仅仅是那些可能正在寻求堕胎的人,他们的隐私受到手机泄露的这些数据的威胁。 这可能是你的孩子申请工作。

例如,该公司可以检查位置数据,看看他们是否参与了政治抗议活动。 或者可能是您,当陀螺仪、加速度计和磁力计数据显示您和您的同事晚上去了同一个酒店房间时。

有一种方法可以解决这种令人毛骨悚然的情况,那就是法律或法规要求您提供的用于发送和接收通信的数据(TikTok、SnapChat、YouTube)仅用于此目的,不得用于其他目的。

这有助于人们进行堕胎——以及我们其他所有人。

对此有什么想法吗? 将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐:

  • Instagram 和 Facebook 在其他网站上跟踪您——方法如下
  • 什么是无线 (OTA) 汽车更新?
  • 这就是为什么每个人都讨厌那些烦人的 cookie 通知
  • iPhone 15 岁了:看看设备的过去、现在和未来

编者注:本文由塔夫茨大学网络安全与政策教授 Susan Landau 撰写,并根据知识共享许可从 The Conversation 重新发布。 阅读原文。