Кто то управляет моим телефоном андроид

Может ли кто-то подключиться к моему телефону без моего ведома?

Может! Рассмотрим способы как это определить и как избавиться от слежки

Что плохого в том, что кто-то может подключиться к вашему телефону? Многих пугает мысль о том, что они являются объектом слежения для злоумышленников. Преступники способны тайно следить за нами через наши мобильные устройства. Они фиксируют где мы находимся в любой момент времени, прослушивают наши разговоры , изучают какие сайты мы посещаем и какие платежи осуществляем.

Многие боятся так называемого «чипирования» при вакцинации, но совсем забывают о том, что их смартфон способен передать гораздо больше информации заинтересованным лицам, чем самое профессиональное шпионское устройство!

Далее мы рассмотрим:

1. Признаки взлома вашего смартфона
2. Как защитить себя от этого
3. Обсудим другие угрозы и способы защиты от них

Признаки, что кто-то подключился к вашему телефону

Большинство профессионалов, которые занимаются слежкой за чужими смартфонами, делают это незаметно. Поэтому обнаружить факт взлома может быть весьма непросто. Все же иногда проявляются некоторые признаки, которые мы сейчас и обсудим.

Повышенный расход трафика

Заглядывайте иногда в личный кабинет оператора связи, чтобы проследить за расходом трафика интернета. Вы можете обнаружить, что в последнее время объем пересылаемых данных изменился. Другими словами, лимит Гигабайтов стал слишком быстро исчезать. Хотя ваша активность в сети осталась на прежнем уровне или даже уменьшилась.

Программы шпионов обмениваются данными между вашим телефоном и их владельцем через интернет. Это и приводит к повышенному расходу трафика.

Проведите день без активности в интернете. Не проверяйте соцсети, не смотрите видео, но открывайте браузер. Займитесь семьей и работой или отдыхом. А на следующее утро проверьте, сколько мегабайт или гигабайт трафика было израсходовано за эти сутки.

Конечно, фоновая активность все равно должна была быть. Но все же без вашего активного участия, количество гигабайт должно оставаться тем же.

Происходит активность, хотя смартфон в режиме ожидания

Экран начинает светиться, хотя он лежит на столе в режиме ожидания и не приходит никаких уведомлений. Раздаются разные шумы и звуки, вы видите, что происходит какая-то активность, но не можете определить что именно.

Удалите все ненужные приложения и перезагрузите устройство. Возможно, это поможет решить проблему.

Телефон перезагружает себя сам

Вы не просили этого, но смартфон сам перезагружается когда захочет и по несколько раз в день. Иногда это просто какой-то сбой. Но часто это может свидетельствовать о том, что кто-то управляет телефоном удаленно и он вызывает команды для его перезагрузки.

Попробуйте восстановить устройство до заводских настроек. Это должно помочь. Имейте в виду, что все данные, включая документы и фотографии, будут удалены. Поэтому предварительно сохраните все файлы, которые вам нужны, на флэшку или компьютер.

Посторонние звуки во время разговора

Сегодня операторы сотовой связи обеспечивают качественную связь практически во всех населенных пунктах страны. Сигнал всегда сильный и стабильный. Поэтому если во время общения по сотовой связи вы начинаете слышать посторонние голоса, шумы или другие звуки, возможно что кто-то прослушивает этот разговор.

Личные или конфиденциальные разговоры с любимыми и друзьями лучше вести при личной встречи или по видеосвязи с помощью мессенджеров или специальных программ.

Странные СМС

Вам приходят непонятные СМС от сайтов и магазинов, с которыми вы никак не взаимодействовали. Или же это сообщения, состоящие из бессмысленных наборов символов и чисел. Это может свидетельствовать о том, что на вашем устройстве установлена шпионская программа. Или кто-то из непрофессионалов пытается таким образом получить доступ к телефону без вашего разрешения. Опытные хакеры используют более профессиональные программы, которые не будут проявлять себя так очевидно.

