Πώς με τις διαφημίσεις στο κινητό μπορεί κάποιος να παρακολουθεί εσάς ή τον… Πούτιν

Για τον κυβερνητικό εργολάβο και σύμβουλο τεχνολογίας Mike Yeagley (υπαρκτό πρόσωπο) γράφει ο Byron Tau στο βιβλίο του «Μέσα ελέγχου: Πώς η κρυφή συμμαχία τεχνολογίας και κυβέρνησης δημιουργεί το Νέο Αμερικανικό Κράτος Επιτήρησης» (Means of Control: How the Hidden Alliance of Tech and Government Is Creating a New American Surveillance State). Στο βιβλίο που κυκλοφόρησε στις 27 Φεβρουαρίου από τον εκδοτικό οίκο Crown, έκανε ένα εκτενές αφιέρωμα το περιοδικό Wired.

Έτσι μαθαίνουμε:

• πώς λειτουργούν τα «ανταλλακτήρια ψηφιακών διαφημίσεων»
• πώς οι διαφημίσεις αυτές (και τα δεδομένα που τις συνοδεύουν) χρησιμοποιήθηκαν ώστε οι αμερικανικές μυστικές υπηρεσίες να παρακολουθούν τον Ρώσο πρόεδρο Βλαντίμιρ Πούτιν
• πώς η ζωή μας όλη καταγράφεται ανά πάσα στιγμή και είναι στη διάθεση όποιου θέλει να πληρώσει, μόνο και μόνο επειδή χρησιμοποιούμε το smartphone μας ως smartphone και όχι όπως χρησιμοποιούσαμε τα κινητά τηλέφωνα πριν 20 χρόνια.

Η «ταυτότητα διαφήμισης» που μας ακολουθεί παντού

Όλοι όσοι διαθέτουν ένα iPhone ή ένα τηλέφωνο Android έχουν λάβει μία ανωνυμοποιημένη ταυτότητα διαφήμισης από την Apple ή την Google. Αυτή χρησιμοποιείται για να παρακολουθείται η κίνησή μας στον πραγματικό κόσμο, η συμπεριφορά μας στην περιήγηση στο διαδίκτυο, οι εφαρμογές που βάζουμε στο τηλέφωνό μας και πολλά άλλα. Δισεκατομμύρια δολάρια έχουν επενδυθεί σε αυτό το σύστημα από τις μεγαλύτερες εταιρείες της Αμερικής.

Αντιμέτωπες με μια εμπορικά διαθέσιμη αποθήκη δεδομένων τόσο πλούσιων και λεπτομερών, οι κυβερνήσεις του κόσμου άνοιξαν όλο και περισσότερο τα πορτοφόλια τους για να αγοράσουν αυτές τις πληροφορίες, αντί να τις χακάρουν ή να τις αποκτήσουν μέσω μυστικών δικαστικών αποφάσεων.

Ιδού πώς λειτουργεί αυτό. Φανταστείτε μια γυναίκα με το όνομα Μαρσέλα. Έχει ένα τηλέφωνο Google Pixel με εγκατεστημένη την εφαρμογή Weather Channel. Καθώς βγαίνει από την πόρτα για να πάει για τζόκινγκ, βλέπει συννεφιασμένο ουρανό. Έτσι, η Μαρσέλα ανοίγει την εφαρμογή για να ελέγξει αν η προβλέπεται βροχή.

Κάνοντας κλικ στο μπλε εικονίδιο του Weather Channel, η Μαρσέλα πυροδοτεί μια φρενίτιδα ψηφιακής δραστηριότητας που αποσκοπεί στην προβολή μιας εξατομικευμένης διαφήμισης. Όλα ξεκινούν με μια οντότητα που ονομάζεται ανταλλακτήριο διαφημίσεων, ουσιαστικά μια τεράστια αγορά όπου δισεκατομμύρια κινητές συσκευές και υπολογιστές ειδοποιούν έναν κεντρικό διακομιστή κάθε φορά που έχουν ελεύθερο διαφημιστικό χώρο.

