近日,美國頻頻借國家安全、信息泄露之名,行打壓中國科技企業(yè)之實。誰想這賊喊捉賊的舊把戲,卻因為一家背景非常特殊的美國小公司,徹底暴露了。
當(dāng)?shù)貢r間8月7日,《華爾街日報》報道稱,一家與美國國防和情報界有聯(lián)系的美國小公司,已經(jīng)將其軟件植入到超過500款移動應(yīng)用程序中,使其能夠追蹤全球數(shù)億用戶的位置數(shù)據(jù)。
報道稱,私營公司買賣位置數(shù)據(jù)的情況雖不在少數(shù),但與美國國安機構(gòu)密切相關(guān)的企業(yè)直接收集此類數(shù)據(jù),這是不尋常的。
這家位于弗吉尼亞州的美國小公司名叫Anomaly Six,由兩名有情報背景的美國退伍軍人創(chuàng)辦。
名不見經(jīng)傳的小公司為何能掀起風(fēng)浪,其到底是做什么生意的,不如一起來看看:
該公司營銷材料中介紹稱,他們能夠從500多個應(yīng)用程序中提取位置數(shù)據(jù),且其中一部分?jǐn)?shù)據(jù)是通過其直接植入到應(yīng)用里的軟件開發(fā)工具包獲取的。
如果消費者允許包含該軟件的應(yīng)用程序訪問手機的GPS坐標(biāo),該公司就可以通過SDK獲得手機的位置信息。
公司如何盈利呢?Anomaly Six這樣的SDK制造商,出售消費者數(shù)據(jù),以此牟取暴利。然后分一大筆給應(yīng)用程序發(fā)行商。
美國用戶和消費者隱私數(shù)據(jù)被賣,他們知道么?顯然答案是否定的。美國大多數(shù)隱私條款都不會披露應(yīng)用程序中是否嵌套了SDK工具包這樣的信息。
據(jù)《華爾街日報》報道,Anomaly Six公司與哪些應(yīng)用程序合作尚不清楚,該公司以保密協(xié)議為由拒絕置評。在商業(yè)數(shù)據(jù)銷售領(lǐng)域,數(shù)據(jù)公司和應(yīng)用程序開發(fā)商之間的合作關(guān)系通常是嚴(yán)格保密的商業(yè)秘密。
明目張膽買賣數(shù)據(jù)位置,天天把用戶隱私、國家安全掛在嘴邊的美國政府不管么?
據(jù)《華爾街日報》報道,美國這方面的規(guī)定少之又少,就像是“拓荒前之美國西部”。
不僅不管,還涉事其中。
《華爾街日報》稱,在許多美國政府部門看來,聯(lián)邦機構(gòu)從廣告中獲取移動數(shù)據(jù)是合法的,已有多個聯(lián)邦執(zhí)法機構(gòu)正在將這類數(shù)據(jù)用于刑事執(zhí)法,而許多美國軍事和情報機構(gòu)也在獲取這類數(shù)
Anomaly Six與美國政府的關(guān)系
是如何被暴露的
Anomaly Six原本高度隱秘,為何能暴露呢?原因居然像極了狗血電視劇里的橋段。
Anomaly Six其實并不是第一家干數(shù)據(jù)買賣的公司,也不是最先跟美國軍方合作的公司。該公司的兩位創(chuàng)始人2018年從一家名為Babel Street的公司離職,開始搶“老東家”的生意。終于,被“老東家”告上了法庭。
《華爾街日報》在文章中興奮地寫道:“Babel Street兩年前對Anomaly Six及其創(chuàng)始人提起的訴訟為我們提供了一個窗口,讓我們得以一窺這個競爭激烈、高度隱秘的市場,即把用戶數(shù)據(jù)作為產(chǎn)品提供給美國政府。”
據(jù)悉,Anomaly Six的創(chuàng)始人,美國前陸軍反間諜官員布蘭登·赫夫(Brandan Huff)曾負(fù)責(zé)處理Babel Street與國防部的關(guān)系,還為許多其他國防承包商工作過。法庭記錄顯示,另一位創(chuàng)始人名叫杰弗里·海因茨(Jeffrey Heinz)也曾在美國陸軍服役,負(fù)責(zé)處理Babel Street與司法部、美國網(wǎng)絡(luò)司令部、民間聯(lián)邦機構(gòu)和情報機構(gòu)的關(guān)系。
