$12 млрд за геолокацию: как и зачем компании торгуют данными о миллионах смартфонов

смартфон
Фото: unsplash.com

Мобильные приложения тайно собирают и передают информацию о передвижении людей, которую компании потом используют для рекламы и других коммерческих целей.

Рынок по торговле данными о геолокации смартфонов, которой занимаются малоизвестные компании, достиг капитализации в $12 млрд.

Такие результаты исследования опубликовала американская некоммерческая организация The Markup.

Как выяснили аналитики, в рынке участвует множество игроков, среди которых поисковые агрегаторы, торговые площадки и сборщики данных. Всего им удалось выявить 47 компаний, собирающих и продающих информацию о местоположении гаджетов. Шесть из них утверждают, что располагают данными о миллиардах устройств и хвастаются самой высокой точностью в отрасли.

Компания Near заявляет, что собрала крупнейший в мире банк данных, позволяющих анализировать поведение 1,6 млрд человек в 44 странах мира. Mobilewalla предлагает информацию о местоположении более 1,9 млрд устройств в 40 странах, собранных в течение 5-ти лет, и сообщает о получении 50 млрд мобильных сигналов ежедневно. Как указано на сайте Outlogic (ранее известная как X-Mode), данные о 25% взрослого населения США собираются ежемесячно. Outlogiс предлагает лицензию на набор данных о местоположении под названием "Данные о местоположении Cyber ​​Security" на Datarade за $240 тыс. в год. Описание обещает точные и детализированные данные о местоположении непосредственно с GPS мобильных устройств.

Геолокация Fullscreen
Компании, собирающие данные о геолокации
Фото: Скриншот

"Здесь мало прозрачности, и между этими компаниями существует действительно, очень сложная темная сеть связей, которую трудно распутать. Они работают благодаря тому, что широкая общественность, люди в Вашингтоне, не обращают внимания на их действия", — объяснил Джастин Шерман, научный сотрудник Duke Tech Policy Lab.

Многие компании обещают, что хранят конфиденциальность и не позволяют отслеживать конкретных людей, однако исследования доказывают обратное. В 2020 году издание Motherboard писало, что X-Mode (теперь Outlogic) собирала данные о местоположении людей, пользуясь мусульманскими молитвенными приложениями и продавала их военным подрядчикам. Wall Street Journal в том же году сообщил, что фирма Venntel продавала данные о геолокации федеральным агентствам для иммиграционного контроля. Агентства по недвижимости, торговые сети, хедж-фонды и другие продавцы могут использовать такие сведения для рекламы, инвестиций или маркетинга. По регулярным маршрутам человека можно сделать вывод о его доходах, интересах или культурной принадлежности.

Очень сложно выяснить все методы, с помощью которых отслеживаются перемещения смартфонов, ведь компании редко раскрывают источники и масштабы собранных данных. Как сообщает The Markup, в большинстве случаев слежка начинается с того, что пользователи приложениям предоставляют доступ к геолокации. Многим сервисам действительно нужно знать физическое расположение человека: карты, прогнозы погоды, потоковые трансляции и т.д. Однако многие приложения попросту собирают сведения втайне от владельцев смартфонов.

"Когда приложение запрашивает местоположение в данный момент, потому что, возможно, вы нажимаете кнопку для поиска чего-то поблизости, вы можете сделать обоснованный вывод: "О, это нужно для обслуживания моего запроса", но нет никаких гарантий, что это простая уловка, чтобы узнать геолокацию. И, конечно, обычно никогда нет сноски в документации аппсов, где бы говорилось, что данные будут использованы именно для этой цели — ответа на запрос юзера", — прокомментировал Серж Эгельман, исследователь из Международного института компьютерных наук Калифорнийского университета в Беркли и технический директор AppCensus.

Яннис Циунис, генеральный директор компании Advan Research, занимающейся геолокационной аналитикой, рассказал The Markup, что они покупают данные у агрегаторов, которые собирают их из тысяч приложений, однако не раскрыл названия этих приложений. По его словам, приложения, с которыми работает организация, в политике конфиденциальности прямо указывают о предоставлении информации о местоположении третьим сторонам. Яннис Циуних также признал, что немногие люди читают пользовательское соглашение, а в уведомление многое не вместишь — всего пару строчек.

Компания Foursquare призналась, что отслеживает геолокацию в своих собственных продуктах, таких как Swarm и CityGuidе. Она также производит бесплатные наборы для разработчиков (SDK) — это набор инструментов, которые любой желающий может использовать в собственных приложениях. Потенциально, SDK могут следить за любыми смартфонами, которые используют ПО на их основе — и это довольно распространенная практика. Сайт Mighty Signal, который анализирует и отслеживает SDK в приложениях, обнаружил SDK Foursquare Pilgrim в 26 приложениях для Android.

Разработчики Placer.ai сообщили, что согласно анализу трафика, его SDK установлен в более чем 500 приложений и собирает данные на чем 20 миллионах устройств. Вице-президент по маркетингу Итан Чернофски подчеркнул: все данные анонимизируются, а личные идентификаторы стираются перед тем, как попасть к аналитикам.

По словам Эгельмана из AppCensus, компании Apple и Google, имеющие собственные магазины приложений (AppStore и Play Market cоответственно), находятся в лучшем положении для контроля над рынком. Недавно они запретили разработчикам использовать SDK от нескольких компаний, которые собирают отчеты о местоположении смартфонов. Однако исследователи обнаружили, что инструменты таких фирм все еще попадают в магазин приложений Google.

После того, как геолокация человека попала на коммерческий рынок, эти данные могут раз за разом перепродавать нескольким заказчикам. Иногда они оказываются в распоряжении компаний, занимающихся изучением посещаемости торговых центров и демографической ситуации, а иногда — хедж-фонда, который хочет увидеть посещаемость конкретных магазинов. Например, в 2018 году Burger King провел рекламную акцию, в которой, если телефон клиента находился в пределах 600 футов от McDonalds, приложение Burger King позволяло пользователю купить бургер за один цент.

"Существуют агрегаторы данных, которые собирают данные из нескольких приложений и продают их оптом. А есть аналитические компании, которые покупают данные либо у агрегаторов, либо у приложений и выполняют аналитику", — сказал Циунис из Advan Research.

Ранее писали о разработке летающих микрочипов, которые будут следить за людьми с воздуха. В первую очередь они предназначены для выявления вирусов.