FTC 訴訟暴露了重大隱私風險,這是你手機的錯

已發表: 2022-09-04

聯邦貿易委員會於 2022 年 8 月 29 日對 Kochava Inc. 提起訴訟,指控該數據經紀人出售來自數億移動設備的地理位置數據。

該委員會表示,消費者通常不知道他們的位置數據正在被出售,並且他們過去的活動可以被追踪。

FTC 的訴訟指出,Kochava 的數據可用於追踪消費者到敏感地點,包括“確定哪些消費者的移動設備訪問了生殖健康診所”。

當美國最高法院於 2022 年 6 月 24 日推翻 Roe v. Wade 案時,許多尋求墮胎護理的人發現自己處於法律危險之中。

許多將墮胎定為刑事犯罪的州法律將危險的個人隱私狀態推到了聚光燈下。

作為一名網絡安全和隱私研究人員,我已經看到人們的行動和活動是多麼容易被跟踪。

如果人們想隱姓埋名地去墮胎診所,根據善意的建議,他們需要像中央情報局特工一樣計劃他們的旅行——並獲得一部好用的電話。

不幸的是,這仍然不足以保證隱私。

使用地圖應用程序規劃路線、向搜索引擎發送術語和在線聊天是人們積極分享個人數據的方式。

但移動設備共享的數據遠不止用戶所說或輸入的內容。

他們與網絡共享有關人們聯繫的對象、聯繫時間、通信持續時間以及使用的設備類型的信息。 設備必須這樣做才能連接電話或發送電子郵件。

誰在和誰說話

馬克·扎克伯格站在隱私文本前
圖片:KnowTechie

當美國國家安全局的舉報人愛德華·斯諾登披露美國國家安全局正在大量收集美國人的電話元數據(通話詳細記錄)以追踪恐怖分子時,公眾一片驚愕。

公眾對失去隱私的擔憂是正確的。

斯坦福大學的研究人員後來表明,通話詳細記錄加上公開可用的信息可以揭示敏感信息,例如某人是否有心臟問題,他們的心律失常監測設備是否出現故障,或者他們是否正在考慮開設大麻藥房。

通常,您不必听就知道某人在想什麼或計劃什麼。 通話詳細記錄——誰打電話給誰,什麼時候打電話——可以全部洩露。

基於 Internet 的通信中的傳輸信息(IP 數據包標頭)比呼叫詳細記錄更能揭示更多信息。

當您通過 Internet 進行加密語音呼叫(IP 語音呼叫)時,內容可能會被加密,但數據包標頭中的信息有時仍會洩露您所說的某些單詞。

裝滿傳感器的口袋

這不是您的通信設備提供的唯一信息。 智能手機是計算機,它們有許多傳感器。

為了讓您的手機正確顯示信息,它有一個陀螺儀和一個加速度計; 為了保持電池壽命,它有一個功率傳感器; 提供方向,磁力計。

正如通信元數據可用於跟踪您在做什麼一樣,這些傳感器也可用於其他目的。

您可能會關閉 GPS 以防止應用程序跟踪您的位置,但來自手機陀螺儀、加速度計和磁力計的數據也可以跟踪您要去的地方。

這種傳感器數據可能對企業有吸引力。

例如,Facebook 擁有一項專利,該專利依靠用戶附近的不同無線網絡來確定兩個人何時可能經常靠近——在會議上,乘坐通勤巴士——作為提供介紹的基礎。

爬行? 你打賭。

作為一個年輕時乘坐過紐約地鐵的人,我最不想要的就是我的手機把我介紹給一個在地鐵車廂裡反复站得太近的人。

優步知道,當電池電量不足時,人們真的很想搭車。 公司是否檢查該數據並收取更多費用? 優步聲稱沒有,但可能性是存在的。

不僅是應用程序可以訪問這個數據寶庫。 數據經紀人從應用程序中獲取這些信息,然後將其與其他數據一起編譯,並將其提供給公司和政府以用於他們自己的目的。

這樣做可以規避要求執法部門在獲得此信息之前上法庭的法律保護。

超出同意

戴著手套的手打開地圖應用程序的手機
圖片:不飛濺

用戶無法做很多事情來保護自己。 通信元數據和設備遙測——來自手機傳感器的信息——用於發送、傳遞和顯示內容。

不包括它們通常是不可能的。 與您有意識地提供的搜索詞或地圖位置不同,元數據和遙測數據是在您甚至看不到的情況下發送的。

提供同意是不合理的。 這些數據太多了,決定每個案例都太複雜了。 您使用的每個應用程序(視頻、聊天、網上沖浪、電子郵件)都以不同的方式使用元數據和遙測。

提供真正知情的同意,即您知道您提供什麼信息以及用於什麼用途實際上是不可能的。

如果您將手機用於鎮紙以外的任何其他用途,則可以從元數據中了解您對大麻藥房的訪問和您的個性——您有多外向或自 2016 年大選以來您是否可能與家人出櫃遙測和共享。

即使是用現金購買的刻錄機電話也是如此,至少如果您打算打開電話的話。

在攜帶您的普通手機時這樣做,您將放棄這兩款手機是相關的——甚至可能是它們屬於您。

只需四個位置點就可以識別用戶,這是您的刻錄機電話可以揭示您身份的另一種方式。

如果你和其他人一起開車,他們必須同樣小心,否則他們的手機會識別出他們——還有你。

元數據和遙測信息揭示了大量關於您的信息。 但是您無法決定誰獲得了這些數據,或者他們如何處理這些數據。

科技生活的現實

手持智能手機的人,顯示 Instagram 等應用程序
圖片:不飛濺

匿名有一些憲法保障。 例如,最高法院認為,受第一修正案保障的結社權是私下結社的權利,無需向國家提供成員名單。

但對於智能手機,這項權利實際上是不切實際的。 沒有手機幾乎是不可能的。 紙質地圖和公用電話幾乎已經消失。

如果你想做任何事情——從這裡到那裡旅行、預約、叫外賣或查看天氣——你只需要一部智能手機就能做到。

不僅僅是那些可能正在尋求墮胎的人,他們的隱私受到手機洩露的這些數據的威脅。 這可能是你的孩子申請工作。

例如,該公司可以檢查位置數據,看看他們是否參與了政治抗議活動。 或者可能是您,當陀螺儀、加速度計和磁力計數據顯示您和您的同事晚上去了同一個酒店房間時。

有一種方法可以解決這種令人毛骨悚然的情況,那就是法律或法規要求您提供的用於發送和接收通信的數據(TikTok、SnapChat、YouTube)僅用於此目的,不得用於其他目的。

這有助於人們進行墮胎——以及我們其他所有人。

對此有什麼想法嗎? 將討論轉移到我們的 Twitter 或 Facebook。

編輯推薦:

  • Instagram 和 Facebook 在其他網站上跟踪您——方法如下
  • 什麼是無線 (OTA) 汽車更新?
  • 這就是為什麼每個人都討厭那些煩人的 cookie 通知
  • iPhone 15 歲了:看看設備的過去、現在和未來

編者註:本文由塔夫茨大學網絡安全與政策教授 Susan Landau 撰寫,並根據知識共享許可從 The Conversation 重新發布。 閱讀原文。