Получили подобное сообщение? Присмотритесь к своему окружению. Возможно, ваш спутник жизни, друг или коллега по работе чисто из любопытства играет в шпиона, чтобы побольше о вас узнать.

Стала быстро разряжаться батарея

Один из признаков наличия шпионских программ на вашем смартфоне является резкое падение времени работы батареи. Программы для слежки все время работают в фоновом режиме — они отслеживают ваши перемещения, записывают разговоры и все это посылают своему владельцу через интернет. Используется микрофон, камера… Все это неизбежно расходует заряд аккумулятора.

Попробуйте найти подходящий новый или подержанный но исправный аккумулятор и на время замените им старый. Если проблема была в неисправности батареи, заряд снова будет держаться долго. При использовании шпионских программ, батарея все также будет разряжаться быстро.

Телефон стал нагреваться в режиме ожидания

Необязательно это свидетельствует о работе хакеров. Возможно, причиной является какая-то техническая проблема. Но и шпионский софт также может вызывать повышение температуры устройства. Если смартфон не используется вами и просто где-то лежит, но при этом его корпус остается теплым или горячим, это повод для беспокойства.

Сходите в сервисный центр или покажите смартфон мастеру. Так вы поймете, в чем настоящая причина нагрева и сможете от нее избавиться.

Слишком долго отключается

Когда вы выключаете свой телефон, прежде он завершает все активные процессы и приложения. Обычно это происходит довольно быстро, вы даже не успеваете заметить. Но если у вас установлены программы слежения, времени на завершение их работы потребуется больше, ведь нужно отменить все действия по отсылке данных через интернет и прекратить работу программы.

Покажите устройство мастеру, прежде чем сделать поспешные выводы. Возможно, нужно просто почистить операционную систему от лишних приложений и данных.

Как защитить свой телефон от шпионов

В большинстве случаев чтобы установить на телефон шпионское программное обеспечение, нужно получить к нему физический доступ. По статистике к слежке прибегают близкие люди и друзья.

Поэтому лучшая защита — это установка пароля на смартфон. Выберите такой код, который никто не сможет угадать. И не называйте его никому.

1. Ознакомьтесь со списком всех приложений, установленных на телефон. Знакомы ли они вам? Пользуетесь ли вы ими? Поищите статьи и обзоры про них в интернете. Если какое-то приложение вызывает у вас подозрения, смело удаляйте!
2. Не пользуйтесь джейлбрейком (не устанавливайте права суперпользователя) на телефон. Это позволит злоумышленнику легко установить нужное ему приложение и скрыть его в настройках. Также это даст ему много других возможностей по слежению за вами и действиям от вашего лица.
3. Чтобы обеспечить более высокий уровень безопасности, установите специальную программу. Например:
   — Bitdefender;
   — McAfee;
   — Lookout for iOS.
4. Если с неизвестного номера вам пришло сообщение с приглашением перейти по ссылке (под любым предлогом!), не нажимайте на эту ссылку. Даже от друзей иногда приходят такие СМС, например если их устройство уже оказалось взломанным.
5. Не устанавливайте приложения не из официальных источников. В подавляющем большинстве случаев легальное ПО можно найти в официальных магазинах приложений Google Play и AppStore. Иногда на сторонних сайтах можно скачать и установить платные программы бесплатно. Это взломанные файлы со встроенным вредоносным кодом, которые распространяются с целью заражения телефонов пользователей.

Доступ к аккаунтам iCloud или Google попал в руки хакеров

Если кто-то получит доступ к этим аккаунтам, вы потеряете контроль над конфиденциальностью большого количества своих данных: это могут быть все контакты, фотографии, журнал вызовов, все СМС, а также пароли доступа к электронной почте, установленным приложениям и другим сайтам в интернете (если они сохранены в браузере).

Получив доступ к вашему почтовому ящику, злоумышленники могут воспользоваться функцией восстановления паролей на многих сайтах, где вы зарегистрированы. Это даст им возможность просматривать ваши аккаунты и пользоваться ими в своих преступных целях.

