近日,美國頻頻借國家安全、信息泄露之名,行打壓中國科技企業之實, 壓逼Tiktok和華為。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。
8月7日,《華爾街日報》報導稱,一家與美國國防和情報界有聯繫的美國小公司,已經將其軟體植入到超過500款移動應用程序中,使其能夠追蹤全球數億用戶的位置數據。
報導稱,與美國國安機構密切相關的企業直接收集此類數據,這是不尋常的。
《華爾街日報》的報導。
這家位於弗吉尼亞州的美國小公司名叫Anomaly Six,由兩名有情報背景的美國退伍軍人創辦。
一家名不見經傳的小公司,為何能掀起巨浪,其到底是做什麼生意的,不如一起來看看。
在Anomaly Six營銷材料中介紹稱,他們能夠從500多個應用程序中提取位置數據,且其中一部分數據是通過其直接植入到應用裏的軟體開發套件工具包(SDK 即Software Development Kit)獲取的。
如果消費者允許包含該軟體的應用程序訪問手機的GPS坐標,該公司就可以通過SDK獲得手機的位置信息。換一個說法,那500個apps和這間公司合作,在自己的app中植入了SDK工具包,apps用戶不懂得拒絕這些apps利用工具包取走自己的位置數據,自己的隱私就在不知不覺間完全暴露了。
公司如何盈利呢?Anomaly Six這樣的數據商,出售消費者數據,以此牟取暴利。然後分一大筆給應用程序發行商。
美國用戶和消費者隱私數據被賣,他們知道嗎?顯然答案是否定的。美國大多數隱私條款都不會披露應用程序中是否嵌套了SDK工具包這樣的信息。
據《華爾街日報》報導,Anomaly Six公司與哪些應用程序合作尚不清楚,該公司以保密協議為由拒絕置評。在商業數據銷售領域,數據公司和應用程序開發商之間的合作關係通常是嚴格保密的商業秘密。
明目張胆買賣數據位置,天天把用戶隱私、國家安全掛在嘴邊的美國政府不管嗎?
據《華爾街日報》報導,美國這方面的規定少之又少,就像是「拓荒前之美國西部」。
不僅不管,還涉事其中。
《華爾街日報》稱,在許多美國政府部門看來,聯邦機構從廣告中獲取移動數據是合法的,已有多個聯邦執法機構正在將這類數據用於刑事執法,而許多美國軍事和情報機構也在獲取這類數據。換言之情報機構可能不是取用大數據,而是取用可以分辨個人資料的小數據。
Anomaly Six原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇裡的橋段。
Anomaly Six其實並不是第一家幹數據買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創始人2018年從一家名為Babel Street的公司離職,開始搶「老東家」的生意。終於,被「老東家」告上了法庭。
《華爾街日報》在文章中興奮地寫道:「Babel Street兩年前對Anomaly Six及其創始人提起的訴訟,為我們提供了一個窗口,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把用戶數據作為產品提供給美國政府。」
據悉,Anomaly Six的創始人,是美國前陸軍反間諜官員布蘭登·赫夫(Brandan Huff),他曾負責處理Babel Street與國防部的關係,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創始人名叫傑弗里·海因茨(Jeffrey Heinz)也曾在美國陸軍服役,負責處理Babel Street與司法部、美國網路司令部、民間聯邦機構和情報機構的關係。
Babel Street有一款名為「Locate X」的產品,主要功能包括從消費者應用程序中提取數百萬用戶的位置記錄。
根據Babel Street的訴訟,Anomaly Six的這兩位創始人辭職後,開始著手開發一款與該公司競爭的產品。Anomaly Six公司拒絕對這起訴訟發表評論。這起訴訟已於去年庭外和解。
要不是魚死網破、訴諸公堂,外界幾乎很難知道這些消息。
根據《華爾街日報》看到的合同和用戶協議,Babel Street沒有公開宣傳「Locate X」產品,甚至約束客戶和使用者對其進行保密。
根據法庭記錄,按照美國政府官員意見開發的「Locate X」被美國軍事情報部門廣泛使用,他們致力於收集「開源」情報,即從公開來源獲取的信息。美國聯邦合同數據顯示,Babel Street還與美國國土安全部、美國司法部和許多其他民間機構簽訂了合同。
Anomaly Six和Babel Street這兩家公司都跟美國政府有千絲萬縷的聯繫。
根據法庭記錄和採訪顯示,Anomaly Six 創始人職業生涯的大部分時間都與美國國家安全機構密切合作。
《華爾街日報》記者在一份美國軍方文件中,看到了官員對該公司強大數據收集能力的描述:
「Anomaly Six是一家退役軍人擁有的小型企業,對來自移動設備的位置數據進行處理和可視化,用於分析和洞察,」「我們利用來自大量第一手資源的詳細位置數據,為團隊、行為和模式提供洞察。
美國政府拿著手機用戶數據能做什麼?
雖然Babel Street和Anomaly Six的一波內鬥,只暴露出美國信息監控的冰山一角,但我們可以大概看到美國背後這些公司到底在幹什麼。
據悉,Babel Street和Anomaly Six的產品綜合各種情報收集方式,將以相對傳統的方式收集到的情報與社交媒體數據、衛星圖像和私營部門的消費者數據結合起來。
各類信息整合后,彙集成所謂的「生活模式」分析,這樣就可以對潛在情報目標的習慣和行為有更充分的了解,進而為預測他們未來的行為提供可能性。
從應用程序中提取的數據中,每部手機通常都有一個字母數字標識符,該標識符與手機所有者的姓名沒有關聯。但是隨著手機使用時間推移,可以讓分析人員推斷出它的所有權——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。再加上其日間上班位置,一加對比,就很易確定手機主人的身份。
《華爾街日報》上個月就報導過,作為美國陸軍項目的一部分,學術研究人員使用Babel Street的軟體能夠監控到俄羅斯軍事設施中設備的移動情況。
手機用戶根本不知道,當他們安裝天氣應用程序、遊戲或任何其他看似無害的應用程序時,他們的私人位置數據將被收集、出售和分析。
這些年來,要說「網路竊密」,美國敢說第二,沒人敢說第一。
「方程式」和「索倫之眼」等高威脅組織,後台是美國;曾在世界掀起軒然大波的「稜鏡門」事件,始作俑者是美國;動輒對他國發動「網路戰」的,還是美國……如今500多款應用中植入跟蹤軟體,美國軍方依舊脫不了關係。
《中國日報》駐歐盟分社社長陳衛華的評論中肯。
正如《中國日報》駐歐盟分社社長陳衛華在一條熱評推文中寫道的:美國app監控著全世界。
對應方法之一,下戴app時,在一般情況下,不要同意它取用你的位置。
深喉
** 博客文章文責自負,不代表本公司立場 **
