Ένα παγκόσμιο κατασκοπευτικό εργαλείο για κινητά τηλέφωνα εξέθεσε τις τοποθεσίες δισεκατομμυρίων ανθρώπων σε όποιους ήταν πρόθυμοι να πληρώσουν. Μια ομάδα καθολικών αγόρασε δεδομένα τοποθεσίας σχετικά με τους ομοφυλόφιλους χρήστες μιας εφαρμογής γνωριμιών σε μια προσπάθεια να διώξουν τους ομοφυλόφιλους ιερείς. Ένας μεσίτης δεδομένων τοποθεσίας πούλησε λίστες με άτομα που συμμετείχαν σε πολιτικές διαδηλώσεις.
Τι κοινό έχουν αυτές οι παραβιάσεις απορρήτου; Μοιράζονται μια πηγή δεδομένων που είναι συγκλονιστικά διάχυτη και ανεξέλεγκτη: η τεχνολογία που τροφοδοτεί σχεδόν κάθε διαφήμιση που βλέπετε στο διαδίκτυο.
Κάθε φορά που βλέπετε μια στοχευμένη διαφήμιση, εκτίθενται τα προσωπικά σας στοιχεία χιλιάδες διαφημιστές και μεσίτες δεδομένων μέσω μιας διαδικασίας που ονομάζεται «προσφορά σε πραγματικό χρόνο» (RTB). Αυτή η διαδικασία κάνει περισσότερα από την παροχή διαφημίσεων—τροφοδοτεί την κρατική επιτήρηση, εγκυμονεί κινδύνους για την εθνική ασφάλεια και παρέχει στους μεσίτες δεδομένων εύκολη πρόσβαση στη διαδικτυακή σας δραστηριότητα. Το RTB μπορεί να είναι το πιο επιθετικό σύστημα παρακολούθησης για το οποίο δεν έχετε ακούσει ποτέ -μέχρι τώρα.
Τι είναι η υποβολή προσφορών σε πραγματικό χρόνο;
Το RTB είναι η διαδικασία που χρησιμοποιείται για την επιλογή των στοχευμένων διαφημίσεων που εμφανίζονται σε εσάς σχεδόν σε κάθε ιστότοπο και εφαρμογή που επισκέπτεστε. Οι διαφημίσεις που βλέπετε είναι οι νικητές δημοπρασιών διάρκειας χιλιοστών του δευτερολέπτου που εκθέτουν τα προσωπικά σας στοιχεία σε χιλιάδες εταιρείες την ημέρα. Δείτε πώς λειτουργεί:
- Τη στιγμή που επισκέπτεστε έναν ιστότοπο ή μια εφαρμογή με διαφημιστικό χώρο, ζητά από μια εταιρεία που πραγματοποιεί δημοπρασίες διαφημίσεων να καθορίσει ποιες διαφημίσεις θα εμφανίσει για εσάς. Αυτό περιλαμβάνει την αποστολή πληροφοριών σχετικά με εσάς και το περιεχόμενο που προβάλλετε στην εταιρεία δημοπρασίας διαφημίσεων.
- Η εταιρεία δημοπρασίας διαφημίσεων συσκευάζει όλες τις πληροφορίες που μπορεί να συγκεντρώσει για εσάς σε ένα “αίτημα προσφοράς” και τις μεταδίδει σε χιλιάδες πιθανούς διαφημιστές.
- Το αίτημα προσφοράς μπορεί να περιέχει προσωπικά στοιχεία όπως το δικό σας μοναδικό διαφημιστικό αναγνωριστικό, τοποθεσία, διεύθυνση IP, λεπτομέρειες συσκευής, ενδιαφέροντα και δημογραφικά στοιχεία. Οι πληροφορίες στα αιτήματα προσφοράς ονομάζονται “δεδομένα ροής προσφορών” και μπορούν να συνδεθούν εύκολα με πραγματικούς ανθρώπους.