Правила защиты:

1. Измените пароль для доступа в эти аккаунты. Пусть это будет надежный пароль, который сложно взломать (состоит не менее чем из 8 символов, включая цифры, латинские буквы в большом и маленьком регистре и спецсимволы).
   
2. Включите настройку уведомления, которые будут приходить каждый раз, когда кто-то посещает ваш аккаунт.
3. Настройте двухфакторную аутентификацию, чтобы получить доступ к аккаунту можно было только введя пароль и специальный код, который придет по СМС на телефон во время подключения.

Взломали по Bluetooth

Блютуз — это беспроводное соединение, которое позволяет разным устройствам обмениваться данными. В ранних версиях (вплоть до 9) у Андроид наблюдалась серьезная уязвимость. Сейчас она устранена. Но всегда может появиться новая. Или возможно уже существует такая, о которой разработчики пока не догадываются.

Например, злоумышленник может побудить вас соединиться с его устройством, назвав его AirPods или каким-то другим внушающим доверие именем. После соединения ваши данные могут быть получены, даже если вы об этом не подозреваете.

Правила защиты:

1. Всегда держите блютуз выключенным. И запускайте его только, когда решили воспользоваться.
2. Старайтесь меньше пользоваться блютузом в общественных местах, где легко можно стать жертвой запросов на сопряжение. Иногда мы случайно нажимаем на кнопку согласия, если отвлеклись на что-то или не поняли о чем идет речь.
3. Следите, чтобы на телефоне были установлены все обновления безопасности сразу как только они появляются.

Отслеживание вашего трафика через открытое соединение Wi-Fi

Если находясь в общественном месте вы обнаружили публичную Wi-Fi-сеть без пароля, постарайтесь не использовать ее для выхода в интернет.

Злоумышленники иногда специально раздают такой незащищенный доступ к интернету. Трафик в сети может быть незашифрованным, что позволит легко подключиться к любому устройству без ведома владельца.

Также злоумышленники могут перенаправлять вас на мошеннические сайты, похожие на сайты банков и сервисов электронной почты или социальных сетей. Это делается для того, чтобы вы вводили там свои данные и таким образом передавали их третьим лицам.

Правила защиты:

1. Пользуйтесь доступом только к тем сетям Wi-Fi, которые защищены паролем и имеют WPA2/3, что обеспечит шифрование трафика. Если не доверяете какой-то сети или ничего не знаете о ее владельце, лучше воспользуйтесь своим мобильным интернетом.
2. Воспользуйтесь надежным VPN для шифрования всего трафика вашего смартфона. Подберите для себя тот, которому больше доверяете.
3. Если вам все же необходимо подключиться к публичной сети, не пользуйтесь интернетом для доступа к важным сайтам: электронной почтой, госуслугами, банковскими услугами. Никогда не вводите личную информацию, логины и пароли, если пользуетесь незащищенной связью.
4. Настройте двухфакторную авторизацию на всех важных для вас сервисах, которые позволяют это сделать.

Источник

Телефон шпионил за мной, поэтому я нашёл тех, кто использует данные слежения

СЛЕЖКА: Американская компания имеет информацию о моём местоположении.

В моём телефоне 160 приложений. Я не знаю, что они делают, но решил это выяснить.

У меня было ощущение, что эти приложения шпионят за мной. Конечно, не прослушивают меня, но постоянно следят за тем, где я нахожусь. Что каждый мой шаг кому-то передаётся: когда я хожу в продуктовый, выпиваю или общаюсь с друзьями.

Я знаю, что есть те, кто покупает и продаёт эту информацию. Как они отслеживают нас, и что хотят делать с нашими данными?

Чтобы добраться до самого дна, я начал в феврале эксперимент. На свой запасной телефон я установил кучу приложений и потом стал его носить с собой повсюду.

Или почти повсюду. Я оставил его дома, когда проходил тест на COVID-19 в апреле.

