- แอปทางการของรัฐบาลกลางสหรัฐฯ เรียกขอสิทธิ์และความสามารถในการติดตามมากกว่าแอปเอกชน และเก็บข้อมูลอย่างตำแหน่งที่ตั้ง ข้อมูลชีวมิติ และข้อมูลระบุตัวตนอุปกรณ์
- แอปของหน่วยงานหลักอย่าง White House, FBI, IRS, TSA, CBP, ICE อ้างว่าให้บริการสาธารณะ แต่ในความเป็นจริงกลับสร้าง เครือข่ายการสอดส่องผ่าน SDK ติดตามและโครงสร้างการแชร์ข้อมูล
- บางแอปยังมี ตัวติดตามของ Huawei, ฟังก์ชันแจ้งเบาะแสถึง ICE, และระบบจดจำใบหน้า รวมอยู่ด้วย และมีการแชร์ ภาพใบหน้าหลายร้อยล้านภาพและข้อมูลตำแหน่งที่ตั้ง ระหว่างหน่วยงานรัฐ
- จากกรณีอย่าง เหตุการณ์แชร์ข้อมูลภาษีระหว่าง IRS และ ICE ส่งผลให้เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลลาออกและมีคำสั่งศาลห้ามดำเนินการต่อ แต่ โครงสร้างพื้นฐานการสอดส่องยังคงทำงานต่อไป
- รัฐบาลยังคงรักษาโครงสร้าง ‘Fedware’ ที่ห่อข้อมูลซึ่งให้ผ่านเว็บได้อยู่แล้วให้อยู่ในรูปแอปเพื่อเรียกขอสิทธิ์เกินจำเป็น ขณะที่ผู้ใช้ยังมี เสรีภาพในการเข้าถึงผ่านเว็บและ RSS โดยไม่ต้องติดตั้งแอป
โครงสร้างการสอดส่องของแอปรัฐบาลกลาง
- แอปทางการของรัฐบาลกลางสหรัฐฯ เรียกขอฟังก์ชันติดตามและสิทธิ์มากกว่าแอปเอกชน โดยเก็บข้อมูลตำแหน่ง ข้อมูลชีวมิติ พื้นที่จัดเก็บ รายชื่อติดต่อ และข้อมูลระบุตัวตนอุปกรณ์
- แอปของหน่วยงานหลักอย่าง White House, FBI, FEMA, IRS, TSA, CBP, ICE ถูกแจกจ่ายภายใต้ข้ออ้างว่าให้ข้อมูลสาธารณะ แต่ในทางปฏิบัติกลับ เรียกขอสิทธิ์เกินจำเป็นและฝัง SDK ติดตาม เพื่อป้อนข้อมูลเข้าสู่เครือข่ายสอดส่อง
- แอปเหล่านี้ถูกเรียกรวมว่า “Fedware” โดยโครงสร้างพื้นฐานการสอดส่องของรัฐทำงานเป็นระบบเดียวผ่านแอป โบรกเกอร์ข้อมูล และการแชร์ข้อมูลระหว่างหน่วยงาน
-
ความสามารถในการติดตามของแอป White House
- แอป White House (เวอร์ชัน 47.0.1) ระบุว่าเพื่อ “เพิ่มการเข้าถึงฝ่ายบริหาร” แต่เรียกขอสิทธิ์จำนวนมาก เช่น ตำแหน่ง GPS แบบแม่นยำ การเข้าถึงลายนิ้วมือ การแก้ไขพื้นที่จัดเก็บ การเริ่มทำงานอัตโนมัติเมื่อบูตเครื่อง การแสดงทับแอปอื่น การดูการเชื่อมต่อ Wi‑Fi และการอ่านการแจ้งเตือนแบบ badge
- มีการฝัง SDK ติดตาม 3 ตัว รวมถึง Huawei Mobile Services Core ซึ่งเป็นกรณีที่โครงสร้างติดตามจากบริษัทจีนที่รัฐบาลสหรัฐฯ คว่ำบาตรถูกใส่ไว้ในแอปทางการของประธานาธิบดี
- ในแอปมี ปุ่มแจ้งเบาะแสถึง ICE และฟังก์ชัน “Text the President” จะเติมข้อความ “Greatest President Ever!” ให้อัตโนมัติ พร้อมเก็บชื่อผู้ใช้และหมายเลขโทรศัพท์
