楠木軒

外媒驚曝:美國有軍方背景的公司在500多款應用中植入跟蹤軟件,涉及數億用户 | 外媒説

由 終廷花 發佈於 科技

果然是滿嘴道德仁義,一肚子見不得人的“貓膩”。

近日,美國頻頻借國家安全、信息泄露之名,行打壓中國科技企業之實。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。

當地時間8月7日,《華爾街日報》報道稱,一家與美國國防和情報界有聯繫的美國小公司,已經將其軟件植入到超過500款移動應用程序中,使其能夠追蹤全球數億用户的位置數據。

報道稱,私營公司買賣位置數據的情況雖不在少數,但與美國國安機構密切相關的企業直接收集此類數據,這是不尋常的。

Many private-sector companies in the advertising and marketing world buy and sell geolocation data, sometimes reselling it to government agencies or contractors. But the direct collection of such data by a business closely linked to US national security agencies is unusual.

這家位於弗吉尼亞州的美國小公司名叫Anomaly Six,由兩名有情報背景的美國退伍軍人創辦。

名不見經傳的小公司為何能掀起風浪,其到底是做什麼生意的,不如一起來看看↓↓

該公司營銷材料中介紹稱,他們能夠從500多個應用程序中提取位置數據,且其中一部分數據是通過其直接植入到應用裏的軟件開發工具包獲取的。

Anomaly Six LLC a Virginia-based company founded by two US military veterans with a background in intelligence, said in marketing material it is able to draw location data from more than 500 mobile applications, in part through its own software development kit, or SDK, that is embedded directly in some of the apps.

如果消費者允許包含該軟件的應用程序訪問手機的GPS座標,該公司就可以通過SDK獲得手機的位置信息。

An SDK allows the company to obtain the phone's location if consumers have allowed the app containing the software to access the phone's GPS coordinates.

公司如何盈利呢?Anomaly Six這樣的SDK製造商,出售消費者數據,以此牟取暴利。然後分一大筆給應用程序發行商。

美國用户和消費者隱私數據被賣,他們知道麼?顯然答案是否定的。美國大多數隱私條款都不會披露應用程序中是否嵌套了SDK工具包這樣的信息。

據《華爾街日報》報道,Anomaly Six公司與哪些應用程序合作尚不清楚,該公司以保密協議為由拒絕置評。在商業數據銷售領域,數據公司和應用程序開發商之間的合作關係通常是嚴格保密的商業秘密。

The partnerships between data brokers and app makers are typically closely held trade secrets within the world of commercial-data sales.

明目張膽買賣數據位置,天天把用户隱私、國家安全掛在嘴邊的美國政府不管麼?

據《華爾街日報》報道,美國這方面的規定少之又少,就像是“拓荒前之美國西部”。

According to interviews with numerous people in the industry, there is little regulation in the US about the buying and selling of location data, leading to what one industry veteran called "the Wild West".

不僅不管,還涉事其中。

《華爾街日報》稱,在許多美國政府部門看來,聯邦機構從廣告中獲取移動數據是合法的,已有多個聯邦執法機構正在將這類數據用於刑事執法,而許多美國軍事和情報機構也在獲取這類數據。

00:17

視頻來源:中國日報抖音

Anomaly Six與美國政府的關係如何被暴露的

Anomaly Six原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇裏的橋段。

Anomaly Six其實並不是第一家幹數據買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創始人2018年從一家名為Babel Street的公司離職,開始搶“老東家”的生意。終於,被“老東家”告上了法庭。

The two founders of Anomaly Six formerly worked for Babel Street and left in 2018, according to the lawsuit.

《華爾街日報》在文章中興奮地寫道:“Babel Street兩年前對Anomaly Six及其創始人提起的訴訟為我們提供了一個窗口,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把用户數據作為產品提供給美國政府。”

A lawsuit filed by Babel Street two years ago against Anomaly Six and its founders offers a window into the competitive and largely secretive market of providing consumer location products to the US government.

據悉,Anomaly Six的創始人,美國前陸軍反間諜官員布蘭登·赫夫(Brandan Huff)曾負責處理Babel Street與國防部的關係,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創始人名叫傑弗裏·海因茨(Jeffrey Heinz)也曾在美國陸軍服役,負責處理Babel Street與司法部、美國網絡司令部、民間聯邦機構和情報機構的關係。

Brandan Huff, a former Army counterintelligence officer, had managed Babel Street's relationship with the Defense Department and had also worked for numerous other defense contractors. The other, Jeffrey Heinz, was also previously in the U.S. Army and had managed Babel Street's relationships with the Justice Department, US Cyber Command, civilian federal agencies and the intelligence community, court records show.