Μέσα σε λιγότερο από ένα δευτερόλεπτο, η εφαρμογή Weather Channel μοιράζεται ένα σωρό δεδομένα με αυτό το ανταλλακτήριο διαφημίσεων, συμπεριλαμβανομένης της διεύθυνσης IP του τηλεφώνου της Μαρσέλα, της έκδοσης του λογισμικού Android που τρέχει, τον πάροχό της, καθώς και μια σειρά τεχνικών δεδομένων σχετικά με τον τρόπο διαμόρφωσης του τηλεφώνου – μέχρι και την ανάλυση στην οποία έχει ρυθμιστεί η οθόνη.

Το πιο πολύτιμο στοιχείο που μοιράζεται η εφαρμογή είναι οι ακριβείς συντεταγμένες GPS του τηλεφώνου της Μαρσέλα και την ανωνυμοποιημένη ταυτότητα διαφήμισης που της έχει εκχωρήσει η Google, η οποία ονομάζεται AAID (στις συσκευές της Apple, ονομάζεται IDFA).

Για τον απλό άνθρωπο, αυτή η ταυτότητα διαφήμισης είναι μια σειρά από ασυναρτησίες, κάτι σαν bdca712j-fb3c-33ad-2324-0794d394m912. Για τους διαφημιστές, είναι ένα χρυσωρυχείο. Γνωρίζουν ότι ο bdca712j-fb3c-33ad-2324-0794d394m912 είναι κάτοχος μιας συσκευής Google Pixel με την εφαρμογή Nike Run Club. Γνωρίζουν ότι ο bdca712j-fb3c-33ad-2324-0794d394m912 επισκέπτεται συχνά το Runnersworld.com. Και γνωρίζουν ότι ο bdca712j-fb3c-33ad-2324-0794d394m912 επιθυμεί διακαώς ένα ζευγάρι νέα παπούτσια τρεξίματος Vaporfly. Το γνωρίζουν αυτό επειδή η Nike, το Runnersworld.com και η Google είναι όλες συνδεδεμένες στο ίδιο διαφημιστικό οικοσύστημα, με στόχο να κατανοήσουν τι ενδιαφέρει τους καταναλωτές.

(…) Υπάρχουν κάποια όρια και διασφαλίσεις για όλα αυτά τα δεδομένα. Τεχνικά, ένας χρήστης μπορεί να κάνει reset την ταυτότητα διαφήμισης που του έχει εκχωρηθεί (αν και λίγοι άνθρωποι το κάνουν – άλλωστε ελάχιστοι γνωρίζουν ότι έχουν αυτή την ταυτότητα). Και οι χρήστες έχουν κάποιον έλεγχο σχετικά με το τι μοιράζονται, μέσω των ρυθμίσεων της εφαρμογής τους. Εάν οι καταναλωτές δεν επιτρέπουν στην εφαρμογή που χρησιμοποιούν να έχει πρόσβαση στο GPS, το ανταλλακτήριο διαφημίσεων δεν μπορεί να μάθει την τοποθεσία GPS του τηλεφώνου, για παράδειγμα. (Ή τουλάχιστον δεν πρέπει να μπορεί να το μάθει. Δεν ακολουθούν όλες οι εφαρμογές τους κανόνες, και μερικές φορές δεν ελέγχονται σωστά μόλις μπουν στα καταστήματα εφαρμογών).

Ο γεωγραφικός εντοπισμός είναι το πιο πολύτιμο κομμάτι εμπορικών δεδομένων. Η κατανόηση της κίνησης των τηλεφώνων είναι πλέον μια βιομηχανία πολλών δισεκατομμυρίων δολαρίων.