- ไม่มีนโยบายความเป็นส่วนตัวเฉพาะสำหรับแอป มีเพียงนโยบายทั่วไปของ whitehouse.gov ซึ่งไม่ได้กล่าวถึงฟังก์ชันติดตามเหล่านี้
-
สิทธิ์และตัวติดตามในแอป FBI, FEMA, IRS
- แอป myFBI Dashboard ของ FBI เรียกขอ 12 สิทธิ์ และมี ตัวติดตาม 4 ตัว เช่น Google AdMob โดยเก็บข้อมูลผู้ใช้ผ่าน SDK โฆษณา
- แอป FEMA เรียกขอ 28 สิทธิ์ และแม้ในเวอร์ชันล่าสุด (v3.0.14) จะเหลือ ตัวติดตามเพียง 1 ตัว แต่ก็ยังใช้สิทธิ์มากเกินความจำเป็น
- ฟังก์ชันหลักมีเพียงการแจ้งเตือนภัยพิบัติและบอกตำแหน่งศูนย์พักพิง
- แอป IRS2Go มี ตัวติดตาม 3 ตัวและสิทธิ์ 10 รายการ และถูกเผยแพร่ทั้งที่ Privacy Impact Assessment ยังไม่เสร็จสิ้น ซึ่งเป็นการละเมิดข้อกำหนดของ OMB
- แอปแชร์ ID อุปกรณ์ กิจกรรมในแอป และบันทึกการแครชกับบุคคลที่สาม และยังไม่ยืนยันด้วยว่าข้อมูลการคืนภาษีถูกเข้ารหัสหรือไม่
การเก็บข้อมูลชีวมิติและการขยายตัวของการสอดส่อง
-
การเก็บข้อมูลชีวมิติในแอปที่เกี่ยวข้องกับ CBP, TSA, ICE
- แอป MyTSA มี 9 สิทธิ์และตัวติดตาม 1 ตัว และระบุว่าจะเก็บข้อมูลตำแหน่งไว้ในเครื่อง
- แอป CBP Mobile Passport Control เรียกขอ 14 สิทธิ์ (7 รายการอยู่ในระดับ ‘อันตราย’) รวมถึง การติดตามตำแหน่งเบื้องหลัง กล้อง การยืนยันตัวตนด้วยชีวมิติ และการเข้าถึงพื้นที่จัดเก็บภายนอก
- ระบบข้อมูลชีวมิติของ CBP จะ เก็บข้อมูลใบหน้า (faceprint) ไว้ได้นานสูงสุด 75 ปี และแชร์กับ DHS, ICE, FBI
- แอป Mobile Fortify เป็น แอปจดจำใบหน้าที่เจ้าหน้าที่ ICE ใช้งาน โดยใช้ ภาพหลายร้อยล้านภาพ จากฐานข้อมูลของ DHS, FBI และกระทรวงการต่างประเทศสหรัฐฯ
- มีการทำ สัญญา 9.2 ล้านดอลลาร์กับ Clearview AI เพื่อให้เข้าถึง ภาพใบหน้ามากกว่า 50,000 ล้านภาพ
- CBP ระบุชัดว่าจะ เก็บภาพถ่ายทั้งหมด รวมถึงของพลเมืองสหรัฐฯ ไว้ 15 ปี
- ตามการตรวจสอบของ EFF ผู้ใช้ไม่สามารถปฏิเสธการสแกนจดจำใบหน้าได้ และเพียงการจับคู่ชีวมิติก็อาจถูกใช้ตัดสินสถานะการเข้าเมืองได้
-
SmartLINK ของ ICE และการใช้โบรกเกอร์ข้อมูล
- แอป SmartLINK เป็นเครื่องมือเฝ้าระวังอิเล็กทรอนิกส์ของ ICE ซึ่งพัฒนาโดย BI Incorporated บริษัทลูกของ GEO Group ภายใต้ สัญญามูลค่า 2.2 พันล้านดอลลาร์
- เก็บข้อมูลตำแหน่ง ใบหน้า เสียง ข้อมูลการแพทย์ (รวมถึงการตั้งครรภ์) และหมายเลขติดต่อ
- ICE มีสิทธิ์ “ใช้งาน จัดการ และเปิดเผย” ข้อมูลที่เก็บได้อย่าง ไม่จำกัด
- จำนวนผู้ใช้เพิ่มจาก 6,000 คนในปี 2019 เป็นมากกว่า 230,000 คนในปี 2022
- ในปี 2019 มีการใช้ข้อมูล GPS เพื่อ จับกุมผู้คนราว 700 คนใน 6 เมือง
