每一天,在地球上的每一个角落,数十家寡头公司每时每刻都在记录着数千万人的活动,并将其信息存储在巨大的数据库中。这些公司几乎没有受到任何监督。
时报隐私项目获得了一个这样的文件,是迄今为止最大的、最敏感的文件。
跨越多个主要城市(包括华盛顿、纽约、旧金山和洛杉矶)超过1200万人的电话被收集了超过500亿个位置ping。
该文件中的每条信息代表2016年和2017年几个月内单个智能手机的精确位置。
数据是由匿名人士提供给 Times Opinion,他们要求匿名,因为他们无权共享这些数据,暴露身份可能会让他们受到严厉惩罚。消息来源说,他们对如何滥用这些数据感到震惊,并迫切希望向公众和立法者通报情况。
在花了几个月的时间筛选数据、跟踪全国各地的人员流动、并与研究该领域的数十家数据公司、技术人员、律师和学者交谈之后,我们感到了同样的担忧。
在数据文件覆盖的城市中,它跟踪几乎每个街区每个角落的所有人,无论这些人是住在弗吉尼亚州亚历山大的移动房里的穷人还是住在曼哈顿豪华大厦中的有钱人。
一次搜索发现,有十几个人造访了花花公子大厦,其中一些人在那里过夜。毫不费力就可以发现谁造访了约翰尼·德普(Johnny Depp)、泰格·伍兹(Tiger Woods)、和阿诺·施瓦辛格(Arnold Schwarzenegger)的地产,将设备的所有者简单地连接到具体地点。
如果您居住在该数据集覆盖的城市之一,并使用了共享您的位置的应用程序 —— 从天气应用程序、到本地新闻应用程序、到优惠券保存程序的任何东西 —— 您也在其中。
如果您可以看到这个数据集的整个功能,那么您可能永远也不会再以相同的方式使用手机了。
下面是纽约大中央总站的典型一天:
请注意:数据并非来自电信或大型科技公司,也不来自政府监视部门。
它起源于一个位置数据公司,该公司是数十个使用安装在手机应用程序上的软件悄悄收集实时的精确位置的监视公司之一。
您可能从未听说过大多数公司,但是对于任何有权访问此数据的人来说,您的一切私生活都是完全透明的。
他们可以看到您每天造访的地方、您与谁会面或一起过夜的地方、您祈祷的地方,无论是去戒毒所、精神病医生的办公室、还是按摩院。
很多媒体过去曾报道过智能手机跟踪。但是如此大的数据集是首次被曝光。
即便如此,该文件仍只是位置跟踪行业每天收集和销售的所有东西中一小部分 —— 监控在我们的数字生活中无处不在,现在似乎任何人都无法避免。
这种永远在线的监视生活让整个世界都变成了极权体制。
在美国这种所谓的代议制民主国家中,如果政府试图强制要求每个12岁以上的人都携带一个追踪设备,每天24小时显示其位置,那么公民肯定会大为恼火。但是,自从苹果公司的 App Store 创建以来的十年中,人们已经主动同意了接受这种噩梦式的极权主义监视。
如今,数以千万计的美国人,包括许多孩子,几乎白天的每时每刻都在自己的口袋里揣着一个间谍,而在晚上就把这个间谍放在床旁。
“对这些消费产品的诱惑是如此强大,以至于我们看不到存在另一种在不侵犯隐私的情况下获得该技术好处的可能性。但确实存在。” 堪萨斯大学监视研究中心创始人 William Staples 说。
“所有收集此位置信息的公司都像我所说的 Tiny Brothers 一样,使用各种数据海绵疯狂吸取数据,以进行每时每刻的监视。”
甚至,收集和出售所有这些信息完全合法。在美国 —— 就像在世界上大多数地方一样 —— 没有任何联邦法律可以限制这种疯狂的追踪,它已经成为一项庞大而利润丰厚的交易。
你的一举一动的实时记录
收集有关您的一举一动的所有信息的公司基于以下三个主张来证明其业务合理:人们同意进行跟踪、数据是匿名的、数据是安全的。全都是谎言。
这个位置数据集包含数十亿个数据点,尽管没有诸如姓名或电子邮件地址之类的可识别信息;但是,将真实姓名与地图上显示的圆点联系起来是小孩子都能做到的事。
看起来像这样:
在大多数情况下,确定家庭住址和办公室位置足以识别一个人。考虑一下您的日常通勤:每天还会有其他智能手机直接在您的家到办公室之间移动吗?