Простота злоупотреблений

Ощущение слежки с годами усиливалось, и у меня были на то причины. Этой весной я находился в составе команды NRK (Норвежской вещательной корпорации), документировавшей, как более 8,3 тысяч мобильных телефонов отслеживались, пока они находятся в больницах или женских шелтерах.

За 35 тысяч норвежских крон (3300 евро / 4000 долларов) мы получили доступ к данным о местоположении, показывающим, куда путешествовали в 2019 году десятки тысяч норвежцев.

Одним из них был 31-летний Карл Бьёрн Бернхардсен из Ставангера. Информация позволила нам с лёгкостью идентифицировать его по данным, которые, как заверяет поставщик данных, были анонимизированы.

Когда мы позвонили ему, то смогли рассказать ему, где он находился почти каждый день 2019 года. Зоопарк. Собеседование для устройства на работу. В больнице, где он оставался несколько дней в качестве отца своего первенца.

Тогда Карл сказал нам, что при попадании в дурные руки эту информацию сможет использовать любой.

Предательство

Нам часто твердят, что коммерческое слежение не такое уж и страшное: «Оно используется только для рекламы». Но есть множество других лиц, заинтересованных в цифровом следе наших телефонов.

В недавней публикации Vice Motherboard было обнаружено, что Вооружённые силы США покупают данные о местоположении и что приложение для мусульманских молитв передаёт пользовательские данные о местоположении подрядчикам в сфере обороны.

«Это похоже на предательство», — заявил местный руководитель Совета по американо-исламским отношениям.

В 2018 году владелец закрытого ресторана Kentucky Fried Chicken был арестован в приграничном аризонском городке. Подозревается, что он участвовал в контрабанде наркотиков из Мексики через туннель под границей с США.

ТУННЕЛЬ: 180-метровый туннель, начинающийся в мексиканском доме и заканчивающийся в закрытом ресторане KFC.

По информации Wall Street Journal (WSJ), это преступление было раскрыто частично благодаря тому, что Иммиграционная и таможенная полиция США (U.S. Immigration and Customs Enforcement, ICE) использует коммерчески распространяемые данные о местоположении.

Из статьи в WSJ следует, что коммерческие данные, предположительно, были переданы отделу ICE, занимающемуся депортацией. Погранично-таможенная служба США (U.S. Customs and Border Protection, CBP) также приобрела доступ к «глобальным» данным о местоположении.

Журналистов NRK не просто так просят тщательно подумать перед тем, как брать телефон на встречу с конфиденциальным источником. Власти могут получить доступ к информации об их местоположении даже без разрешения суда.

Если мои данные о местоположении попадут в дурные руки, то это может повлиять и на других людей. Мы постоянно опасаемся того, что можно будет идентифицировать того, кто сообщил информацию конфиденциально.

Я требую доступа к своим данным

Компания, поставлявшая ICE информацию о ресторане фаст-фуда, называется Venntel. Согласно учётным документам компании, она расположена в промышленном кластере в штате Вирджиния.

В той же местности можно найти знакомые нам по сектору обороны названия, например, Lockheed Martin — компанию, создавшую F-35, и бывшего работодателя Эдварда Сноудена Booz Allen Hamilton. Достаточно совершить 20-минутную поездку на восток, и вы окажетесь в Лэнгли, штат Вирджиния, где расположен штаб ЦРУ.

ОБОРОННЫЙ КЛАСТЕР: Venntel зарегистрирована в этом здании в промышленном кластере штата Вирджиния, США.

20 августа я затребовал копию всей информации, которая имелась у Venntel на меня. В результате принятия в 2018 году GDPR на это имеют право все европейцы.

На следующий день юридический отдел Venntel попросил меня указать некоторые адреса, которые я недавно посетил.

«Получив эту информацию, мы сначала проверим, есть ли предоставленный вами Advertiser ID в нашей базе данных», — говорилось в электронном письме.

