Joseph Cox
Sekcja Marynarki Wojennej kupiła dostęp do narzędzia, które dało Pentagonowi "globalne" dane z nadzoru za pośrednictwem firmy adtech, która jest własnością amerykańskiego kontrahenta wojskowego, zgodnie z umową Marynarki Wojennej uzyskaną przez 404 Media. Poza globalną skalą, dokument nie mówi wyraźnie, jaki konkretny rodzaj danych został uwzględniony w sprzedaży. Jednak wcześniejsze doniesienia Wall Street Journal wykazały, że odpowiedzialna agencja marketingowa i wykonawca rządowy są częścią łańcucha dostaw danych o lokalizacji zebranych z urządzeń, kierowanych przez branżę reklamową do wykonawców, a następnie do klientów rządu USA.
Wiadomość ta stanowi jeden z najwyraźniejszych jak dotąd przykładów na to, że branża reklamy internetowej jest nie tylko podatnym gruntem dla inwigilacji, z niezliczonymi firmami zbierającymi wrażliwe dane z telefonów i komputerów ludzi i sprzedającymi te informacje ostatecznie organom ścigania, ale także takim, który jest aktywnie wykorzystywany przez agencje wojskowe.
W szczególności dokument wskazuje na produkt o nazwie "Sierra Nevada nContext Vanir software tool". Umowa obejmuje szereg różnych obszarów, w tym wsparcie i szkolenia, zarówno zdalne, jak i w placówce wykonawcy; dwumiesięczny dostęp do narzędzia w celu "ewaluacji i oceny"; oraz "wsparcie wywiadowcze i analityczne". Zgodnie z umową, Marynarka Wojenna zapłaciła 174 941,37 USD za dostęp do danych.
W dolnej części jednej z sekcji dokumentu Marynarka Wojenna pisze, że umowa powinna obejmować dane historyczne i bieżące dla "jednego dużego regionu + trzech małych regionów". Następnie dodano, że Marynarka Wojenna chce również "globalnych danych 90-dniowych i danych w czasie rzeczywistym".
404 Media uzyskało dokument na podstawie ustawy o wolności informacji (FOIA). Biuro Informacji Marynarki Wojennej odmówiło odpowiedzi na serię pytań wysłanych przez 404 Media na temat umowy, a zamiast tego napisało w e-mailu "niestety nie możemy nic więcej skomentować na temat tej umowy". Marynarka potwierdziła, że dokument jest "ostateczną, w pełni zrealizowaną" nagrodą.
Jeden podmiot wymieniony w opisie umowy jest szczególnie ważny: "nContext".
Wykonawca w przebraniu
Na swojej stronie internetowej agencja marketingu cyfrowego nContext opisuje siebie jako "zgrany zespół naukowców zajmujących się danymi, marketerów cyfrowych i inżynierów". Zgodnie z referencjami na stronie, do poprzednich klientów nContext należą SPI Entertainment, firma stojąca za pokazami w Las Vegas; Mann Center, centrum sztuk widowiskowych w Filadelfii; Lumenis, firma zajmująca się technologią medyczną; oraz Intrigue Shows, inna firma rozrywkowa. nContext twierdzi, że "zarobił miliony dla swoich klientów poprzez reklamę i wsparcie strategiczne". Na pierwszy rzut oka nContext to bardzo zwyczajnie wyglądająca firma adtechowa.
SNC wykorzystuje również dane o lokalizacji zebrane ze smartfonów. SNC jest autorem raportu sugerującego, że COVID-19 został uwolniony z Instytutu Wirusologii w Wuhan po "niebezpiecznym zdarzeniu", który częściowo opierał się na takich danych. Jednak The Daily Beast stwierdził, że raport był zasadniczo błędny, w tym wnioski wyciągnięte na podstawie danych o lokalizacji telefonu komórkowego.
I previously reported that a Muslim prayer app sprzedawała dane lokalizacyjne swoich użytkowników firmie, której klientami byli amerykańscy kontrahenci wojskowi; jednym z tych partnerów była firma SNC. Keith Chu, zastępca dyrektora ds. polityki i główny doradca ds. komunikacji senatora Wydena, powiedział 404 Media w zeszłym tygodniu, że SNC powiedziało biuru Wydena, że dane, które kupuje, są uzyskiwane z telefonów znajdujących się za granicą.
"Konstytucyjne prawa Amerykanów nie znikają po przekroczeniu granicy USA. Dane dotyczące lokalizacji telefonów komórkowych Amerykanów nie powinny być poddawane bezprawnemu nadzorowi, nawet poza Stanami Zjednoczonymi" - powiedział senator Ron Wyden 404 Media, poproszony o komentarz do dokumentu.