Babel Street有一款名為“Locate X”的產品,主要功能包括從消費者應用程序中提取數百萬用户的位置記錄。

根據Babel Street的訴訟,Anomaly Six的這兩位創始人辭職後,開始着手開發一款與該公司競爭的產品。Anomaly Six公司拒絕對這起訴訟發表評論。這起訴訟已於去年庭外和解。

要不是魚死網破、訴諸公堂,外界幾乎很難知道這些消息。

根據《華爾街日報》看到的合同和用户協議,Babel Street沒有公開宣傳“Locate X”,甚至約束客户和使用者對其進行保密。

Babel Street doesn't publicly advertise Locate X and binds clients and users to secrecy about even its existence, according to contracts and user agreements reviewed by the Journal.

根據法庭記錄,按照美國政府官員意見開發的“Locate X”被美國軍事情報部門廣泛使用,他們致力於收集“開源”情報,即從公開來源獲取的信息。美國聯邦合同數據顯示,Babel Street還與美國國土安全部、美國司法部和許多其他民間機構簽訂了合同。

Developed with input from US government officials Locate X is widely used by military intelligence units who work on gathering "open source" intelligence, or information taken from publicly available sources.

Babel Street also has contracts with the Department of Homeland Security, the Justice Department, and many other civilian agencies, federal contracting data shows.

Anomaly Six和Babel Street這兩家公司都跟美國政府有千絲萬縷的聯繫。

根據法庭記錄和採訪顯示,Anomaly Six 創始人職業生涯的大部分時間都與美國國家安全機構密切合作。

Anomaly Six was founded by defense-contracting veterans who worked closely with government agencies for most of their careers and built a company to cater in part to national-security agencies, according to court records and interviews.

《華爾街日報》記者在一份美國軍方文件中,看到了官員對該公司強大數據收集能力的描述:

“Anomaly Six是一家退役軍人擁有的小型企業,對來自移動設備的位置數據進行處理和可視化,用於分析和洞察,”“我們利用來自大量第一手資源的詳細位置數據,為團隊、行為和模式提供洞察。

"Anomaly Six is a veteran-owned small business that processes and visualizes location data sourced from mobile devices for analytics and insights," the company said in response to questions for this article. "We leverage detailed location data from numerous first-party sources to provide insights into groups, behaviors, and patterns."

美國政府拿着手機用户數據能做什麼?

雖然Babel Street和Anomaly Six的一波內鬥,只暴露出美國信息監控的冰山一角,但我們可以大概看到美國背後這些公司到底在幹什麼。

據悉,Babel Street和Anomaly Six的產品綜合各種情報收集方式,將以相對傳統的方式收集到的情報與社交媒體數據、衞星圖像和私營部門的消費者數據結合起來。

各類信息整合後,彙集成所謂的“生活模式”分析,這樣就可以對潛在情報目標的習慣和行為有更充分的瞭解,進而為預測他們未來的行為提供可能性。

從應用程序中提取的數據中,每部手機通常都有一個字母數字標識符,該標識符與手機所有者的姓名沒有關聯。但是隨着手機使用時間推移,可以讓分析人員推斷出它的所有權——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。

In the data drawn from apps, each cellphone is typically represented by an alphanumeric identifier that isn't linked to the name of the cellphone's owner. But the movement patterns of a phone over time can allow analysts to deduce its ownership—for example, where the phone is located during the evenings and overnight is likely where the phone-owner lives.

《華爾街日報》上個月就報道過,作為美國陸軍項目的一部分,學術研究人員使用Babel Street的軟件能夠監控到俄羅斯軍事設施中設備的移動情況。

A group of academic researchers using Babel Street's software were able to monitor the movement of devices at Russian military facilities as part of a project for the US Army, the Journal also reported last month.

手機用户根本不知道,當他們安裝天氣應用程序、遊戲或任何其他看似無害的應用程序時,他們的私人位置數據將被收集、出售和分析。

這些年來,要説“網絡竊密”,美國敢説第二,沒人敢説第一。

“方程式”和“索倫之眼”等高威脅組織,後台是美國;曾在世界掀起軒然大波的“稜鏡門”事件,始作俑者是美國;動輒對他國發動“網絡戰”的,還是美國……如今500多款應用中植入跟蹤軟件,美國軍方依舊脱不了關係。

正如《中國日報》駐歐盟分社社長陳衞華在一條熱評推文中寫道的:美國APP監控着全世界。