Advertiser ID — это то, что есть у каждого смартфона. Этот идентификатор — ключ к отслеживанию пользователей телефонов во времени и приложениях. Владельцы телефонов могут ограничивать простоту доступа к этому идентификатору, однако делают это немногие.

Я предоставил Venntel адрес моего офиса в здании NRK и моей квартиры в Осло.

Данные на продажу

Почти спустя месяц я получил от Venntel интересное вложение электронной почты. В нём содержалась информация о том, где я 75406 раз был с 15 февраля. Внезапно у меня появилась возможность отследить каждый свой шаг — на прогулке, в баре, в гостях у моей бабушки в Южной Норвегии.

ТОЧКИ: на фотографии слева показана регистрация моих перемещений в окрестностях моей квартиры. На фотографии справа вы видите карту офиса NRK в районе Marienlyst Осло. Со временем в этих местах накопилось огромное количество зарегистрированных местоположений.

В данных нет ни номеров телефонов, ни имён. Однако практически любой с лёгкостью мог бы выяснить, что это мои перемещения. Простой поиск в Google и в телефонном справочнике показал бы, что есть Мартин Гундерсен, живущий в Соргентфригате в Осло и работающий в NRK Marienlyst.

Venntel также уведомила меня, что передавала мою информацию своим клиентам. Её клиенты используют эту информацию для таких целей, как контроль за соблюдением федерального законодательства и национальная безопасность.

Кем являются эти клиенты, Venntel сообщать отказалась.

Тщательно охраняемый секрет

Как могли данные о моём местоположении оказаться в Venntel, работающей в США? Ни в одном из установленных мной приложений эта компания не упоминалась. Нигде, даже в запутанной политике конфиденциальности, которую вряд ли кто-то читает перед нажатием на «OK».

Venntel смогла сообщить мне, что получила мою информацию от своей родительской компании Gravy Analytics, и что она только в редких случаях знала о приложениях, которые были с этим связаны.

Gravy Analytics — это брокер данных в сфере маркетинга. Компания собирает огромные объёмы данных о потребителях для совершенствования таргетирования рекламы. Также Gravy Analytics заявляет, что ничего не знает о происхождении большинства данных. Однако в ответе на запрос предоставления доступа содержались названия ещё двух новых компаний: Predicio (Франция) и Complementics (США).

Новые запросы доступа показали, что часть данных о местоположении, в конечном итоге оказавшихся в Venntel, взяты у словацкого разработчика приложений Sygic, имеющего в своём портфолио 70 приложений.

На веб-странице разработчика утверждается, что его самое популярное приложение имеет 200 миллионов пользователей.

15 февраля я установил два навигационных приложения Sygic. Оба попросили меня дать согласие с условиями персонализации рекламы.

Если вы один из тех, кто почти не читает то, на что даёт согласие, то вы не одиноки. На самом деле, очень немногие читают условия использования устанавливаемых приложений и сервисов.

Я нажал на «I agree». С тех пор между мной и приложением было заключено соглашение, имеющее обязывающую силу.

Нарушенные законы о конфиденциальности

Похоже, что когда Gravy Analytics получила данные, соглашение с Sygic было нарушено. В своей политике конфиденциальности Gravy Analytics заявляет, что моя личная информация может использоваться в наборе услуг для партнёров и клиентов компании. Согласно собственной политике конфиденциальности, в их цели, среди прочего, входят обнаружение мошенничества, обеспечение правопорядка и национальная безопасность.

Иными словами, Gravy Analytics передала данные о моём местоположении своей дочерней компании, которая обеспечивает конкретно эти услуги.

Что возвращает нас к моему соглашению, заключённому с Sygic 15 февраля.

Я посоветовался с тремя юристами, Малгожатой Агнешкой Синдецка, Ли Байгрейвом и Арве Фёйеном; все они являются специалистами по конфиденциальности. Они считают, что возможность использования моей личной информации для целей, на которые я не давал согласия — это явное нарушение GDPR, поскольку этот закон налагает строгие ограничения и требования касательно того, что можно делать с личной информацией.