乔治敦大学法律中心的法学教授兼隐私研究员 Paul Ohm 表示,将位置数据描述为匿名是 “完全虚假的主张”,已经在多项研究中被揭穿。“真正精确的纵向地理位置信息绝对不可能匿名。”
“只有DNA可能是唯一比精确地理位置信息更难匿名的东西。”
但是公司继续声称数据是匿名的。在营销材料和贸易会议中,匿名是主要卖点,这是缓解对此类侵入性监控的担忧的关键。
必须有更多人站出来揭穿它们并拒绝信任,才有可能打破它们的诡计。
借助公开信息(例如家庭住址),可以轻松地识别并跟踪很多知名人士;跟踪军事人员夜间开车回家;追踪警察带孩子上学;跟踪大牌律师的私人飞机前往度假胜地 ……
数据集足够大,可以肯定地指出了丑闻和犯罪,但我们的目的并不是要挖掘丑闻。而是希望提醒监管不足的风险。
那些绿色的点在地图上的移动有时会揭露出一个人婚姻动摇的迹象、吸毒成瘾的证据、甚至出现心理问题的现象。
在特定时间和地点将位置ping与实际的人联系起来,就像在偷窥别人的秘密日记一样。
在一个案例中,我们确定了弗吉尼亚州的歌手 Mary Millben,曾为包括特朗普在内的三位总统演出。在总统就职典礼后的第二天,她被邀请参加华盛顿国家大教堂的仪式。那是第一次找到她的地方。
一直以来,她手机上的应用程序一直都在监视着她,并细致地记录了她的位置和逗留时间。
就像我们在数据中发现的许多人一样,Millben 女士说,她在限制分享位置数据时非常谨慎。但是,也像许多其他人一样,她根本不知道是哪个或哪些应用曝光了她的私生活。
⚠️ 对抗议者的追踪也同样令人震惊。
特朗普支持者的游行从国家广场消失后,Women’s March 的游行取代了他们 —— 有近五十万人涌入首都。仅查看抗议活动中的照片可能很难将面孔与名字联系在一起。但是,在这个数据集中,清楚地记录了抗议者在抗议前后的几个月中的私人生活,包括他们的居住地点和工作地点。
当权者可以借此追踪抓捕任何抗议者。
在数据集中发现了国防部的一位高级官员参加了 Women’s March 游行,从国家购物中心开始,经过史密森尼国家历史博物馆。那天他的妻子也在,这是我们追踪他到弗吉尼亚的家中后发现的。
对这位官员的数据追踪甚至还导致揭露了他高中生活、朋友的住所、对安德鲁斯联合基地的访问、在五角大楼度过的工作日、以及2017年与巴拉克·奥巴马总统在联合基地迈尔斯·亨德森大厅举行的仪式(在那里还跟踪到了十几部手机)。
就职典礼日周末还有其他抗议活动。星期五,数百名抗议者,其中一些人戴着黑头巾和口罩,在国家广场北部聚集,最终在富兰克林广场附近的一辆豪华轿车上放火。
数据集也清楚地记录了这些人的位置,和准确的行程时间。警察也在场,许多人的脸被防暴装备所遮盖,但是仅仅遮住脸是没用的。
该数据集甚至揭示了现场的至少两名警察的家在哪。
请注意这是仅依赖于一家监视公司、仅集中在一个城市的、不到一年的数据。而所有位置数据公司每天收集的信息量要比这个数据集的信息量高得多。
数据公司通常还会利用我们未使用的其他信息源。比如这个数据集中缺少的移动广告ID或其他身份标识,广告客户经常将其与人口统计信息(例如 家庭邮政编码、年龄、性别、甚至电话号码和电子邮件)结合使用,以创建详细受众群体资料。
合并数据集后,隐私风险会被快速放大。仅添加一个或两个其他来源,位置数据集中存在的任何保护措施都可能崩溃。
全球每天都有数十家公司从此类数据中获利 —— 通过直接从智能手机收集数据,创建新技术以更好地捕获数据或创建详尽的受众资料。
尽管其中许多这类公司从事跟踪所有人的业务已经多年,但这些公司本身对大多数人来说依旧是陌生的。
位置数据公司通常会轻视大规模收集此类揭示信息的风险。其中许多人还说,他们对潜在的法规或软件更新不是很在意,因为这可能会使收集位置数据更加困难。
几乎没有要求这些公司披露其数据收集的情况。根据法律,公司仅需在其隐私政策中描述其做法,这些政策往往是密集的法律文件,很少有人阅读,甚至很少人能真正理解。
一切都能被入侵
您的信息实际上不是匿名的。位置数据公司认为您的数据是安全的,由于它 “存储在受保护的服务器上,因此不会带来任何实际风险”。但这是真的吗?