- นอกเหนือจากแอปแล้ว หน่วยงานรัฐยังซื้อข้อมูลจากโบรกเกอร์ข้อมูลอย่าง Venntel ซึ่งมี จุดข้อมูลตำแหน่งมากกว่า 25,000 ล้านจุดต่อวัน
- DHS, FBI, DOD, DEA ซื้อข้อมูลโดยไม่มีหมายค้น
- กระทรวงกลาโหมใช้ ข้อมูลตำแหน่งจากแอปสวดมนต์ เพื่อติดตามชุมชนมุสลิม
- ตำรวจยังนำไปใช้ ติดตามผู้เข้าร่วมการประท้วงเพื่อความยุติธรรมทางเชื้อชาติ
กรณีแชร์ข้อมูลระหว่าง IRS และ ICE
- ใน เดือนเมษายน 2025 IRS และ ICE ได้ทำ MOU เพื่อแชร์ชื่อ ที่อยู่ และข้อมูลภาษีของผู้ถูกเล็งเป้าหมายในการเนรเทศ
- ICE ส่งรายชื่อ 1.28 ล้านชื่อ และ IRS ก็ ส่งข้อมูลผู้เสียภาษีที่ผิดพลาดหลายพันรายการออกไปโดยไม่ตั้งใจ
- รักษาการอธิบดีกรมสรรพากรและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ IRS ลาออกหลังยื่นประท้วง
- แม้ว่า ศาลรัฐบาลกลางจะสั่งห้ามการแชร์เพิ่มเติมในเดือนพฤศจิกายน 2025 แต่ IRS ก็ได้เริ่มสร้าง ระบบอัตโนมัติสำหรับส่งมอบที่อยู่จำนวนมาก ไปแล้ว
โครงสร้างพื้นฐานการสอดส่องแบบบูรณาการและการขาดการกำกับดูแล
- แอป ฐานข้อมูล และสัญญากับโบรกเกอร์ของแต่ละหน่วยงานเชื่อมต่อกันเป็น ท่อส่งการสอดส่องเดียว และ ไม่มีหน่วยงานใดควบคุมภาพรวมทั้งหมด
- ตาม รายงานของ GAO ปี 2023 จากคำแนะนำด้านความเป็นส่วนตัวและความปลอดภัย 236 รายการ ที่ออกมาตั้งแต่ปี 2010 มีประมาณ 60% ที่ยังไม่ถูกนำไปปฏิบัติ
- สภาคองเกรสได้รับคำแนะนำให้ตรากฎหมายความเป็นส่วนตัวบนอินเทอร์เน็ตแบบครอบคลุมในปี 2013 และ 2019 แต่ก็ยังไม่ดำเนินการ
- การกำกับดูแลเป็นเพียงขั้นตอนเชิงพิธีการ และแม้จะมีรายงานกับการไต่สวนแล้ว สัญญาก็ยังต่ออายุและการเก็บข้อมูลก็ยังดำเนินต่อไป
บทสรุป: เสรีภาพในการเข้าถึงผ่านเว็บ ไม่ใช่แอป
- รัฐบาลนำข้อมูลสาธารณะที่ให้ผ่านเว็บและ RSS ได้อยู่แล้วมา ห่อใหม่ให้อยู่ในรูปแอปเพื่อเรียกขอสิทธิ์เกินจำเป็น
- แอปสามารถทำหน้าที่สอดส่องที่หน้าเว็บทำไม่ได้ เช่น อ่านลายนิ้วมือ ติดตาม GPS เบื้องหลัง และเข้าถึงรายชื่อบัญชี
- ผู้ใช้สามารถ เข้าถึงข้อมูลเดียวกันได้ผ่านเบราว์เซอร์และโปรแกรมอ่าน RSS และ ใช้ข้อมูลสาธารณะได้โดยไม่ต้องติดตั้งแอปรัฐบาล
- “Fedware” คือเครื่องมือสอดส่องที่ปลอมตัวเป็นบริการสาธารณะ และผู้ใช้ควรเป็นผู้ตัดสินใจเองว่ามีอะไรทำงานอยู่บนอุปกรณ์ของตน
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
แอปนี้มีปุ่ม “ส่งข้อความถึงประธานาธิบดี” ซึ่งจะกรอกข้อความ “Greatest President Ever!” ให้อัตโนมัติ และเก็บชื่อกับหมายเลขโทรศัพท์
ความเป็นจริงตอนนี้ดูเหนือชั้นกว่าการเสียดสีของ The Onion ไปแล้ว ส่วนที่เหลือของบทความมันหดหู่เกินกว่าจะพูดอะไรได้นอกจาก “ว้าว น่าขยะแขยง”
