Ваш смартфон шпионит за вами и продает полученную информацию

Миллион точек на карте обозначают автомагистрали, переулки и велосипедные дорожки, каждая из которых совпадает с маршрутами пользователей мобильных телефонов, пишет The New York Times.

Один путь показывает, как человек ездил с мэром Нью-Йорка днем и вернулся на Лонг-Айленд ночью. Другой – что пользователь вышел из дома в северной части штата Нью-Йорк в 7 часов утра и отправился в среднюю школу, оставаясь там до позднего вечера каждый день. И только один человек совершает такую поездку: Лиза Магрин, 46-летняя учительница математики. И ее смартфон всегда с ней.

Приложение на устройстве собирало информацию о ее местонахождении каждые две секунды, которая затем продавалась без ее ведома. The New York Times проверили базу данных более миллиона телефонов в районе Нью-Йорка и обнаружили, что этот человек - Лиза Магрин.

Приложение отслеживало, когда она ходила на встречу с Weight Watchers, посещала дерматолога, гуляла с собакой и как долго она находилась в доме своего бывшего парня. Эта информация встревожила ее.

"Это как раз тот случай, когда вы не хотите, чтобы люди узнали ваши интимные подробности", - прокомментировала Магрин.

Как и большинство потребителей, Магрин знала, что приложения могут отслеживать геолокацию пользователей. Но поскольку смартфоны стали повсеместными, а технологии - более точными, индустрия слежки за повседневными привычками людей распространилась и стала более навязчивой.

Согласно данным The New York Times, не менее 75 компаний получают анонимные точные данные о местонахождении из приложений, пользователи которых позволяют службам определения геолокации получать местные новости, погоду и другую информацию. Некоторые предприятия утверждают, что отслеживают до 200 миллионов мобильных устройств в Соединенных Штатах - около половины тех, которые использовались в прошлом году.

База данных, проверенная The New York Times, показывает удивительные подробности маршрутов людей с точностью до нескольких ярдов, а в некоторых случаях обновляется более 14 000 раз в день.

Эти компании продают, используют или анализируют данные для угоды рекламодателям, ретейлам и даже хедж-фондам, ищущих информацию о поведении потребителей. Рынок объема продаж рекламы, ориентированной на геолокацию, в этом году оценивается в 21 млрд долларов.

IBM вошла в индустрию, купив приложение Weather Channel. Социальная сеть Foursquare переделана в локационную маркетинговую компанию. Инвесторами подобных стартапов стали Goldman Sachs и соучредитель PayPal Питер Тиль.

Интерес для компаний представляет модель поведения потребителя, а не его личность. Информация, которую собирают приложения, связана не с чьим-либо именем или номером телефона, а с уникальным идентификатором. Но те, кто имеет доступ к необработанным данным, включая сотрудников или клиентов, могут по-прежнему идентифицировать человека без его согласия. Например, они могли определить личность пользователя, проверив, где он живет: отслеживать геолокацию по ночам, а потом через публичную информацию идентифицировать его.   

Многие компании, связанные с определением местоположения, утверждают, что, когда пользователи активируют службы геолокации, то сбор данных с их стороны является честным. Но, как выяснили в The New York Times, объяснения, которые люди видят, когда их просят дать разрешение, часто бывают неполными или вводящими в заблуждение. Приложение может сообщить пользователям, что предоставление доступа к их местоположению поможет им получить информацию о трафике, но не упомянуть, что данные будут переданы и проданы.

"Информация о геолокации может раскрыть некоторые из самых интимных деталей жизни человека - посещали ли вы психиатра или встречи анонимных алкоголиков. Неправильно оставлять потребителей неосведомленными, как продают и передают их данные", - прокомментировал сенатор Рон Виден.

Мобильные устройства наблюдения

Индустрия отслеживания геолокации через смартфоны была основана как способ кастомизации приложений и целевой рекламы для близлежащих предприятий, но превратилась в машину для сбора и анализа данных.

Ретейлы обращаются к компаниям, чтобы рассказать о своих клиентах и конкурентах. В прошлом году на веб-семинаре руководитель GroundTruth Элина Гринштейн определила путь гипотетического потребителя от дома до работы, чтобы показать потенциальным клиентам, как отслеживание может выявить предпочтения человека. Например, кто-то может искать в Интернете полезные рецепты, но GroundTruth видит, что человек часто ест в ресторанах быстрого питания.

"Мы стремимся понять, какой человек, исходя из того, где он был и куда идет, чтобы повлиять на его дальнейшие действия", - заявила Гринштейн.

Финансовые фирмы могут использовать эту информацию для принятия инвестиционных решений до того, как компания отчитается о доходах, например, проверив, работают ли люди больше на производстве или ходят в ретейлы.

Медицинские учреждения относятся к числу наиболее привлекательных, но проблемных областей для отслеживания. Предприятие Tell All Digital, клиент компании, специализирующейся на определении местоположения, рекламирует адвокатов по травмам в отделениях неотложной помощи.

Тюрьмы, школы, военная база и атомная электростанция - даже места преступления - появились в базе данных The New York Times. Один человек, возможно, детектив, прибыл на место ночного убийства в Манхэттене, а затем провел время в близлежащей больнице, неоднократно возвращаясь в местный полицейский участок.

