เขตไร้กฎหมายของการสอดส่องระดับโลกจากข้อมูลโฆษณาบนมือถือ

 (krebsonsecurity.com)
1 คะแนน โดย GN⁺ 2024-10-25 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • การแพร่ขยายของการติดตามข้อมูลส่วนบุคคล

    • จากข้อถกเถียงเชิงรัฐธรรมนูญเกี่ยวกับกฎหมายความเป็นส่วนตัวของรัฐนิวเจอร์ซีย์เมื่อไม่นานมานี้ มีการยื่นฟ้องคดีที่แสดงให้เห็นว่าใครก็ตามสามารถติดตามการเคลื่อนไหวในชีวิตประจำวันของบุคคลได้ผ่านข้อมูลที่เก็บจากแอปมือถือและเว็บไซต์
    • Atlas Data Privacy Corp. ให้บริการลบข้อมูลส่วนบุคคลออกจากโบรกเกอร์ข้อมูลผู้บริโภคและบริการค้นหาบุคคลออนไลน์ และได้ยื่นฟ้องโบรกเกอร์ข้อมูล 151 รายในนามของเจ้าหน้าที่บังคับใช้กฎหมายของรัฐนิวเจอร์ซีย์
    • คดีนี้มุ่งเป้าไปที่โบรกเกอร์ข้อมูลที่ละเมิด Daniel’s Law ซึ่งเป็นกฎหมายที่อนุญาตให้ลบข้อมูลของเจ้าหน้าที่บังคับใช้กฎหมาย เจ้าหน้าที่รัฐ ผู้พิพากษา และครอบครัวของพวกเขา ออกจากโบรกเกอร์ข้อมูลเชิงพาณิชย์ได้ทั้งหมด

  • คดีกับ Babel Street

    • Atlas ได้ยื่นฟ้องบริษัทเทคโนโลยีชื่อ Babel Street ซึ่งให้บริการแพลตฟอร์มที่สามารถติดตามการเคลื่อนไหวของอุปกรณ์มือถือในพื้นที่เฉพาะได้
    • แพลตฟอร์ม LocateX ของ Babel Street มีความสามารถในการติดตามผู้ใช้มือถือรายบุคคลโดยใช้ mobile advertising ID
    • ผู้สืบสวนของ Atlas สามารถระบุที่อยู่และการเคลื่อนไหวในชีวิตประจำวันของเจ้าหน้าที่ตำรวจในรัฐนิวเจอร์ซีย์ได้ผ่านการทดลองใช้งานฟรีของ Babel Street

  • ความเสี่ยงของการสอดส่องโดยไม่มีหมายศาล

    • ระหว่างช่วงทดลองใช้ Babel Street ทาง Atlas สามารถค้นหาข้อมูลของผู้ที่ไปยังสถานที่อ่อนไหวสูง เช่น มัสยิด ศาล และคลินิกทำแท้ง ได้
    • ความสามารถของ Babel Street สามารถระบุตำแหน่งยามค่ำคืนของอุปกรณ์เฉพาะเครื่องได้ จึงอาจถูกใช้เพื่อติดตามการเคลื่อนไหวในชีวิตประจำวันของบุคคล

  • ปัญหาของ mobile advertising ID

    • mobile advertising ID (MAID) ถูกออกแบบมาเพื่อแยกแยะลูกค้ามือถือแต่ละรายโดยไม่ใช้ข้อมูลระบุตัวตนส่วนบุคคล แต่ปัจจุบันมีอุตสาหกรรมที่ขายรายการ MAID พร้อมข้อมูลส่วนบุคคลอยู่แล้ว
    • Atlas สามารถพบประวัติ MAID ของเจ้าหน้าที่บังคับใช้กฎหมายในรัฐนิวเจอร์ซีย์ และมีโบรกเกอร์ข้อมูลจำนวนมากที่ขายข้อมูลดังกล่าว

  • มาตรการปกป้องความเป็นส่วนตัว

    • มีวิธีลบ advertising ID หรือบล็อกการติดตามบนอุปกรณ์ Android และ iOS
    • ผู้ใช้สามารถจัดการสิทธิ์การเข้าถึงตำแหน่งของแอปได้ผ่านการตั้งค่าของอุปกรณ์