บทความที่เกี่ยวข้อง
ประเด็นสุดท้ายคือแก่นสำคัญ — แอปพวกนี้ทั้งหมด แทนที่ด้วยเว็บเพจได้
เหตุผลเดียวที่ต้องทำเป็นแอปเนทีฟคือเพื่อเข้าถึง API ที่เบราว์เซอร์ไม่มี เช่น ตำแหน่งแบบเบื้องหลัง, การยืนยันตัวตนด้วยชีวมิติ, ID อุปกรณ์, ทริกเกอร์ตอนบูต เป็นต้น
แต่ในทางปฏิบัติก็มีฟีดแบ็กว่าลูกค้าชอบเว็บไซต์มากกว่า การปล่อยแอปจึงเป็น การเสียเวลาและทรัพยากร
ทีมมาร์เก็ตติ้งก็ได้ข้อมูลจาก Google Analytics และเครื่องมืออื่น ๆ มากพออยู่แล้ว เลยไม่ได้สนใจข้อมูลจาก Native API
realfood.gov
อาจมีเหตุผลที่แอปควรมีอยู่ แต่ก็ไม่ได้ทำให้ คุณภาพอันย่ำแย่ ชอบธรรมขึ้นมา
เวอร์ชันเว็บขอคำถามความปลอดภัย และสุดท้ายก็ต้องใช้แอปหรือไม่ก็ไปที่ไปรษณีย์ด้วยตัวเอง
Occado ก็เหมือนกัน ในแอปเปลี่ยนคำสั่งซื้อได้ง่าย แต่บนเว็บกลับต้องจ่ายเงินใหม่ สงสัยจริง ๆ ว่าทำไมถึงทำให้ต่างกันแบบนี้
ลิงก์
ฉันสงสัยว่าโพสต์พวกนี้ได้อัปโหวตเพราะกราฟิก/แอนิเมชันหรือเปล่า
แอนิเมชันที่เล่นซ้ำทุกครั้งเวลาสกรอลทำให้อ่านยาก และมี กราฟิกที่ดูเหมือนสร้างด้วย AI เยอะมากจนไม่น่าเชื่อถือ
ความสำคัญอยู่ที่การเป็นพื้นที่สนทนามากกว่าตัวเนื้อหาเอง
ลิงก์อ้างอิง
ฉันพยายามสมัคร PACER เพื่อรับเอกสารศาล แต่กลับถูกขอชื่อ วันเกิด ที่อยู่ โทรศัพท์ อีเมล และข้อมูลบัตรเครดิต
เหมือนจะมีนามสกุลเดิมของแม่หรือคำถามความปลอดภัยด้วย ถ้ากอง ข้อมูลส่วนตัวมหาศาล แบบนี้รั่วไหลขึ้นมาคงแย่มาก
แถมยังต้องรอสายโทรศัพท์ 1 ชั่วโมงเพื่อเปิดใช้งานบัญชีอีก
เมื่อวานด้วยความอยากรู้อยากเห็น ฉันติดตั้ง แอป White House แล้วก็ลบทิ้งทันที
ข้อมูลคงถูกดูดไปหมดแล้วมั้ง ฉันยังสงสัยว่าการ ติดตาม ที่มากเกินไปแบบนี้ไม่ขัดกับนโยบายของ App Store หรือ Google Play หรือ
เคยมีช่วงเวลาที่ผู้คนมอง Hatch Act เป็นเรื่องจริงจัง
ฉันไม่ใช้แอปแบบนี้เด็ดขาด อุปกรณ์ทั้งหมดของฉัน ใช้ Linux เป็นฐาน และแทบไม่ใช้ซอฟต์แวร์ที่ไม่เสรีเลย
ในโทรศัพท์มีแค่เบราว์เซอร์ไม่กี่ตัว และไม่อนุญาตการเข้าถึงตำแหน่ง เซ็นเซอร์ กล้อง หรือไมโครโฟนเลย
มันสะท้อน มาตรฐานสองชั้น ในการเมืองอเมริกันอย่างชัดเจน เป็นท่าทีแบบ “พวกเราทำอะไรก็ได้ แต่คนอื่นห้ามทำ”
Apple เคยบอกว่าปกป้องความเป็นส่วนตัว แต่ตอนนี้กลับให้ส่ง เอกสารอ่อนไหว เพื่อยืนยันอายุ เรียกได้ว่าเป็นผลกรรมของตัวเอง
ส่วนใหญ่จะมีปัญหา แต่กรณีที่ แอป FEMA ขอเข้าถึงตำแหน่งนั้นสมเหตุสมผล
เพราะจุดประสงค์คือการแนะนำ ศูนย์อพยพ ที่อยู่ใกล้เคียง
แอปพวกนี้ควรติดตั้งเฉพาะตอนจำเป็นจริง ๆ และพอเสร็จแล้วก็ควร ลบทันที