СТРОГИЕ ТРЕБОВАНИЯ: «Если выяснится, что партнёры могут использовать личную информацию в целях, отличающихся от тех, на которые вы дали согласие, то вы теряете свою конфиденциальность», — утверждает Синдецка.

Такое разрастание функций неприемлемо. Как утверждает доцент факультета права Бергенского университета Малгожата Агнешка Синдецка, подобная практика подрывает не только принцип целевых ограничений, но и принципы прозрачности и честности, определённые в GDPR.

Забавный прогноз погоды с уловкой

Кроме того, согласно файлам данных Gravy Analytics и Venntel, за мной следило и погодное приложение Fu*** Weather. Судя по описанию, приложение должно излагать прогноз погоды в саркастической, язвительной манере. Кому не захочется сдобрить ежедневный прогноз погоды кучей нецензурщины?

При установке приложения этой осенью я дал согласие на то, что мои данные могут использоваться для аналитики и «монетизации», т.е. финансирования приложения.

Те же три юриста, с которыми я консультировался, считают, что это соглашение не соответствует GDPR, потому что из него не совсем ясно, что подразумевается под «монетизацией». Кроме того, сбор аналитики не соответствует всем бизнес-практикам Venntel.

ПЛОХИЕ ПОГОДНЫЕ УСЛОВИЯ: приложение Funny Weather не рекомендует высовывать голову из окна, чтобы узнать погоду, ведь это может испортить вам настроение.

Разработчик Funny Weather Лавиуш Фрас не работает ни в какой крупной компании. Он сообщил, что не знает компанию Venntel, но заявил, что не скрывает бизнес-модели приложения.

«Тот факт, что для зарабатывания денег я сотрудничаю с компаниями, использующими некоторые данные, к которым имеет доступ приложение, не является конфиденциальным», — написал мне в электронном письме Лавиуш Фрас.

Фрас признаёт, что в приложении можно было бы чётче изложить последствия возможности «монетизации». Он намеревается внести для этого изменения в политику конфиденциальности, но продолжает утверждать, что пользователи были проинформированы должным образом.

Невозможность отследить

Остаётся загадкой, как данные из Funny Weather добрались до Venntel, но вероятно, что они прошли через французскую компанию Predicio, указанную в качестве посредника в политике конфиденциальности приложения.

От каких других приложений Venntel может получать данные — это тщательно охраняемый секрет. Даже владельцы мобильных приложений не знают, во что они были вовлечены.

«Нам неизвестна компания Venntel», — так ответила Зузана Касанова из Sygic на мой вопрос о том, как мои данные оказались у компании.

Касанова заявила, что моё согласие было законным образом получено в соответствии с GDPR, и что партнёры её компании по договору обязаны использовать мои данные только в маркетинговых целях.

«Судя по предоставленной вами информации, нельзя понять, что источником полученных Venntel о вас данных было приложение Sygic GPS Navigation. Если выяснится, что это так, то это является нарушением договоров, заключенных нами с партнёрами».

Проведённый NRK технический анализ показывает, что данные от Sygic в результате оказались у Venntel. Например, ID, использованный компанией Complementics для данных из Sygic, присутствует и в данных из Venntel.

Касанова не ответила на вопрос о том, какие последствия это повлечёт для партнёрских отношений Sygic с Predicio или Complementics.

Система, построенная на незаконности

Благодаря введению в 2018 году GDPR защитники конфиденциальности добились важной победы. Общеевропейский закон был предназначен для обеспечения более строгого надзора за компаниями, торгующими данными пользователей. Тем не менее, отдельные части отрасли цифровой рекламы особо не изменились.

«Компании пытаются придерживаться старых практик и маскировать их под что-то иное, но по сути своей они остались теми же», — утверждает Дэвид Мартин из Брюсселя.

Он руководит отделом цифровых прав в BEUC — зонтичной группе организаций европейских потребителей. По словам Мартина, «части системы цифровой рекламы основаны на почти систематическом нарушении GDPR».