公开报道的数据泄露事件已经大肆破坏了这种保证,更不用说没有成为头条新闻的那些数据泄露了。实际上,正如这个故事所证明的那样,敏感信息很容易转移或泄漏。
目前,每个人的精确位置会短暂地用于有针对性的广告或通知,但是,随后会无限期地重新定位,以获取更多可盈利的目标,例如将购买的商品与高速公路上的广告牌广告联系起来。
在没有您的精确位置的情况下,许多使用您的位置的应用程序(例如气象服务)都可以很好地运行,但是,收集您的位置将为分析、许可和将信息传递给第三方带来丰厚的利润。
对于一些人而言,他们暴露信息所面临的唯一真正风险将是尴尬或不便。但是,对于其他人,例如遭受虐待的幸存者、抗议者、记者、活动家 ……风险可能是巨大的。
在一个案例中观察到 Microsoft 工程师的日常活动发生了变化。一个星期二下午,他访问了微软竞争对手亚马逊的西雅图主要校园。第二个月,他在亚马逊开始了新工作。只需几分钟时间就可以确定他是现任无人机交付服务 Amazon Prime Air 的经理 Ben Broili。
Broili 说:“我不能感到惊讶。但是知道所有人都可以掌握我的工作和生活地点,这很奇怪。”
如果使用这种位置数据可以轻松地跟踪大公司员工,那么跟踪名人也同样容易。狗仔队的无人机监视方法简直弱爆了。
希望通过亲自与消息来源会面来逃避其他形式的监视的记者,可能需要重新考虑这种做法了。该数据集覆盖的每个主要新闻编辑室都包含数十个 ping。
许多这类公司确实出售详细数据。买方通常是数据经纪人和广告公司。但其中一些与消费者广告无关,包括可以处理和分析大量信息的金融机构、地理空间分析公司和房地产投资公司。
据一位同意匿名讲话的前位置数据公司员工称,⚠️他们可能会为一批数据支付超过100万美元。
位置数据也会与移动广告ID一起收集和共享,移动广告ID大约30位长,允许广告客户和其他企业将应用之间的活动联系在一起。
该ID还用于将位置信息与其他信息(例如您的姓名、家庭住址、电子邮件、电话号码、甚至是与您的Wi-Fi网络绑定的标识符)结合起来。也就是您完全裸奔。
这些数据几乎可以实时地进行交易,因此您的位置可以从智能手机转移到应用程序的服务器,并可以在几毫秒内导出到第三方。
然后再转售、复制、盗用和滥用该数据。您永远无法找到它。
位置数据远比消费者看到更多相关广告要严重得多。该信息为大企业提供了关键情报。
例如,去年在洛杉矶提起的诉讼显示,Weather Channel 应用是美国最受欢迎的天气软件应用之一,诉讼称 Weather Compan y将这些数据用于有针对性的营销和对冲基金分析。而且,Foursquare 在2016年通过其数据调查预测,在一场大肠杆菌危机之后,Chipotle 的销售额将在未来几个月内下降30%,因此备受关注。其销售额最终下降了29.7%
对位置数据的大部分关注都集中在电信巨头上,这些巨头已经将位置数据卖给第三方多年了。去年,Motherboard 发现,一旦数据被出售,就可以共享这些数据,以帮助赏金猎人实时找到特定目标人的手机。
然而,没有法律禁止他们这样做。
位置数据通过软件开发工具包SDKs从您的手机传输。该工具包是小型程序,可用于在应用程序中构建功能。它们使应用程序开发人员可以轻松地仅包括位置跟踪功能,这是诸如天气应用程序之类的服务的有用组成部分。
例如,Facebook、Google 和 Amazon 具有非常受欢迎的 SDKs,它们允许较小的应用程序连接到较大公司的广告平台。
但是他们也可以在应用程序上收集位置数据,同时不向应用程序提供任何实际服务。定位公司可能会支付要包含的应用程序的费用 —— 收集可以货币化的有价值的数据。
“如果您有SDK经常收集位置数据,很有可能会在整个行业内转售”。
市场的 “圣杯”
如果此信息如此敏感,为什么要首先收集它?
对于品牌而言,窥探某人的精确行动是 “理解客户历程” 的关键 —— 从查看广告到购买产品的过程的每个步骤。一位营销人员说,这是广告的圣杯,它是将所有人所有兴趣和在线活动与实际操作联系在一起的完整图景。
其他团体也开始寻找使用它的方法。
政治运动可以分析集会参与者的兴趣和身份信息,并使用这些信息来塑造他们的详细简介,以试图操纵特定的群体 —— 世界各国政府都可以使用某种新工具来识别抗议者。
- 这里是须知《指南:当您准备参加抗议活动…》
优惠券应用程序是否需要将第二位置数据出售给其他公司才能获利?这是否真的有理由让公司追踪数百万人并可能揭露我们每个人的私生活?
数据公司表示,用户 “同意” 在他们共享位置时进行跟踪。但是,这些同意书很少能清楚说明如何打包和出售数据。如果公司对数据处理方式更加透明,还会有人会同意共享数据吗?
那么在黑客入侵和泄漏使隐私成为首要问题之前收集的数据又如何呢?应该仍然使用它,还是永久删除它?
如果今天存储的数据很容易被黑客入侵、泄露或被盗,那么值得冒这种风险继续收集吗?
不能指望从我们的一举一动中获利的公司自愿限制自己的做法。
可以肯定的是:我们生活在世界上最先进的监视系统中。该系统的建立是为了赚钱。技术公司曾经玩过的最邪恶诡计就是说服社会主动接受监视。⚪️