Firma care cumpără date despre locațiile oamenilor ca să-i urmărească până în pragul casei

O firmă de informații cu privire la amenințările cibernetice numită HYAS, cumpără date de locație recoltate din aplicații obișnuite instalate pe telefoanele oamenilor din întreaga lume și le folosește pentru a demasca hackerii.

Datele de localizare ale HYAS provin de la X-Mode, o companie care a început cu o aplicație numită “Drunk Mode”, concepută pentru a împiedica studenții să efectueze apeluri telefonice atunci când sunt sub influența alcoolului, iar de atunci a contribuit la vânzarea datelor utilizatorilor dintr-o gamă largă de aplicații.

Aplicațiile menționate în politica de confidențialitate X-Mode includ Perfect365, o aplicație de înfrumusețare și alte aplicații care par inofensive, cum ar fi un convertor de fișiere MP3.

“Urmărim hackerii și alți băieți răi până la pragul lor fizic pentru clienți”, se arată în profilul LinkedIn al CEO-ului HYAS, David Ratner.

Produsul „Insight” al HYAS oferă clienților o interfață în stil Google Maps pentru a interacționa cu seturile de date ale companiei, conform site-ului web al HYAS.

Orașul din România acoperit de zăpadă la mijloc de noiembrie. Ninge neîncetat de 24 de ore, 4.000 de locuințe din județ au rămas fără curent electric

Pe cine susține Sorin Ovidiu Vîntu la alegerile prezidențiale 2024: „Câștigătorul e deja știut, important este Guvernul!”

Insight oferă acces la “sursele de date exclusive” ale companiei și la “mecanismele de colectare netradiționale”, conform site-ului web al companiei.

Cumpărarea datelor este o practică obișnuită, chiar dacă nu întotdeauna evidentă

O gamă largă de industrii cumpără adesea date privind locația pentru a urmări mișcările mulțimilor de oameni. Retailerii pot obține date pentru a vedea cât trafic obține magazinul lor sau poate unul dintre concurenții lor.

Companiile imobiliare ar putea folosi informațiile pentru a vedea dacă o bucată de teren are potențialul de a fi populară. Firmele de marketing folosesc date de localizare pentru a identifica și targeta grupuri cu anunțuri comerciale sau politice specifice.

De ce este HYAS problematic?

HYAS diferă de acestea prin faptul că oferă un exemplu concret al unei companii care furnizează în mod deliberat date de localizare a telefonului mobil cu intenția de a identifica persoane în mod individual și de a oferi acel serviciu propriilor clienți.

Biroul senatorului Ron Wyden, care investighează piața datelor de localizare, a descoperit că HYAS folosea date de localizare mobile.

HYAS a declarat pentru Wyden că datele despre locația mobilă sunt folosite pentru a demonta persoanele care ar putea folosi o rețea privată virtuală (VPN) pentru a-și ascunde identitatea.

Firmele de informații cu privire la amenințările cibernetice colectează, în general, date dintr-o gamă largă de surse, inclusiv forumuri de hackeri, camere de chat private și infrastructură de internet și vând produse pe baza acestor date și a propriei analize către clienți.

Clienții pot fi bănci care doresc să obțină informații carduri de credit furate; un retailer care încearcă să se protejeze de hackeri; sau o companie care verifică dacă vreunul dintre detaliile de autentificare ale angajaților lor sunt tranzacționate de infractori cibernetici.

Unele companii de informații cu privire la amenințările cibernetice vând, de asemenea, servicii agențiilor guvernamentale, inclusiv FBI, DHS (Department of Homeland Security) și Serviciile secrete.

Cu toate acestea, HYAS este periculos de special

Unii membri ai industriei au criticat utilizarea de către HYAS a datelor de localizare a aplicațiilor mobile. CEO-ul unei alte firme de informații privind amenințările cibernetice a declarat pentru Motherboard că HYAS folosește un sistem complet diferit de colectare a informațiilor față de restul firmelor din industrie.

În timp ce datele despre utilizatori se colectează în mod normal sub anonimitatea grupului și sunt utilizate în mod agregat, abordarea HYAS de a colecta date care pot fi identificate ca aparținând unui singur individ poate fi deosebit de periculoasă.

HYAS are o rețea extinsă

Motherboard a găsit mai multe companii de date de localizare care listează HYAS în politicile lor de confidențialitate. Una dintre acestea este X-Mode, o companie care își plantează propriul cod în aplicații obișnuite pentru smartphone pentru a culege apoi informații despre locație.

Un purtător de cuvânt al X-Mode a declarat pentru Motherboard într-un e-mail că kitul de dezvoltare software (SDK) sau codul de colectare a datelor utilizat de companie se află în peste 400 de aplicații și adună informații despre 60 de milioane de utilizatori globali lunar în medie.

X-Mode dezvoltă, de asemenea, unele dintre propriile aplicații care utilizează date despre locație, inclusiv aplicația de monitorizare parentală PlanC și aplicația Burn Tracker pentru dispozitive fitness.

Diferite agenții guvernamentale au cumpărat accesul la datele de localizare de la alte companii. Luna trecută, Motherboard a constatat că U.S. Customs and Border Protection a plătit 476.000 de dolari către o firmă care vinde date de localizare a telefonului. CBP a folosit datele pentru a scana părți ale frontierei SUA, iar Internal Revenue Service (IRS) a încercat să folosească aceleași date pentru a urmări suspecții criminali, deși nu a reușit.

Deși este o practică de multe ori bine securizată și noninvazivă în ceea ce privește viața privată a persoanelor, mai multe companii și-au exprimat suspiciunile cu privire la activitatea HYAS.