外媒美國軍方背景公司在500多款應用中植入跟蹤軟件涉上億用户
果然是滿嘴道德仁義,一肚子見不得人的“貓膩”。
近日,美國頻頻借國家安全、信息泄露之名,行打壓中國科技企業之實。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。
當地時間8月7日,《華爾街日報》報道稱,一家與美國國防和情報界有聯繫的美國小公司,已經將其軟件植入到超過500款移動應用程序中,使其能夠追蹤全球數億用户的位置數據。
報道稱,私營公司買賣位置數據的情況雖不在少數,但與美國國安機構密切相關的企業直接收集此類數據,這是不尋常的。
這家位於弗吉尼亞州的美國小公司名叫AnomalySix,由兩名有情報背景的美國退伍軍人創辦。
名不見經傳的小公司為何能掀起風浪,其到底是做什麼生意的,不如一起來看看↓↓
該公司營銷材料中介紹稱,他們能夠從500多個應用程序中提取位置數據,且其中一部分數據是通過其直接植入到應用裏的軟件開發工具包獲取的。
如果消費者允許包含該軟件的應用程序訪問手機的GPS座標,該公司就可以通過SDK獲得手機的位置信息。
公司如何盈利呢?AnomalySix這樣的SDK製造商,出售消費者數據,以此牟取暴利。然後分一大筆給應用程序發行商。
美國用户和消費者隱私數據被賣,他們知道麼?顯然答案是否定的。美國大多數隱私條款都不會披露應用程序中是否嵌套了SDK工具包這樣的信息。
據《華爾街日報》報道,AnomalySix公司與哪些應用程序合作尚不清楚,該公司以保密協議為由拒絕置評。在商業數據銷售領域,數據公司和應用程序開發商之間的合作關係通常是嚴格保密的商業秘密。
明目張膽買賣數據位置,天天把用户隱私、國家安全掛在嘴邊的美國政府不管麼?
據《華爾街日報》報道,美國這方面的規定少之又少,就像是“拓荒前之美國西部”。
不僅不管,還涉事其中。
《華爾街日報》稱,在許多美國政府部門看來,聯邦機構從廣告中獲取移動數據是合法的,已有多個聯邦執法機構正在將這類數據用於刑事執法,而許多美國軍事和情報機構也在獲取這類數據。
AnomalySix與美國政府的關係如何被暴露的
AnomalySix原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇裏的橋段。
AnomalySix其實並不是第一家幹數據買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創始人2018年從一家名為BabelStreet的公司離職,開始搶“老東家”的生意。終於,被“老東家”告上了法庭。
《華爾街日報》在文章中興奮地寫道:“BabelStreet兩年前對AnomalySix及其創始人提起的訴訟為我們提供了一個窗口,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把用户數據作為產品提供給美國政府。”
據悉,AnomalySix的創始人,美國前陸軍反間諜官員布蘭登·赫夫(BrandanHuff)曾負責處理BabelStreet與國防部的關係,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創始人名叫傑弗裏·海因茨(JeffreyHeinz)也曾在美國陸軍服役,負責處理BabelStreet與司法部、美國網絡司令部、民間聯邦機構和情報機構的關係。
BabelStreet有一款名為“LocateX”的產品,主要功能包括從消費者應用程序中提取數百萬用户的位置記錄。
根據BabelStreet的訴訟,AnomalySix的這兩位創始人辭職後,開始着手開發一款與該公司競爭的產品。AnomalySix公司拒絕對這起訴訟發表評論。這起訴訟已於去年庭外和解。
要不是魚死網破、訴諸公堂,外界幾乎很難知道這些消息。
根據《華爾街日報》看到的合同和用户協議,BabelStreet沒有公開宣傳“LocateX”,甚至約束客户和使用者對其進行保密。
根據法庭記錄,按照美國政府官員意見開發的“LocateX”被美國軍事情報部門廣泛使用,他們致力於收集“開源”情報,即從公開來源獲取的信息。美國聯邦合同數據顯示,BabelStreet還與美國國土安全部、美國司法部和許多其他民間機構簽訂了合同。
AnomalySix和BabelStreet這兩家公司都跟美國政府有千絲萬縷的聯繫。
根據法庭記錄和採訪顯示,AnomalySix創始人職業生涯的大部分時間都與美國國家安全機構密切合作。
《華爾街日報》記者在一份美國軍方文件中,看到了官員對該公司強大數據收集能力的描述:
“AnomalySix是一家退役軍人擁有的小型企業,對來自移動設備的位置數據進行處理和可視化,用於分析和洞察,”“我們利用來自大量第一手資源的詳細位置數據,為團隊、行為和模式提供洞察。
美國政府拿着手機用户數據能做什麼?
雖然BabelStreet和AnomalySix的一波內鬥,只暴露出美國信息監控的冰山一角,但我們可以大概看到美國背後這些公司到底在幹什麼。
據悉,BabelStreet和AnomalySix的產品綜合各種情報收集方式,將以相對傳統的方式收集到的情報與社交媒體數據、衞星圖像和私營部門的消費者數據結合起來。
各類信息整合後,彙集成所謂的“生活模式”分析,這樣就可以對潛在情報目標的習慣和行為有更充分的瞭解,進而為預測他們未來的行為提供可能性。
從應用程序中提取的數據中,每部手機通常都有一個字母數字標識符,該標識符與手機所有者的姓名沒有關聯。但是隨着手機使用時間推移,可以讓分析人員推斷出它的所有權——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。
《華爾街日報》上個月就報道過,作為美國陸軍項目的一部分,學術研究人員使用BabelStreet的軟件能夠監控到俄羅斯軍事設施中設備的移動情況。
手機用户根本不知道,當他們安裝天氣應用程序、遊戲或任何其他看似無害的應用程序時,他們的私人位置數據將被收集、出售和分析。
這些年來,要説“網絡竊密”,美國敢説第二,沒人敢説第一。
“方程式”和“索倫之眼”等高威脅組織,後台是美國;曾在世界掀起軒然大波的“稜鏡門”事件,始作俑者是美國;動輒對他國發動“網絡戰”的,還是美國……如今500多款應用中植入跟蹤軟件,美國軍方依舊脱不了關係。
正如《中國日報》駐歐盟分社社長陳衞華在一條熱評推文中寫道的:美國APP監控着全世界。
來源:中國日報(ID:chinadailywx)綜合華爾街日報報道,編輯:王瑜