- Οι διαφημιστές χρησιμοποιούν τις προσωπικές πληροφορίες σε κάθε αίτημα προσφοράς, μαζί με τα προφίλ δεδομένων που έχουν δημιουργήσει για εσάς με την πάροδο του χρόνου, για να αποφασίσουν εάν θα υποβάλουν προσφορά για διαφημιστικό χώρο.
- Οι διαφημιστές και οι πλατφόρμες αγοράς διαφημίσεων μπορούν να αποθηκεύσουν τα προσωπικά δεδομένα στο αίτημα προσφοράς, ανεξάρτητα από το αν υποβάλλουν προσφορά για διαφημιστικό χώρο.
Μια βασική ευπάθεια της υποβολής προσφορών σε πραγματικό χρόνο είναι ότι ενώ μόνο ένας διαφημιστής κερδίζει τη δημοπρασία, όλοι οι συμμετέχοντες λαμβάνουν τα δεδομένα. Πράγματι, οποιοσδήποτε παρουσιάζεται ως αγοραστής διαφημίσεων μπορεί να έχει πρόσβαση σε μια ροή ευαίσθητων δεδομένων σχετικά με τα δισεκατομμύρια άτομα που χρησιμοποιούν ιστότοπους ή εφαρμογές με στοχευμένες διαφημίσεις. Αυτός είναι ένας μεγάλος τρόπος με τον οποίο η RTB δίνει τα προσωπικά δεδομένα στα χέρια των μεσιτών δεδομένων, οι οποίοι τα πωλούν ουσιαστικά σε οποιονδήποτε είναι πρόθυμος να πληρώσει. Αν και ορισμένες εταιρείες δημοπρασιών διαφημίσεων έχουν πολιτικές κατά της πώλησης δεδομένων ροής προσφορών, η πρακτική παραμένει ευρέως διαδεδομένη.
Το RTB δεν επιτρέπει μόνο στις εταιρείες να συλλέγουν τα δεδομένα σας, αλλά το προωθεί και ως κίνητρο. Τα αιτήματα προσφοράς που περιέχουν περισσότερα προσωπικά δεδομένα προσελκύουν υψηλότερες προσφορές, έτσι ώστε οι ιστότοποι και οι εφαρμογές να έχουν οικονομικά κίνητρα για να συλλέξουν όσο το δυνατόν περισσότερα από τα δεδομένα σας. Το RTB δίνει περαιτέρω κίνητρα στους μεσίτες δεδομένων να παρακολουθούν τη διαδικτυακή σας δραστηριότητα λόγω των διαφημιζόμενων αγοράζουν δεδομένα από μεσίτες δεδομένων για να ενημερώνουν τις αποφάσεις υποβολής προσφορών τους.
Οι μεσίτες δεδομένων δεν χρειάζονται καμία άμεση σχέση με τις εφαρμογές και τους ιστότοπους από τους οποίους συλλέγουν δεδομένα ροής προσφορών. Ενώ ορισμένες μέθοδοι συλλογής δεδομένων απαιτούν από τους προγραμματιστές ιστού ή εφαρμογών εγκαταστήσουν κώδικα από έναν μεσίτη δεδομένων, το RTB διευκολύνεται από εταιρείες διαφημίσεων που είναι ήδη συνδεδεμένες στους περισσότερους ιστότοπους και εφαρμογές. Αυτό επιτρέπει στους μεσίτες δεδομένων να συλλέγουν δεδομένα σε εκπληκτική κλίμακα. Εκατοντάδες δισεκατομμύρια αιτήματα προσφορών RTB μεταδίδονται καθημερινά. Για καθεμία από αυτές τις προσφορές, χιλιάδες πραγματικές ή ψεύτικες πλατφόρμες αγοράς διαφημίσεων ενδέχεται να λαμβάνουν δεδομένα. Ως αποτέλεσμα, έχουν προκύψει ολόκληρες επιχειρήσεις για τη συλλογή και την πώληση δεδομένων από διαδικτυακές δημοπρασίες διαφήμισης.
