果然是滿嘴道德仁義,一肚子見不得人的“貓膩”。
近日,美國頻頻借國家安全、資訊洩露之名,行打壓中國科技企業之實。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。
當地時間8月7日,《華爾街日報》報道稱,一家與美國國防和情報界有聯絡的美國小公司,已經將其軟體植入到超過500款移動應用程式中,使其能夠追蹤全球數億使用者的位置資料。
報道稱,私營公司買賣位置資料的情況雖不在少數,但與美國國安機構密切相關的企業直接收集此類資料,這是不尋常的。
這家位於弗吉尼亞州的美國小公司名叫AnomalySix,由兩名有情報背景的美國退伍軍人創辦。
名不見經傳的小公司為何能掀起風浪,其到底是做什麼生意的,不如一起來看看↓↓
該公司營銷材料中介紹稱,他們能夠從500多個應用程式中提取位置資料,且其中一部分資料是透過其直接植入到應用裡的軟體開發工具包獲取的。
如果消費者允許包含該軟體的應用程式訪問手機的GPS座標,該公司就可以透過SDK獲得手機的位置資訊。
公司如何盈利呢?AnomalySix這樣的SDK製造商,出售消費者資料,以此牟取暴利。然後分一大筆給應用程式發行商。
美國使用者和消費者隱私資料被賣,他們知道麼?顯然答案是否定的。美國大多數隱私條款都不會披露應用程式中是否嵌套了SDK工具包這樣的資訊。
據《華爾街日報》報道,AnomalySix公司與哪些應用程式合作尚不清楚,該公司以保密協議為由拒絕置評。在商業資料銷售領域,資料公司和應用程式開發商之間的合作關係通常是嚴格保密的商業秘密。
明目張膽買賣資料位置,天天把使用者隱私、國家安全掛在嘴邊的美國政府不管麼?
據《華爾街日報》報道,美國這方面的規定少之又少,就像是“拓荒前之美國西部”。
不僅不管,還涉事其中。
《華爾街日報》稱,在許多美國政府部門看來,聯邦機構從廣告中獲取移動資料是合法的,已有多個聯邦執法機構正在將這類資料用於刑事執法,而許多美國軍事和情報機構也在獲取這類資料。
AnomalySix與美國政府的關係如何被暴露的
AnomalySix原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇裡的橋段。
AnomalySix其實並不是第一家幹資料買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創始人2018年從一家名為BabelStreet的公司離職,開始搶“老東家”的生意。終於,被“老東家”告上了法庭。
《華爾街日報》在文章中興奮地寫道:“BabelStreet兩年前對AnomalySix及其創始人提起的訴訟為我們提供了一個視窗,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把使用者資料作為產品提供給美國政府。”
據悉,AnomalySix的創始人,美國前陸軍反間諜官員布蘭登·赫夫(BrandanHuff)曾負責處理BabelStreet與國防部的關係,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創始人名叫傑弗裡·海因茨(JeffreyHeinz)也曾在美國陸軍服役,負責處理BabelStreet與司法部、美國網路司令部、民間聯邦機構和情報機構的關係。
BabelStreet有一款名為“LocateX”的產品,主要功能包括從消費者應用程式中提取數百萬使用者的位置記錄。
根據BabelStreet的訴訟,AnomalySix的這兩位創始人辭職後,開始著手開發一款與該公司競爭的產品。AnomalySix公司拒絕對這起訴訟發表評論。這起訴訟已於去年庭外和解。
要不是魚死網破、訴諸公堂,外界幾乎很難知道這些訊息。
根據《華爾街日報》看到的合同和使用者協議,BabelStreet沒有公開宣傳“LocateX”,甚至約束客戶和使用者對其進行保密。
根據法庭記錄,按照美國政府官員意見開發的“LocateX”被美國軍事情報部門廣泛使用,他們致力於收集“開源”情報,即從公開來源獲取的資訊。美國聯邦合同資料顯示,BabelStreet還與美國國土安全部、美國司法部和許多其他民間機構簽訂了合同。
AnomalySix和BabelStreet這兩家公司都跟美國政府有千絲萬縷的聯絡。
根據法庭記錄和採訪顯示,AnomalySix創始人職業生涯的大部分時間都與美國國家安全機構密切合作。
《華爾街日報》記者在一份美國軍方檔案中,看到了官員對該公司強大資料收集能力的描述:
“AnomalySix是一家退役軍人擁有的小型企業,對來自移動裝置的位置資料進行處理和視覺化,用於分析和洞察,”“我們利用來自大量第一手資源的詳細位置資料,為團隊、行為和模式提供洞察。
美國政府拿著手機使用者資料能做什麼?
雖然BabelStreet和AnomalySix的一波內鬥,只暴露出美國資訊監控的冰山一角,但我們可以大概看到美國背後這些公司到底在幹什麼。
據悉,BabelStreet和AnomalySix的產品綜合各種情報收集方式,將以相對傳統的方式收集到的情報與社交媒體資料、衛星影象和私營部門的消費者資料結合起來。
各類資訊整合後,彙集成所謂的“生活模式”分析,這樣就可以對潛在情報目標的習慣和行為有更充分的瞭解,進而為預測他們未來的行為提供可能性。
從應用程式中提取的資料中,每部手機通常都有一個字母數字識別符號,該識別符號與手機所有者的姓名沒有關聯。但是隨著手機使用時間推移,可以讓分析人員推斷出它的所有權——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。
《華爾街日報》上個月就報道過,作為美國陸軍專案的一部分,學術研究人員使用BabelStreet的軟體能夠監控到俄羅斯軍事設施中裝置的移動情況。
手機使用者根本不知道,當他們安裝天氣應用程式、遊戲或任何其他看似無害的應用程式時,他們的私人位置資料將被收集、出售和分析。
這些年來,要說“網路竊密”,美國敢說第二,沒人敢說第一。
“方程式”和“索倫之眼”等高威脅組織,後臺是美國;曾在世界掀起軒然大波的“稜鏡門”事件,始作俑者是美國;動輒對他國發動“網路戰”的,還是美國……如今500多款應用中植入跟蹤軟體,美國軍方依舊脫不了關係。
正如《中國日報》駐歐盟分社社長陳衛華在一條熱評推文中寫道的:美國APP監控著全世界。
來源:中國日報(ID:chinadailywx)綜合華爾街日報報道,編輯:王瑜