สรุปโดย GN⁺

  • บทความนี้เน้นย้ำถึงการแพร่กระจายของข้อมูลโฆษณาบนมือถือและความสำคัญของการคุ้มครองความเป็นส่วนตัว
  • แพลตฟอร์มอย่าง Babel Street แฝงความเสี่ยงที่ทำให้สามารถติดตามการเคลื่อนไหวในชีวิตประจำวันของบุคคลได้อย่างง่ายดาย
  • บทความชี้ให้เห็นปัญหาที่ข้อมูลส่วนบุคคลถูกซื้อขายในเชิงพาณิชย์ท่ามกลางกฎระเบียบทางกฎหมายที่ยังไม่เพียงพอ และย้ำถึงความจำเป็นของมาตรการทางกฎหมายเพื่อคุ้มครองความเป็นส่วนตัว
  • โครงการอื่นที่มีความสามารถคล้ายกัน ได้แก่ SilentPush และ Fog Reveal

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-10-25
ความคิดเห็นจาก Hacker News
  • จำเป็นต้องมีการถกเถียงกันว่าตำรวจควรเข้าถึงข้อมูลได้หรือไม่ และการที่ตอนนี้แทบไม่มีการกำกับดูแลเลยถือเป็นปัญหา
    • โหมด "กลางคืน" ของ Babel Street ทำให้สามารถระบุตำแหน่งของบุคคลได้อย่างง่ายดาย ซึ่งเป็นความสามารถที่อันตราย
  • จากประสบการณ์ที่เคยทำงานที่ Google มีการเสนอฟีเจอร์ให้แอปได้รับข้อมูลปลอม แต่ปฏิกิริยาที่ได้รับทำให้ตระหนักถึงความสำคัญของแรงจูงใจ
  • จากการคุยกับคนที่ทำงานด้านโฆษณาที่ Google เขาอ้างว่าไม่มีการใช้การติดตาม แต่ก็สงสัยว่าภายในบริษัทเองคงมีความพยายามปกปิดระดับของการติดตาม
    • หากมีการนำข้อมูลไปใช้ในทางที่ไม่เหมาะสม บริษัทที่เก็บข้อมูลนั้นก็ควรต้องรับผิดชอบ
  • สามารถใช้ Pi-Hole เพื่อบล็อกโฆษณาทั้งเครือข่ายได้
    • มีวิดีโอที่เกี่ยวข้องให้ด้วย
  • โฆษณาเหมือนไวรัสที่แพร่ไปติดทั้งระบบนิเวศ
  • การทำให้การครอบครองข้อมูลเป็นความผิดทางอาญา และให้เรียกค่าเสียหายตามกฎหมายได้เมื่อพบ อาจเป็นทางออกเดียว
    • มีแบบอย่างจากอุตสาหกรรมดนตรี
  • มีการขอคำอธิบายว่าหลัง Apple เอา IDFA ออกแล้ว บน iOS ยังทำงานกันอย่างไร
    • Advertising ID เกี่ยวข้องเฉพาะกับบางแอปเท่านั้น และบน iOS การเข้าถึงตัวระบุอื่นทำได้ยาก
    • สงสัยว่า "25% ของโทรศัพท์ Apple" หมายถึงโทรศัพท์ที่ใช้ iOS เวอร์ชันเก่าหรือไม่
  • มีประสบการณ์ทำงาน 12 ปีในอุตสาหกรรม ad tech และ 3 ปีในบริษัทที่ใช้ข้อมูลจากแคมเปญ "drive to store"
    • แม้จะทำข้อมูลให้นิรนามตาม GDPR แล้ว แต่ข้อมูลตำแหน่งก็ยังสามารถระบุตัวบุคคลได้
    • ในฝรั่งเศสและอุตสาหกรรมอื่น ๆ ในยุโรปก็ยังขาดการกำกับดูแลอยู่มาก
  • ตอนเดินทางไปสาธารณรัฐเช็กในปี 2003 ได้เจอประสบการณ์ครั้งแรกที่ข้อมูลมือถือถูกขายให้บุคคลที่สาม
    • ทันทีที่ข้ามพรมแดนก็มี SMS สแปมส่งเข้ามา ทั้งที่ยังเป็นยุคก่อนสมาร์ตโฟน
    • จึงไม่แปลกใจที่ตอนนี้สถานการณ์จะเลวร้ายลงกว่าเดิม