Chytrý telefon jako sledovací zařízení: Tichý hromadný dohled prostřednictvím reklamních dat
Všudypřítomná reklama na webových stránkách a ve hrách se také používá ke sledování polohy. To umožňuje reklamním společnostem získávat rozsáhlé soubory dat – a prodávat je vládním agenturám.
Kdo potřebuje vládní trojské koně a soudní příkazy ke sledování telefonů, když si můžete jednoduše koupit uživatelská data smartphonů prostřednictvím sledování reklamy? Díky „personalizované reklamě“ se prostřednictvím webových stránek, aplikací pro počasí, her a navigačních služeb shromažďuje a prodává nespočet datových bodů. Tyto aplikace údajně shromažďují údaje o poloze pro personalizovanou reklamu. Tato data pak končí na digitálních tržištích, kde se dále prodávají, agregují a kombinují. A právě zde přichází na řadu nové odvětví, které si říká „Advertising Intelligence“ neboli zkráceně Adint.
Nejméně 15 společností nyní nabízí takové sledovací služby, mnohé z nich sídlí v Izraeli a jsou založeny bývalými vojenskými nebo zpravodajskými pracovníky. Další hráči působí z Evropy a USA. Jejich slib bezpečnostním agenturám zní jako něco z dystopické propagační akce: celosvětové sledování chytrých telefonů, někdy v reálném čase, dokonce i zpětně po celé roky, a to vše bez jakékoli spolupráce telekomunikačních operátorů.
Prezentace, které si Le Monde mohl prohlédnout, zněly jako splněný sen každého vyšetřovatele. Společnosti jako RCS, Penlink a WaveGuard slibují prakticky bezproblémové profily pohybu, aktualizace minutu po minutě a globální pokrytí. Jejich slogan je „Jakékoli zařízení, kdykoli, kdekoli“ – tvrzení o kontrole by sotva mohlo být do očí bijící. Obzvláště alarmující je, že data jsou údajně anonymní, ale pouze do doby, než si zákazník rezervuje dodatečnou možnost „deanonymizace“.
Téměř všichni poskytovatelé otevřeně inzerují, že propojují reklamní ID se skutečnými lidmi. Adresy, jména a lokality lze rekonstruovat porovnáním s uniklými nebo hacknutými databázemi. Jeden italský poskytovatel se dokonce pochlubil, že deanonymizoval 95 procent mobilních zařízení v dané zemi. Soukromí dat? To je irelevantní.
Právní šedá zóna je obzvláště zákeřná. Poskytovatelé tvrdí, že pouze dodávají „datové kanály“ nebo se při přijetí podmínek služby aplikace spoléhají na údajný souhlas uživatelů. Právě zde se však obchodní model čelně střetává s evropskými zákony na ochranu osobních údajů. Reklamní data nesmí být použita pro účely sledování bez obnoveného souhlasu. V praxi to však sotva někomu záleží, dokud jsou úřady lukrativními klienty a chybí dohled.
Technická realita je navíc složitější a sofistikovanější, než se často tvrdí. Dokonce i zástupci průmyslu připouštějí, že až 85 procent shromážděných dat je nepoužitelných. Chybějící GPS signály, nepřesné sledování polohy, neúplné datové sady. Realisticky se zdá, že sledovat lze pouze deset až patnáct procent všech chytrých telefonů používaných na celém světě. Pro vyšetřování trestné činnosti to často nestačí – ale pro zpravodajské služby to více než stačí k identifikaci vzorců, pohybů a sítí.
Právě v tom spočívá skutečné nebezpečí. Nástroje Adint jsou méně vhodné pro shromažďování důkazů než pro strategickou analýzu. Kdo a jak často navštívil konkrétní ambasádu v posledních dvanácti měsících? Která zařízení se pravidelně objevují na konkrétních hraničních přechodech? Které vzorce pohybu naznačují pašování, opozici nebo politickou aktivitu? Na takové otázky lze odpovědět, aniž by byl kdy vyžadován soudní příkaz.
Obzvláště znepokojivá je rostoucí blízkost tohoto odvětví k tradičnímu trhu se spywarem. Francouzské úřady již bijí na poplach, protože někteří poskytovatelé zřejmě začali distribuovat záměrně manipulované reklamy, jejichž cílem je instalovat malware do chytrých telefonů. Přechod od pasivní analýzy dat k aktivní infiltraci je plynulý – a prakticky neregulovaný.
To, co zde vidíme, je proradný systém sledování, který kontroluje nejen samotný stát, ale stále častěji i soukromí aktéři. A díky nespočtu aplikací financovaných z reklamy se tento systém stává stále komplexnějším.