Μπορεί να χρησιμοποιηθεί για την παροχή στοχευμένης διαφήμισης με βάση την τοποθεσία, π.χ. για μια αλυσίδα εστιατορίων που θέλει να παρέχει στοχευμένες διαφημίσεις σε άτομα που βρίσκονται σε κοντινή απόσταση. Μπορεί να χρησιμοποιηθεί για τη μέτρηση της συμπεριφοράς των καταναλωτών και της αποτελεσματικότητας της διαφήμισης. Πόσοι άνθρωποι είδαν μια διαφήμιση και επισκέφθηκαν αργότερα ένα κατάστημα; Και τα αναλυτικά στοιχεία μπορούν να χρησιμοποιηθούν για τον προγραμματισμό και τις επενδυτικές αποφάσεις. Πού είναι η καλύτερη τοποθεσία για την τοποθέτηση ενός νέου καταστήματος; Θα υπάρχει αρκετή επισκεψιμότητα για να συντηρηθεί μια τέτοια επιχείρηση;

Αλλά αυτού του είδους τα δεδομένα είναι καλά και για κάτι άλλο. Προσφέρουν αξιοσημείωτες δυνατότητες παρακολούθησης. Γιατί; Επειδή αυτό που κάνουμε στον κόσμο με τις συσκευές μας δεν μπορεί πραγματικά να ανωνυμοποιηθεί.

Το γεγονός ότι οι διαφημιστές γνωρίζουν τη Μαρσέλα ως bdca712j-fb3c-33ad-2324-0794d394m912 καθώς την παρακολουθούν να κινείται στον online και offline κόσμο δεν της προσφέρει σχεδόν καμία προστασία της ιδιωτικής της ζωής.

Συνολικά, οι συνήθειες και οι ρουτίνες της είναι μοναδικές για εκείνη. Η κίνησή μας στον πραγματικό κόσμο είναι εξαιρετικά συγκεκριμένη και προσωπική για όλους μας. (…) Ακόμα κι αν είσαι απλώς ένας ανώνυμος κωδικός, η συμπεριφορά σου είναι μοναδική όπως ένα δακτυλικό αποτύπωμα, ακόμα και μέσα σε μια θάλασσα εκατοντάδων εκατομμυρίων άλλων. Οι διαφημιστές το γνωρίζουν αυτό. Το γνωρίζουν και οι κυβερνήσεις.

Παρακολουθώντας τον Πούτιν και μυστικές στρατιωτικές επιχειρήσεις

Όταν ήρθε η ώρα να παρουσιάσει ένα demo του εμπορικού προϊόντος παρακολούθησης τηλεφώνων της PlanetRisk, η 10χρονη κόρη του Yeagley τον βοήθησε να βρει ένα όνομα. Ονόμασαν το πρόγραμμα Locomotive – ένας συνδυασμός των λέξεων location (τοποθεσία) και motive (κίνητρο). Το συνολικό κόστος για τη δημιουργία ενός μικρού demo ήταν περίπου 600.000 δολάρια, το οποίο καλύφθηκε από α οποία δόθηκαν εξ ολοκλήρου από χρηματοδοτικούς βραχίονες έρευνας του Πενταγώνου. Καθώς η ομάδα της PlanetRisk δοκίμαζε το Locomotive και έψαχνε τα δεδομένα, ανακάλυπτε τη μία ενδιαφέρουσα ιστορία μετά την άλλη.

Σε μια περίπτωση μπορούσαν να δουν μια συσκευή να κινείται μπρος-πίσω μεταξύ της Συρίας και της Δύσης – μια πιθανή ανησυχία, δεδομένου του ενδιαφέροντος του ISIS να στρατολογεί Δυτικούς, να τους εκπαιδεύει και να τους στέλνει πίσω για να πραγματοποιήσουν τρομοκρατικές επιθέσεις.

Αλλά καθώς η ομάδα PlanetRisk έριξε μια πιο προσεκτική ματιά, το μοτίβο της συμπεριφοράς της συσκευής έδειξε ότι πιθανότατα ανήκε σε έναν εργαζόμενο ανθρωπιστικής βοήθειας. Μπόρεσαν να εντοπίσουν τη συσκευή αυτού του ατόμου σε εγκαταστάσεις του ΟΗΕ και σε έναν καταυλισμό προσφύγων, τοποθεσίες όπου είναι απίθανο να συχνάζουν μαχητές του Ισλαμικού Κράτους.