Πρώτη δράση της FTC κατά της κατάχρησης δεδομένων υποβολής προσφορών σε πραγματικό χρόνο
Μια πρόσφατη επιβολή πράξης από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) των ΗΠΑ δείχνει ότι οι κίνδυνοι της RTB δεν είναι υποθετικοί—οι μεσίτες δεδομένων βασίζονται ενεργά στην RTB για τη συλλογή και την πώληση ευαίσθητων πληροφοριών. Η FTC διαπίστωσε ότι ο μεσίτης δεδομένων Mobilewalla συνέλεγε προσωπικά δεδομένα – συμπεριλαμβανομένων ακριβών πληροφοριών τοποθεσίας – από δημοπρασίες RTB χωρίς να τοποθετεί διαφημίσεις.
Η Mobilewalla συνέλεξε δεδομένα για πάνω από ένα δισεκατομμύριο ανθρώπους, με εκτιμώμενο το 60% να προέρχεται απευθείας από δημοπρασίες RTB. Στη συνέχεια, η εταιρεία πούλησε αυτά τα δεδομένα για μια σειρά επεμβατικών σκοπών, συμπεριλαμβανομένης της παρακολούθησης οργανωτών συνδικάτων, της παρακολούθησης ατόμων στις διαμαρτυρίες του Black Lives Matter και της συλλογής διευθύνσεων κατοικίας εργαζομένων στον τομέα της υγειονομικής περίθαλψης για πρόσληψη από ανταγωνιστικούς εργοδότες. Επίσης κατηγοριοποίησε τα άτομα σε προσαρμοσμένες ομάδες για διαφημιστές, όπως «έγκυες γυναίκες», «Ισπανοί εκκλησιαζόμενοι» και «μέλη της κοινότητας LGBTQ+».
Η FTC κατέληξε στο συμπέρασμα ότι η πρακτική της Mobilewalla να συλλέγει προσωπικά δεδομένα από δημοπρασίες RTB όπου δεν τοποθετούσε διαφημίσεις παραβίασε τον νόμο της FTC για αθέμιτη συμπεριφορά. Η προτεινόμενη εντολή διακανονισμού της FTC απαγορεύει στην Mobilewalla να συλλέγει δεδομένα καταναλωτών από δημοπρασίες RTB για οποιονδήποτε άλλο σκοπό εκτός από τη συμμετοχή σε αυτές τις δημοπρασίες. Αυτή η ενέργεια σηματοδοτεί για πρώτη φορά την πρόθεση της FTC ναι στοχεύσει την κατάχρηση των δεδομένων ροής προσφορών. Ενώ γιορτάζουμε αυτό το σημαντικό ορόσημο, οι κίνδυνοι του RTB ξεπερνούν κατά πολύ έναν μεσίτη δεδομένων.
Η υποβολή προσφορών σε πραγματικό χρόνο επιτρέπει τη μαζική επιτήρηση
Η RTB αξιοποιείται τακτικά για κρατική επιτήρηση. Ήδη από το 2017, έχουν δείξει οι ερευνητές ότι δεδομένα στόχευσης διαφημίσεων αξίας 1.000 $ θα μπορούσαν να χρησιμοποιηθούν για την παρακολούθηση των τοποθεσιών ενός ατόμου και τη συλλογή ευαίσθητων πληροφοριών όπως η θρησκεία και ο σεξουαλικός προσανατολισμός τους. Από τότε, μεσίτες δεδομένων έχουν πιαστεί να πουλούν δεδομένα ροής προσφορών σε κυβερνητικές υπηρεσίες πληροφοριών. Για παράδειγμα, ο μεσίτης δεδομένων Near Intelligence συνέλεξε δεδομένα για περισσότερες από ένα δισεκατομμύριο συσκευές από δημοπρασίες RTB και τα πούλησε στο Υπουργείο Άμυνας των ΗΠΑ. Η Mobilewalla πούλησε δεδομένα bitstream σε έναν άλλο μεσίτη δεδομένων, την Gravy Analytics, της οποίας η θυγατρική, Venntell, έχει επίσης πουλήσεθ δεδομένα τοποθεσίας στο FBI, στο ICE, ατο CBP και άλλες κρατικές υπηρεσίες.