Он разделяет мнение большинства защитников конфиденциальности: в теории GDPR превосходен, но на практике он имеет серьёзные недочёты.

Дэвид Мартин, BEUC.

Австрийский активист и исследователь конфиденциальности Волфи Кристл множество лет исследовал, как компании используют наши данные. Недавно он помогал Совету потребителей Норвегии с отчётом «Out of Control», задокументировавшим множество потенциальных нарушений конфиденциальности в экосистеме приложений.

«В большинстве случаев сложно или даже невозможно отследить движение личных данных между приложениями, брокерами данных и их клиентами», — рассказывает он.

По мнению Кристла, органы, занимающиеся в ЕС защитой данных, или не могут, или не желают прекратить нарушения GDPR.

«Мы не увидим никаких изменений без введения огромных штрафов и запретов на обработку данных. Государства-члены ЕС и Комиссия Евросоюза должны действовать»- уверяет он.

Вопрос в том, желает ли кто-нибудь услышать его. А также в том, насколько просто будет привлекать к ответственности за предполагаемые нарушения. Партнёр юридической фирмы Føyen Torkildsen Арве Фёйен считает, что сложно наказывать компании наподобие Venntel, поскольку у них нет офисов в Европе.

«Боюсь, это создаёт иллюзорное впечатление о применении правил, но на практике просто невозможно предпринять какие-либо юридические действия», — объясняет Фёйен.

Цифровой фотоальбом

Прошло несколько месяцев с того момента, как я приносил свой запасной телефон в спортивный отель Ullevålseter — популярное место в лесу Нордмарка, где можно выпить кофе и поесть вафель.

На своём экране я вижу, как точки петляют по лесным тропинкам. Множественные скопления там, где я отдыхал; там, где я шёл быстро, они разбросаны реже.

ПЕРЕКУС: Я пришёл с правой тропинки. Затем я приостановился во дворе, немного запутавшись, а потом нашёл деревянную скамейку справа. В целом на этой фотографии запечатлено 36 минут воскресенья, 9 августа.

Это было жаркое воскресенье конца лета. Роились слепни, особенно много их было над болотистыми местами.

Обычно мы забываем большинство мест, в которых были, и то, чем там занимались. Однако достаточно пары намёков, чтобы воспоминания вернулись. Восстановление моих шагов в то летнее воскресенье напоминало перелистывание старого альбома, каждая страница которого хранит собственную историю.

Но забавно то, что эти данные, мои перемещения, хранятся у кого-то другого.

Очень неприятно следить за собственными шагами, пусть даже они не связаны ни с какими любовными интрижками, тайными встречами или деликатными проблемами со здоровьем.

У большинства из нас есть такие моменты в жизни, которыми бы мы не хотели делиться. Даже со своими близкими, начальниками или государством.

Мне удалось восстановить поток данных из мобильных приложений к Venntel, но всё равно осталось множество неотвеченных вопросов. Какие клиенты Venntel получили информацию обо мне? Были ли это компании в секторе обороны, разведка или ФБР?

Ответы, которые сложно получить

Gravy Analytics не ответила на наши многократные запросы. Её дочерняя компания Venntel отказалась от интервью по телефону или электронной почте.

В кратком заявлении Venntel утверждает, что перемещения моего телефона не передавались ICE или CBP. Также она написала, что никак не связана с поставщиками приложений Sygic или Лавиушем Фрасом. (NRK никогда не заявляла, что у них есть прямая связь, но задокументировала, что компания получает информацию из этих приложений через сторонних лиц.)

«Мы не будем оставлять дальнейших комментариев о наших бизнес-связях или интерпретации законодательства», — написала Venntel.

В переданном NRK заявлении Погранично-таможенная служба США (CBP) сообщила, что у неё есть ограниченный доступ к коммерчески доступным данным, и что они используются согласно соответствующим правилам и нормам. (Полный текст заявления можно найти в конце статьи).