Две фирмы, занимающиеся отслеживанием геолокации, Fysical и SafeGraph, обозначили на карте людей, присутствовавших на инаугурации президента 2017 года. На карте Fysical ярко-красная точка около Капитолия указала на общее местонахождение президента Трампа и окружающих его людей. Генеральный директор Fysical заявил, что данные, которые использовала фирма, были анонимными.

Более 1000 популярных приложений содержат код обмена информацией о позиционировании от таких компаний. Установлено, что в системе Android от Google имеется около 1200 приложений с таким кодом, по сравнению с около 200 на Apple iOS.

Самой преуспевающей в этом плане компанией оказалась Reveal Mobile, у которой был код для определения местоположения в более чем 500 приложениях, в том числе во многих новостных. В Reveal заявили, что предприятие помогает разработчикам приложений зарабатывать на рекламе, а потребители таким образом получают бесплатные услуги.

The New York Times протестировали 20 приложений, большинство из которых были помечены исследователями и инсайдерами отрасли как те, что потенциально обмениваются данными. 17 из них отправили точную широту и долготу пользователей примерно 70 предприятиям. Данные о местоположении из WeatherBug на iOS получили 40 компаний.

WeatherBug, принадлежащий GroundTruth, запрашивает у пользователей разрешение на сбор информации о их местонахождении и сообщает им, что эта информация будет использоваться для персонализации рекламы.

The New York Times также идентифицировали более 25 других компаний, которые сообщили в маркетинговых материалах или интервью о продаже данных о местоположении. По словам исследователя компьютерной безопасности и конфиденциальности Сержа Эгельмана, распространение этой информации поднимает вопросы о том, насколько безопасно она обрабатывается и является ли уязвимой для взлома.

"На самом деле нет никаких последствий для компаний, которые не защищают данные, кроме негативных отзывов в прессе", - прокомментировал Серж.

Вопрос осведомленности

Как утверждают в компаниях, использующих данные о местоположении, люди соглашаются делиться своей информацией в обмен на индивидуальные услуги, вознаграждения и скидки. "Вы получаете эти услуги бесплатно, потому что рекламодатели помогают монетизировать и оплачивать их", - заявил исполнительный директор Kiip Брайан Вонг.

Легко делиться информацией, не осознавая этого. Из 17 приложений только три на iOS и одно на Android сообщили пользователям во время получения разрешения, что информация может использоваться для рекламы. GasBuddy, идентифицирующее близлежащие заправки, указало, что данные могут также использоваться для "анализа тенденций в отрасли".

Более типичным было спортивное приложение theScore: когда пользователю предлагается предоставить доступ к своему местоположению, в разрешении указывается, что данные помогут "рекомендовать местные команды и игроков, которые имеют к вам отношение". Приложение передавало точные координаты 16 рекламным и локационным компаниям.

Представитель TheScore заявил, что стиль разрешения был задуман только как "быстрое введение в некоторые ключевые функции продукта", а полное использование данных описано в политике конфиденциальности приложения.

Приложение Weather Channel, принадлежащее IBM, сообщает пользователям, что информация о местоположении позволит им получать персонализированные местные сводки погоды.

Даже инсайдеры отрасли признают, что многие люди либо не читают политику конфиденциальности, либо не понимают смысл текста. В политиках конфиденциальности приложений, которые направляют информацию о местоположении, указывается, что данные используются для анализа рынка или просто передаются в коммерческих целях.

Sense360, например, засекречивает данные в пределах 1 000 футов вокруг приблизительного местоположения устройства. Factual собирает данные от дома потребителя, но в базе данных нет адресов.

Некоторые компании удаляют данные о местоположении после использования их для показа рекламы, другие - передают компаниям, занимающимся агрегацией данных, а третьи - хранят информацию годами.

"Идентифицировать личность человека через данные о геолокации потребовало бы огромного количества ресурсов", - заявил представитель Cuebiq Билл Дадди.

Не существует федерального закона, ограничивающего сбор или использование таких данных. Тем не менее, приложения, которые запрашивают доступ к местоположениям пользователей, не сообщают о том, как будут использоваться данные.

Зарабатывая на данных

Приложения составляют основу новой экономики данных о местоположении. Разработчики приложений могут зарабатывать деньги, напрямую продавая свои данные или передавая их для рекламы. Компании, связанные с данными геолокации, платят от 0,50 центов до 2 центов за пользователя в месяц.

Целевая реклама - наиболее распространенное использование информации. Google и Facebook, которые доминируют на рынке мобильной рекламы, также лидируют в рекламе, основывающейся на местоположении. Оба гиганта собирают данные из своих приложений, но не продают их, а персонализируют услуги благодаря им.

Меньшие компании конкурируют за остальную часть рынка, в том числе путем продажи данных и анализа финансовым учреждениям. По данным исследовательской компании Opimas, этот сегмент отрасли невелик, но растет, и ожидается, что к 2020 году он достигнет 250 миллионов долларов в год.

Apple и Google заинтересованы в том, чтобы разработчики были довольны, но оба предприняли шаги по ограничению сбора данных о местоположении. В самой последней версии Android приложения в фоновом режиме могут собирать данные о геолокации "несколько раз в час", а не на постоянной основе. Apple требует, чтобы приложения оповещали пользователей о сборе данных через всплывающие сообщения.