ABD sınır koruma kurumu Gümrük ve Sınır Koruma (CBP), çevrimiçi reklamcılık sektörünün gerçek zamanlı teklif verme sisteminden (RTB) gelen günlük uygulamalardan elde edilen konum verilerini sistematik olarak kullandı. Bu, araştırma platformu 404 Media'nın bilgi edinme özgürlüğü talebi aracılığıyla yayınladığı İç Güvenlik Bakanlığı'nın (DHS) dahili bir belgesiyle kanıtlanmıştır.
Reklamdan sonra devamını okuyun
404 Media'nın erişimine sunulan belge, DHS'nin yeni teknolojileri uygulamaya koyarken gerçekleştirmesi gereken bir veri koruma değerlendirmesi olan Gizlilik Eşiği Analizi olarak adlandırılıyor. Kelimenin tam anlamıyla şunu söylüyor: “Bir reklam sunulduğunda GZT tabanlı konum verileri kaydedilir.” Geçmişte konum verilerinin satıldığı ve diğer şeylerin yanı sıra klinik ziyaretlerinin de açığa çıktığı birkaç vaka yaşanmıştı.
Candy Crush, Tinder ve MyFitnessPal'dan veriler
Gerçek zamanlı teklif vermede, reklamverenlerin reklam alanı için teklif verdiği bir uygulamada her reklam görüntülendiğinde otomatik bir açık artırma gerçekleşir. Konum dahil düz hat verileri iletilir. Gözetim şirketleri bu süreci gözlemleyebilir ve kullanıcılar tarafından görülmeyecek şekilde verileri silebilir.
Konum verileri, reklam kimlikleri (AdID'ler) adı verilen bir cihaz aracılığıyla bir cihaza atanır. Apple ve Google'ın kişiselleştirilmiş reklamcılık için kullanıma sunduğu bu benzersiz tanımlayıcılar, isim veya telefon numarası içermiyor ancak daha uzun süreler boyunca hassas hareket takibine olanak sağlıyor.
404 Media, bu tür veri akışlarının izini diğerlerinin yanı sıra Candy Crush, Tinder, Grindr, Tumblr ve MyFitnessPal'a kadar sürebildi. Çoğu durumda uygulama geliştiricileri, toplamanın gömülü reklam altyapısı aracılığıyla yapılması nedeniyle uygulamalarının bir veri kaynağı olarak hizmet verdiğinin farkında değildir.
CBP, kullanımı 2019'dan 2021'e kadar süren ve sınır ötesi suçun analiz edilmesine yardımcı olmayı amaçlayan bir pilot proje olarak tanımladı. Ancak DHS genel müfettişi tarafından yapılan daha sonraki bir soruşturma, CBP, ICE ve Gizli Servis'in verileri operasyonel amaçlarla yasa dışı olarak kullandığı sonucuna vardı. Bir CBP memurunun sistemi resmi bir neden olmaksızın meslektaşlarını izlemek için kullandığı söyleniyor.
Reklamdan sonra devamını okuyun
Wall Street Journal, ticari konum verilerinin CBP ve ICE tarafından satın alındığını ilk kez 2020'de bildirdi. FTC daha sonra veri sağlayıcısı Venntel'in, yeterli izin olmadan toplanan konum verilerini satmasını yasakladı.
ICE konum verilerini satın almaya devam ediyor
Belgelenen ihlallere rağmen ABD yetkilileri satın almaya devam ediyor. ICE, tüm mahalleleri cep telefonları için tarayabilen ve cihazları şüpheli konut adreslerine kadar takip edebilen “Webloc” adlı bir sistem satın aldı. Kurum aynı zamanda aktif olarak kamu ihale belgelerinde ek reklam teknolojisi veri kaynakları arıyor.
404 Media'nın daha önceki bir raporu, bu tür araçların özellikle hassas amaçlar için de kullanılabileceğini göstermişti: Buna göre kürtaj kliniklerine yapılan ziyaretler de takip edilebiliyor. Veriler piyasada serbestçe bulunabildiği için mahkeme kararına gerek yoktur.
70 milletvekili yeni soruşturma çağrısında bulundu
Senatör Ron Wyden liderliğindeki yaklaşık 70 ABD temsilcisi yakın zamanda DHS Genel Müfettişine yeni bir soruşturma çağrısında bulunan ortak bir mektup yazdı. Ticari konum verilerinin işlenmesine yönelik bağlayıcı yönergeler oluşturmaya yönelik 2023 yılında yapılan öneri henüz uygulanmadı.
Wyden, 404 Media'ya şunları söyledi: “Gözetim şirketlerini ve şaibeli veri komisyoncularını dışarıda bırakmayı reddeden büyük teknoloji şirketleri, ICE'nin kanunsuz şiddet ve terör kampanyasıyla etkili bir şekilde işbirliği yapıyor.” ICE ayrıca Kongre'nin eğitim çabalarını da engelliyor: Webloc'un satın alınmasıyla ilgili planlanmış bir duruşma, bir gün önce herhangi bir açıklama yapılmadan iptal edildi. Wyden, tüm cep telefonu kullanıcılarının reklam engelleyiciler yüklemesini, AdID'yi devre dışı bırakmasını (iOS: Ayarlar, Gizlilik ve Güvenlik, izlemeyi devre dışı bırakma, Android'de: Ayarlar, Google, Tüm Hizmetler, Reklamcılık, Reklam Kimliğini Sil) ve tarayıcıda Genel Gizlilik Denetimini etkinleştirmesini önerir.
Ayrıca okuyun
(vza)
Bir yanıt yazın