Офицер CBP по связи с прессой Джейсон Гивенс не ответил на последующие вопросы о том, какие ограничения накладываются на CBP при получении данных о европейских гражданах или телефонах, расположенных вне границ США.

ФБР и ICE также имеют договоры с Venntel, однако они не ответили на вопросы о предоставляемых компанией возможностях слежения за европейцами внутри и за пределами Европы.

Когда Predicio ответила на запрос доступа 11 августа, компания не упомянула передачу данных Venntel в феврале-июле. (Приложение Funny Weather было установлено 10 августа.) Predicio не ответила на мои многократные просьбы об интервью.

Сооснователь Complementics Уолтер Харрисон заявил, что мои данные использовались только для маркетинговой аналитики. Харрисон не пожелал участвовать в интервью и не ответил на вопросы о связи компании с Gravy Analytics. Когда Vice Motherboard спросил Харрисона о Gravy Analytics, он сказал, что партнёр компании «по договору не может прямо или косвенно делиться любыми данными, полученными от Complementics, с любыми органами США, занимающимися разведкой, иммиграционными вопросами или правоохранительной деятельностью».

Методика: эта статья основана на серии запросов физическими лицами доступа, переданных компаниям, работающим в отрасли данных о местоположении. Запросы составлялись на основе шаблона, предоставленного Майклом Вилом. Прикладываются части ответов Venntel (объяснение, метаданные, описание полей данных, данные), Gravy Analytics (объяснение, описание полей данных, метаданные, данные), Sygic (объяснение, данные), Predicio (объяснение, данные), og Complementics (объяснение, описание полей данных, данные). Передана только небольшая часть необработанных данных о местоположении.

Заявления правительственных органов США

«Миссия ФБР — защита американских граждан и соблюдение Конституции. Эта миссия двойственна и одновременна, а не противоречива. Это означает, что одна часть не может, и не должна идти во вред другой. Все действия ФБР выполняются в соответствии со всеми требованиями законодательства, в том числе Конституции, Закона „О неприкосновенности частной жизни“ 1974 года, нашего Руководства по проведению расследований внутри страны, Руководства для федеральных прокуроров США, а также стандартов, в соответствии с которыми ФБР должно защищать народ США. Кроме того, все действия ФБР подлежат строгим механизмам соблюдения и надзору со стороны трёх ветвей власти».

«Иммиграционная и таможенная полиция США (U.S. Immigration and Customs Enforcement, ICE) действует согласно всем соответствующим актам, руководствам и политикам о конфиденциальности. Относящуюся к Venntel договорную документацию можно изучить здесь: FPDS. В отношении соблюдения GDPR ICE полагается на Venntel».

«Погранично-таможенная служба США (U.S. Customs and Border Protection, CBP) может получать доступ к коммерчески доступной информации, относящейся к её миссии по охране границы. При согласии органов власти, обеспечивающих охрану границ и защиту правопорядка, CBP приобрела ограниченный доступ к коммерческим данным телеметрии посредством приобретения ограниченного количества лицензий к предоставляемому поставщиком интерфейсу.

Хотя службе CBP был предоставлен доступ к информации о местоположении, важно заметить, что такая информация не включает в себя данные о вышках сотовой связи, не использована полностью и не содержит идентификации отдельного пользователя. Офицеры, агенты и аналитики CBP имеют доступ к интерфейсу поставщика для каждого конкретного случая и способны просматривать только ограниченную выборку анонимизированных данных в соответствии с проводящимися операциями по защите границы и обеспечению правопорядка. Все операции CBP, в которых могут быть задействованы коммерчески доступные данные телеметрии, проводятся в целях содействия работе CBP по обеспечению соблюдения законодательства США и согласно соответствующим требованиям закона, политик и конфиденциальности».

На правах рекламы

Серверы в аренду для любых целей — это именно про виртуальные серверы от нашей компании.
Уже давно используем исключительно быстрые серверные накопители от Intel и не экономим на железе — только брендовое оборудование и самые современные решения на рынке для предоставления услуг.

Источник