Εκτός από την αγορά ακατέργαστων δεδομένων ροής προσφορών, οι κυβερνήσεις αγοράζουν εργαλεία επιτήρησης που βασίζονται στις ίδιες δημοπρασίες διαφήμισης. Η εταιρεία παρακολούθησης Rayzone παρουσιάστηκε ως διαφημιστής για την απόκτηση δεδομένων ροής προσφορών, τα οποία επαναχρησιμοποιούσε σε εργαλεία παρακολούθησης που πωλήθηκαν σε κυβερνήσεις σε όλο τον κόσμο. Τα εργαλεία της Rayzone μπορούσαν να αναγνωρίσουν τηλέφωνα που βρίσκονταν σε συγκεκριμένες τοποθεσίες και να τα συνδέσουν με τα ονόματα, τις διευθύνσεις και το ιστορικό περιήγησης ατόμων. Το Patternz, ένα άλλο εργαλείο παρακολούθησης που βασίζεται σε δεδομένα ροής προσφορών, διαφημίστηκε σε υπηρεσίες ασφαλείας παγκοσμίως ως ένας τρόπος παρακολούθησης των τοποθεσιών των ανθρώπων. Ο Διευθύνων Σύμβουλος της Patternz τόνισε τη σύνδεση μεταξύ της τεχνολογίας επιτήρησης και της διαφήμισης όταν πρότεινε ότι η εταιρεία του θα μπορούσε να παρακολουθεί τους ανθρώπους μέσω “σχεδόν κάθε εφαρμογής που έχει διαφημίσεις.»
Πέρα από τις βλάβες της ιδιωτικής ζωής από την κρατική επιτήρηση που τροφοδοτείται από το RTB, το RTB δημιουργεί επίσης κινδύνους για την εθνική ασφάλεια. Οι ερευνητές έχουν προειδοποιήσει ότι το RTB θα μπορούσε να επιτρέψει σε ξένα κράτη και μη κρατικούς παράγοντες να αποκτήσουν διακυβευτικά προσωπικά δεδομένα για το αμυντικό προσωπικό και τους πολιτικούς ηγέτες. Οντως, οι δημοπρασίες διαφημίσεων της Google έστειλαν ευαίσθητα δεδομένα σε μια ρωσική διαφημιστική εταιρεία για μήνες μετά την επιβολή κυρώσεων από το Υπουργείο Οικονομικών των ΗΠΑ.
Οι κίνδυνοι για το απόρρητο και την ασφάλεια του RTB είναι εγγενείς στον σχεδιασμό του και δεν είναι απλώς θέμα κακής χρήσης από μεμονωμένους μεσίτες δεδομένων. Η διαδικασία μεταδίδει torrents των προσωπικών μας δεδομένων σε χιλιάδες εταιρείες, εκατοντάδες φορές την ημέρα, χωρίς επίβλεψη του τρόπου με τον οποίο χρησιμοποιούνται τελικά αυτές οι πληροφορίες. Αυτή η αδιάκριτη κοινή χρήση δεδομένων τοποθεσίας και άλλων προσωπικών πληροφοριών είναι επικίνδυνη, ανεξάρτητα από το αν οι παραλήπτες είναι μεταμφιεσμένοι διαφημιστές ή εταιρείες παρακολούθησης. Η κοινή χρήση ευαίσθητων δεδομένων με διαφημιστές επιτρέπει την εκμεταλλευτική διαφήμιση, όπως π.χ εταιρείες ληστρικών δανείων που στοχεύουν άτομα που αντιμετωπίζουν οικονομική δυσπραγία. Το RTB είναι ένα σύστημα επιτήρησης στον πυρήνα του, που παρουσιάζει σε εταιρείες και κυβερνήσεις απεριόριστες ευκαιρίες να χρησιμοποιήσουν τα δεδομένα μας εναντίον μας.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας
Οι δημοπρασίες διαφημίσεων που παραβιάζουν το απόρρητο πραγματοποιούνται σχεδόν σε κάθε ιστότοπο και εφαρμογή, αλλά υπάρχουν βήματα που μπορείτε να ακολουθήσετε για να προστατευθείτε:
- Για εφαρμογές: Ακολουθήστε της οδηγίες του EFF για να απενεργοποιήσετε το αναγνωριστικό διαφήμισης για κινητά και να ελέγξετε τις άδειες εφαρμογής. Αυτά τα βήματα θα μειώσουν τα προσωπικά δεδομένα που είναι διαθέσιμα στη διαδικασία RTB και θα δυσκολέψουν τους μεσίτες δεδομένων να δημιουργήσουν λεπτομερή προφίλ για εσάς.