Συνειδητοποίησαν ότι θα μπορούσαν να παρακολουθήσουν και παγκόσμιους ηγέτες μέσω του Locomotive. Αφού απέκτησαν ένα σύνολο δεδομένων για τη Ρωσία, η ομάδα συνειδητοποίησε ότι μπορούσαν να εντοπίσουν τηλέφωνα στο περιβάλλον του Ρώσου προέδρου Βλαντίμιρ Πούτιν. Τα τηλέφωνα κινούνταν παντού όπου κινούνταν ο Πούτιν. Κατέληξαν στο συμπέρασμα ότι οι εν λόγω συσκευές δεν ανήκαν στην πραγματικότητα στον ίδιο τον Πούτιν – η ρωσική κρατική ασφάλεια και αντικατασκοπεία θα είχαν φροντίσει γι’ αυτό.

Οι συσκευές ανήκαν στους οδηγούς, στο προσωπικό ασφαλείας, στους πολιτικούς βοηθούς και σε άλλο προσωπικό υποστήριξης γύρω από τον Ρώσο πρόεδρο- τα τηλέφωνα αυτών των ανθρώπων ήταν εντοπίσιμα στα διαφημιστικά δεδομένα. Ως αποτέλεσμα, η PlanetRisk γνώριζε πού πήγαινε ο Πούτιν και ποιοι ανήκαν στο περιβάλλον του.

Υπήρχαν και άλλες παραδοξότητες. Σε ένα σύνολο δεδομένων, βρήκαν ότι ένα τηλέφωνο μετακινούταν συνεχώς μεταξύ των Ηνωμένων Πολιτειών και της Βόρειας Κορέας. Η συσκευή πήγαινε σε μια κορεατική εκκλησία στις Ηνωμένες Πολιτείες τις Κυριακές. Ο ιδιοκτήτης της φαινόταν να εργάζεται σε εργοστάσιο της General Electric, μιας εξέχουσας αμερικανικής εταιρείας με σημαντική πνευματική ιδιοκτησία και τεχνολογία για την οποία θα ενδιαφερόταν ένα καθεστώς όπως της Πιονγιάνγκ. Γιατί ταξίδευε μπρος-πίσω μεταξύ των Ηνωμένων Πολιτειών και της Βόρειας Κορέας, που δεν είναι ακριβώς γνωστή ως τουριστικός προορισμός; Στην PlanetRisk εξέτασαν το ενδεχόμενο να θέσουν το ζήτημα είτε στις αμερικανικές υπηρεσίες πληροφοριών είτε στην General Electric, αλλά τελικά αποφάσισαν ότι δεν μπορούσαν να κάνουν πολλά. Και δεν ήθελαν απαραίτητα να γίνει ευρέως γνωστό το εργαλείο τους για παρακολούθηση των τηλεφώνων. Ποτέ δεν έφτασαν στην άκρη του νήματος.

Το πιο ανησυχητικό είναι ότι η PlanetRisk άρχισε να βλέπει στα δεδομένα του Locomotive στοιχεία για τις αποστολές του αμερικανικού στρατού. Τα τηλέφωνα εμφανίζονταν σε αμερικανικές στρατιωτικές εγκαταστάσεις, όπως το Φορτ Μπραγκ στη Βόρεια Καρολίνα και η αεροπορική βάση ΜακΝτίλ στην Τάμπα της Φλόριντα – έδρες μερικών από τους πιο καλύτερους ειδικούς πράκτορες της Διακλαδικής Διοίκησης Ειδικών Επιχειρήσεων των ΗΠΑ. Στη συνέχεια θα διέρχονταν από τρίτες χώρες, όπως η Τουρκία και ο Καναδάς, πριν φτάσουν τελικά στη βόρεια Συρία, όπου συγκεντρώνονταν στο εγκαταλελειμμένο εργοστάσιο τσιμέντου της Lafarge έξω από την πόλη Κομπάνι.

Η ομάδα της PlanetRisk συνειδητοποίησε ότι επρόκειτο για Αμερικανούς ειδικούς πράκτορες που συνευρίσκονταν σε μια κρυφή στρατιωτική εγκατάσταση.

