Wojsko amerykańskie skupuje dane dotyczące ruchów ludzi ma całym świecie, zbieranych w ramach zwykłych aplikacji. W ramach przeprowadzonej analizy w kontekście sprzedaży danych najpopularniejsza okazała się muzułmańska aplikacja modlitewna, która osiągnęła wynik 98 milionów pobrań na całym świecie.

Innymi aplikacjami były m.in. muzułmańska aplikacja randkowa, Craigslist, aplikacja służąca śledzeniu burz oraz apka poziomująca. Dzięki rejestrom publicznym, analizie technicznej oraz wywiadom z deweloperami odkryto dwa równoległe strumienie danych, które są używane przez wojsko amerykańskie w celu pozyskiwania danych dotyczących lokalizacji.

Pierwszy z nich oparty jest na firmie Babel Street, która zajmuje się tworzeniem produktu Locate X. Amerykański oddział (USSOCOM) zajmujący się m.in. przeciwdziałaniem terroryzmowi wykupił dostęp do omawianego produktu – aplikacji, w celu wsparcia zagranicznych operacji jednostek specjalnych.

Drugim strumieniem jest oparty o firmę X-mode. Uzyskuje ona dane dotyczące lokalizacji bezpośrednio z aplikacji, po czym sprzedaje je wojsku oraz innym kontrahentom. Wartym podkreślenia jest fakt, że amerykańskie wojsko kupuje dostęp do danych wrażliwych, a grupą, którą dane dotyczą, są głównie muzułmanie.

Aplikacje wysyłające dane do X-Mode to m.in. Muslim Pro, która wysyła użytkownikom powiadomienia dotyczące czasu modlitwy oraz kierunku, w którym jest Mekka względem aktualnej lokalizacji. Zgodnie z szacunkami aplikacja została pobrana ponad 50 milionów razy na system Android. W sumie z uwzględnieniem innych systemów liczba pobrań wynosi niemal 100 milionów.

Łańcuch dostaw

Firma X-Mode różni się od Babel Street. Zachęca ona programistów do włączania jej zestawu narzędzi (SDK) do własnych aplikacji. Następnie SDK zbiera dane lokalizacyjne użytkowników aplikacji oraz przesyła je do X-Mode w zamian za opłatę, która jest zależna od ilości użytkowników konkretnej aplikacji.

Jak wynika z informacji przekazanych przez dyrektora generalnego firmy, śledzi ona co miesiąc 25 milionów urządzeń w USA oraz ok. 40 milionów poza Stanami Zjednoczonymi. SDK X-Mode osadzony jest już w ok. 400 aplikacjach.

Problemy z transparentnością

Niektórzy z programistów współpracujących z firmą X-Mode nie mieli świadomości, że dane dotyczące lokalizacji ich użytkowników przesyłane są do wykonawców zbrojeniowych. Dyrektor generalny Mobzapp (aplikacji udostępniającej ekran na systemie Android) stwierdził, że nie dysponował informacjami o sprzedawaniu przez X-Mode danych kontrahentom wojskowym. Aplikacja została pobrana ponad milion razy.

Część twórców aplikacji współpracujących z X-Mode odmówiło udzielenia komentarza, inni stwierdzili, że opisane działania X-Mode nie są zgodne z prawdą.

Zgodnie z informacjami pochodzącymi bezpośrednio ze strony X-Mode firma informuje, że może gromadzić anonimowe dane lokalizacyjne w celu dostarczania spersonalizowanych reklam, a także prowadzenia analiz oraz badań dotyczących tłumów, oraz ruchu. Niektóre z polityk X-Mode wskazują, że dane o lokalizacji mogą być wykorzystane do zapobiegania chorobom, zwalczania przestępczości oraz egzekwowania prawa.

Bez względu na powyższe brak jest informacji, ilu z użytkowników wyraziło zgodę na zbieranie tego typu danych.

Źródło:

https://www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x