- Για ιστότοπους: Εγκατάσταση του Privacy Badger, μια δωρεάν επέκταση προγράμματος περιήγησης που έχει δημιουργηθεί από την EFF για τον αποκλεισμό διαδικτυακών ιχνηλατών. Το Privacy Badger αποκλείει αυτόματα τις διαφημίσεις με δυνατότητα παρακολούθησης, αποτρέποντας την έναρξη της διαδικασίας RTB.
Αυτά τα μέτρα θα βοηθήσουν στην προστασία του απορρήτου σας, αλλά οι διαφημιστές βρίσκουν συνεχώς νέους τρόπους για τη συλλογή και εκμετάλλευση των δεδομένων σας. Αυτός είναι ένας ακόμη λόγος για τον οποίο τα άτομα δεν θα πρέπει να φέρουν την αποκλειστική ευθύνη της υπεράσπισης των δεδομένων τους κάθε φορά που χρησιμοποιούν το Διαδίκτυο.
Η πραγματική λύση: Απαγόρευση της Διαδικτυακής Συμπεριφορικής Διαφήμισης
Ο καλύτερος τρόπος για να αποτρέψετε τις διαδικτυακές διαφημίσεις από το να τροφοδοτήσουν την παρακολούθηση είναι η απαγόρευση της διαδικτυακής συμπεριφορικής διαφήμισης. Αυτό θα τερματίσει την πρακτική της στόχευσης διαφημίσεων με βάση τη διαδικτυακή σας δραστηριότητα, αφαιρώντας το κύριο κίνητρο για τις εταιρείες να παρακολουθούν και να κοινοποιούν τα προσωπικά σας δεδομένα. Θα αποτρέψει επίσης τη μετάδοση των προσωπικών σας δεδομένων σε μεσίτες δεδομένων μέσω δημοπρασιών RTB. Οι διαφημίσεις θα μπορούσαν να εξακολουθούν να στοχεύονται με βάση τα συμφραζόμενα —με βάση το περιεχόμενο της σελίδας που προβάλλετε αυτήν τη στιγμή— χωρίς να συλλέγουν ή να εκθέτουν ευαίσθητες πληροφορίες για εσάς. Αυτή η μετατόπιση όχι μόνο θα προστατεύει το ατομικό απόρρητο αλλά θα μειώνει επίσης τη δύναμη της βιομηχανίας επιτήρησης. Η προβολή μιας διαφήμισης δεν πρέπει να σημαίνει ότι παραδίδετε τα δεδομένα σας σε χιλιάδες εταιρείες για τις οποίες δεν έχετε ακούσει ποτέ. Είναι καιρός να τερματιστεί η διαδικτυακή συμπεριφορική διαφήμιση και η μαζική επιτήρηση που αυτή επιτρέπει.
Πηγή άρθρου: https://www.eff.org/