Μήνες αργότερα, οι υποψίες τους θα επιβεβαιώνονταν δημοσίως – τελικά η κυβέρνηση των ΗΠΑ θα αναγνώριζε ότι η εγκατάσταση ήταν μια προωθημένη επιχειρησιακή βάση για το προσωπικό που χρησιμοποιούσε στην εκστρατεία κατά του ISIS.

Όποιος πληρώνει, μαθαίνει τα πάντα για εσάς

Θέλω να σας πω ότι αν έχετε μπει ποτέ σε μια εφαρμογή γνωριμιών που ήθελε την τοποθεσία σας ή αν έχετε δώσει ποτέ σε μια εφαρμογή καιρού την άδεια να γνωρίζει πού βρίσκεστε 24 ώρες το 24ωρο, υπάρχει μεγάλη πιθανότητα ένα λεπτομερές αρχείο καταγραφής των ακριβών μοτίβων κίνησής σας να έχει συγκεντρωθεί και αποθηκευτεί σε κάποια τράπεζα δεδομένων κάπου, στην οποία έχουν πρόσβαση δεκάδες χιλιάδες εντελώς άγνωστοι. Αυτό περιλαμβάνει και τις υπηρεσίες πληροφοριών. Περιλαμβάνει ξένες κυβερνήσεις. Περιλαμβάνει ιδιωτικούς ερευνητές. Περιλαμβάνει ακόμη και αδιάκριτους δημοσιογράφους. (Το 2021, ένα μικρό συντηρητικό καθολικό ιστολόγιο με το όνομα The Pillar ανέφερε ότι ο Jeffrey Burrill, ο γενικός γραμματέας της Διάσκεψης Καθολικών Επισκόπων των ΗΠΑ, ήταν τακτικός χρήστης του Grindr. Το δημοσίευμα ανέφερε ότι ο Burrill «επισκέφθηκε γκέι μπαρ και ιδιωτικές κατοικίες ενώ χρησιμοποιούσε μια εφαρμογή γνωριμιών με χρήση τοποθεσίας» και περιέγραψε την πηγή του ως «εμπορικά διαθέσιμα αρχεία δεδομένων σήματος της εφαρμογής που αποκτήθηκαν από το The Pillar»).

Αν απατήσατε την/ον σύζυγό σας τα τελευταία χρόνια και ήσασταν απρόσεκτοι σχετικά με τις ρυθμίσεις των δεδομένων τοποθεσίας σας, υπάρχει μεγάλη πιθανότητα να υπάρχουν αποδείξεις γι' αυτό σε δεδομένα που είναι διαθέσιμα προς αγορά.

Αν κάνατε check-in σε μονάδα απεξάρτησης από τα ναρκωτικά, θα είναι καταγεγραμμένο κάπου σε μια τράπεζα δεδομένων. Αν είπατε στο αφεντικό σας ότι πήρατε αναρρωτική άδεια και περάσατε από συνέντευξη σε ανταγωνιστική εταιρεία, αυτό μπορεί επίσης να υπάρχει εκεί μέσα. Αν πετάξατε ένα τούβλο σε μια βιτρίνα καταστήματος κατά τη διάρκεια διαδηλώσεων, το κινητό σας τηλέφωνο μπορεί να σας συνδέσει με αυτόν τον βανδαλισμό. Και αν κάποτε ήπιατε μερικές μπύρες πριν προκαλέσετε τροχαίο ατύχημα και το σκάσατε χωρίς να καλέσετε την αστυνομία, τα δεδομένα που λένε αυτή την ιστορία πιθανόν να υπάρχουν ακόμα κάπου.

Όλοι έχουμε μια αόριστη αίσθηση ότι οι πάροχοι κινητής τηλεφωνίας μας έχουν αυτά τα δεδομένα για εμάς. Αλλά οι αρχές επιβολής του νόμου πρέπει γενικά να έχουν δικαστική εντολή για να τα πάρουν. Και χρειάζονται αποδείξεις για ένα έγκλημα για να λάβουν μια τέτοια εντολή.