Jeśli chodzi o sposób, w jaki nContext i SNC uzyskują dane o lokalizacji, zgodnie z raportem Wall Street Journal, ten łańcuch dostaw danych w przynajmniej niektórych przypadkach rozpoczął się od innej firmy o nazwie Near Intelligence. Firma ta, z siedzibą w Indiach, twierdziła, że posiada dane dotyczące ponad miliarda urządzeń i uzyskała je potajemnie z licznych giełd reklamowych, czytamy w raporcie. Wall Street Journal twierdzi, że widział wiadomość e-mail, w której główny radca prawny i dyrektor ds. prywatności w Near powiedział: "Sprzedajemy dane geolokalizacyjne, na które nie mamy na to zgody... sprzedajemy / udostępniamy dane identyfikacyjne urządzeń, na które nie mamy na to zgody [i] sprzedajemy dane poza UE, na które nie mamy na to zgody". Dodał, że Near przekazuje to, co określił jako "ogromny nielegalny zrzut danych". Near nie odpowiedział na prośbę 404 Media o komentarz.
Raport Wall Street Journal wspomina o danych dotyczących licytacji w czasie rzeczywistym. Jest to miejsce, w którym uczestnicy branży reklam online - czyli firmy, które chcą umieszczać reklamy w sesjach użytkowników - mogą pozyskiwać dane bidstream na temat ludzi, w tym ich lokalizacji. Raport dodaje, że firma Near zawarła umowę z nContext.
Strona internetowa nContext nie wspomina ogólnie o Sierra Nevada ani o fakcie, że nContext jest własnością rządowego kontrahenta, potencjalnie wprowadzając w błąd klientów, którzy mogą nie być świadomi intymnego związku między tymi dwiema firmami. Żadna z firm wymienionych w referencjach nie odpowiedziała na prośbę 404 Media o komentarz, czy wiedziała, że nContext jest własnością amerykańskiego kontrahenta wojskowego. Ani nContext, ani Sierra Nevada nie odpowiedziały na prośbę o komentarz.
ednak 404 Media znalazło więcej publicznie dostępnych powiązań między obiema firmami i wykonywaną przez nie pracą. Sierra Nevada zarejestrowała nContext jako znak towarowy w 2014 roku; broszura SNC dostępna online zawiera adres e-mail ncontext.com, z którym można się skontaktować, aby uzyskać więcej informacji; artykuł z 2017 roku w publikacji branżowej opisuje nContext jako "jednostkę biznesową" SNC. Prelegentem na konferencji poświęconej ISR był emerytowany pułkownik Joseph Green, który jest wymieniony jako starszy dyrektor "programów nContext" w SNC. Według streszczenia konferencji Green miał mówić o "wysokowydajnych systemach ISR nowej generacji". Były główny inżynier systemów nContext napisał na swoim LinkedIn, że prowadził "badania, projektowanie i rozwój programów nadzoru i technologii informatycznych".
Amerykańskie agencje wywiadowcze i organy ścigania przyznały się wcześniej do zakupu komercyjnie dostępnych danych, w tym danych o lokalizacji, czasami w odpowiedzi na śledztwa dziennikarskie, w tym moje własne. "IC [społeczność wywiadowcza] nabywa znaczną ilość CAI [komercyjnie dostępnych informacji] do celów związanych z misją" - czytamy w odtajnionym raporcie Biura Dyrektora Wywiadu Narodowego (ODNI).
Ponieważ rząd USA uzyskuje takie dane, jest wysoce prawdopodobne, że inne rządy, w tym wrogie, również. Raport ODNI przyznaje, że: "Jako zasób dostępny dla ogółu społeczeństwa, w tym przeciwników, CAI podnosi również ryzyko kontrwywiadowcze dla IC. Wiąże się to również z coraz większym ryzykiem i konsekwencjami dla prywatności i swobód obywatelskich osób w USA, ponieważ CAI może ujawniać wrażliwe i intymne informacje o osobach".
Co najważniejsze, gdy agencje rządowe kupują te dane od podmiotów komercyjnych, mogą ominąć ograniczenia prawne wprowadzone w celu ochrony przekazywania i wykorzystywania tych informacji. Wyden w oświadczeniu dla 404 Media dodał, że "nasza dwupartyjna ustawa o reformie nadzoru zajęłaby się tą kwestią i wieloma innymi", odnosząc się do
the Government Surveillance Reform Act.
**Source
Brak komentarzy:
Prześlij komentarz