外媒曝光美国特勤局绕过法院获取用户位置 含微博和微信等多款热门应用
美国特勤局(USSS)是美国联邦政府执法机构、是美国国土安全部的下设机构 , 该机构雇员主要为特工和制服部门。
按美国法律要求若执法机构希望绕过目标用户追踪其数据的话,必须先向美国法院申请命令否则被视为违法行动。
而外媒最新披露的数据显示美国特勤局直接绕过美国法院,通过某些科技公司那里购买目标用户的精准位置信息。
这些精准位置信息又是从哪里来的呢?原来是某些应用程序直接出售用户数据或通过SDK交叉收集用户数据出售。
合同显示美国特勤局通过名为 Locate X 的公司购买数据,其合同金额由最初的3.5万美元后来增加到200万美元。
这家公司则利用各类技术手段广泛收集位置数据,美国特勤局还特别要求收集的数据里必须包括多款热门的应用。
被收集包括:Facebook、Twitter、Instagram、WhatsApp、Line、新浪微博、腾讯微博、微信、 QQ 空间等。
美国特勤局利用这些位置数据与其他数据交叉比对以是被特定用户,其中比较常见的用途是调查刑事犯罪的目标。
熟悉此事的美国前政府官员举例称,当发生绑架案后可以通过位置数据对特定的地理围栏里的所有用户进行识别。
追踪案件发生前几天频繁来往的移动设备并标注近期跨区域和跨国的用户,这些用户会被当成重点目标进行调查。
Locate X又是怎么获得大量应用的位置数据呢? 常见的方式包括直接从应用开发商那里购买位置数据进行整理等。
例如在应用商店里某些工具类应用如手电筒都需要定位权限,这些信息最终会被收集起来然后出售给特定的买家。
不过这种方式常见但效率并不高,实际上该公司主要通过各类SDK交叉获取数据,大型SDK通常被许多APP使用。
例如某些通用型的SDK或者广告SDK会被多款应用使用,那么就可以直接通过这类SDK来收集用户数据进行整理。
但大型公司基于隐私保护考虑不太可能会使用第三方SDK或者出售位置数据(FB除外) , 所以怎么收集确实很困难。
合同并没有透露Locate X是怎么获得庞大数据的 , 但该公司收集的位置数据被广泛出售给商业公司或者政府机构。
美国民主党人士、美国参议员罗恩怀登获悉此事后要求发起调查,因为这类出售购买用户位置信息已经违反法律。
罗恩怀登表示很明显多个联邦机构(除USSS外还有不少美国政府机构也从LocateX购买数据)绕过第四修正案权利。
这名议员表示将寻求进行立法以阻止这类行为、通过立法手段将违规购买数据行为的漏洞堵上防止绕过美国法律。
最后还需要提下的是美国特勤局购买的不仅是位置数据,还购买情报产品用来广泛监视社交网站的私密活动内容。