Babel Street有一款名為“Locate X”的產(chǎn)品,主要功能包括從消費者應(yīng)用程序中提取數(shù)百萬用戶的位置記錄。
根據(jù)Babel Street的訴訟,Anomaly Six的這兩位創(chuàng)始人辭職后,開始著手開發(fā)一款與該公司競爭的產(chǎn)品。Anomaly Six公司拒絕對這起訴訟發(fā)表評論。這起訴訟已于去年庭外和解。
要不是魚死網(wǎng)破、訴諸公堂,外界幾乎很難知道這些消息。
根據(jù)《華爾街日報》看到的合同和用戶協(xié)議,Babel Street沒有公開宣傳“Locate X”,甚至約束客戶和使用者對其進行保密。
根據(jù)法庭記錄,按照美國政府官員意見開發(fā)的“Locate X”被美國軍事情報部門廣泛使用,他們致力于收集“開源”情報,即從公開來源獲取的信息。美國聯(lián)邦合同數(shù)據(jù)顯示,Babel Street還與美國國土安全部、美國司法部和許多其他民間機構(gòu)簽訂了合同。
Anomaly Six和Babel Street這兩家公司都跟美國政府有千絲萬縷的聯(lián)系。
根據(jù)法庭記錄和采訪顯示,Anomaly Six 創(chuàng)始人職業(yè)生涯的大部分時間都與美國國家安全機構(gòu)密切合作。
《華爾街日報》記者在一份美國軍方文件中,看到了官員對該公司強大數(shù)據(jù)收集能力的描述:
“Anomaly Six是一家退役軍人擁有的小型企業(yè),對來自移動設(shè)備的位置數(shù)據(jù)進行處理和可視化,用于分析和洞察,”“我們利用來自大量第一手資源的詳細(xì)位置數(shù)據(jù),為團隊、行為和模式提供洞察。
美國政府拿著手機用戶數(shù)據(jù)能做什么?
雖然Babel Street和Anomaly Six的一波內(nèi)斗,只暴露出美國信息監(jiān)控的冰山一角,但我們可以大概看到美國背后這些公司到底在干什么。
據(jù)悉,Babel Street和Anomaly Six的產(chǎn)品綜合各種情報收集方式,將以相對傳統(tǒng)的方式收集到的情報與社交媒體數(shù)據(jù)、衛(wèi)星圖像和私營部門的消費者數(shù)據(jù)結(jié)合起來。
各類信息整合后,匯集成所謂的“生活模式”分析,這樣就可以對潛在情報目標(biāo)的習(xí)慣和行為有更充分的了解,進而為預(yù)測他們未來的行為提供可能性。
從應(yīng)用程序中提取的數(shù)據(jù)中,每部手機通常都有一個字母數(shù)字標(biāo)識符,該標(biāo)識符與手機所有者的姓名沒有關(guān)聯(lián)。但是隨著手機使用時間推移,可以讓分析人員推斷出它的所有權(quán)——例如,手機在晚上的位置和晚上可能是手機擁有者居住的地方。
《華爾街日報》上個月就報道過,作為美國陸軍項目的一部分,學(xué)術(shù)研究人員使用Babel Street的軟件能夠監(jiān)控到俄羅斯軍事設(shè)施中設(shè)備的移動情況。
手機用戶根本不知道,當(dāng)他們安裝天氣應(yīng)用程序、游戲或任何其他看似無害的應(yīng)用程序時,他們的私人位置數(shù)據(jù)將被收集、出售和分析。
這些年來,要說“網(wǎng)絡(luò)竊密”,美國敢說第二,沒人敢說第一。
“方程式”和“索倫之眼”等高威脅組織,后臺是美國;曾在世界掀起軒然大波的“棱鏡門”事件,始作俑者是美國;動輒對他國發(fā)動“網(wǎng)絡(luò)戰(zhàn)”的,還是美國……如今500多款應(yīng)用中植入跟蹤軟件,美國軍方依舊脫不了關(guān)系。
正如《中國日報》駐歐盟分社社長陳衛(wèi)華在一條熱評推文中寫道的:美國APP監(jiān)控著全世界。