/ Russian

Мобильный шпионаж

Wall Street Journal пишет о академическом проекте в США по мониторингу военных объектов в России на основе данных собираемых приложениями для смартфонов [1].

Хотя проект и называется академическим, но данные которые в нём используются предоставляются поставщиком Babel Street Inc. на основе их продукта Locate X. О Babel Street Inc. [2] мало общедоступной информации, самый подробный рассказ о них есть в мартовской публикации в Protocol о большом числе их контрактов с правительственными агентствами в США [3], а из их публичной активности известна лишь регистрация торговой марки в 2017 году [4] и ряд госконтрактов упомянутых в статье выше.

Собственно из этих госконтрактов и появляются сведения о Locate X Data [5] который предоставляется заказчику как фид данных.

Причём ранее о продуктах Babel Street было больше информации, они упоминались в отчете Homeland Security за 2016 году, и там были ссылки на описание их продукта Babel X по анализу и категоризации текстовых данных, стоимостью в $14640 за одно рабочее место в год по базовому тарифу и по $41640 по энтерпрайз тарифу.

Это очень большая стоимость за ПО подобного типа

Более всего вся эта ситуация похожа на что в какой-то момент Babel Street как поставщик для спецслужб в США и Пентагона (их первый клиент) добавили в линейку своих продуктов покупаемые ими с рынка данные о геопозиционировании конкретных пользователей смартфонов в привязке к местности. Анонимность тут очень условна, поскольку зная контекст и трек передвижений, идентифицировать пользователя возможно давно.

Вопрос лишь где они закупают эти данные? Согласно статье в Protocol - этот поставщик Gravy Analytics [7] о которых ранее в 2020 году медиа писали о том что у них и у компании Venntel [8] правоохранительные органы США закупают данные по точному геопозиционированию.

SDK от Gravy Analytics используются во многих трекерах в ПО для смартфонов. Они партнёрствуют с Adobe [9] и с Axiom [10] и со многими другими. При этом, например, в Exodus Privacy нет трекеров от Gravy Analytics [11], во всяком под текущим их брендом.

Из их презентации за март 2019 года [12] что они собирают данные из более чем 400+ миллионов устройств в объёме до 25 миллиардов событий в сутки (300 тысяч в секунду).

Gravy Analytics, конечно же, не единственная компания собирающая и торгующая данными пользователей. В данном случае ситуация была в выявлении конкретных лиц на испытании на полигоне в Нёноксе под Северодвинском [13].

Здесь мне бы хотелось сказать что-то ободрящее, вроде того что "так будет не всегда" и тотальная слежка за гражданами останется в прошлом, а не как сейчас когда тотальная слежка за потребителями даёт возможности разведкам следить за военными объектами в других странах.

Но объективная ситуация такова что если по умолчанию предполагать что такая возможность есть как минимум у США и Китая (США как страны агрегатора данных сервисов и Китая как агргегатора данных на уровне производителей мобильных устройств), то российских спецслужб в этом списке нет только из-за технических ограничений и из-за того что в России отечественные "национальные ИТ чемпионы" удобных сервисов для мобильной экосистемы создать не сумели и даже какое-нибудь приложение Минфина РФ "Бюджет РФ" [14] или приложение "МВД России" от МВД России [15] или Минкомсвязи "Госуслуги Стопкоронавирус" включают код передачи данных Google, а не AppMetrica от Яндекса [16].

В качестве послесловия добавлю лишь что на фоне тотальной технологической слежки продолжающаяся шпиономания в стиле 20-го века выглядела бы смешно, если бы не было так грустно.

Ссылки:
[1] https://www.wsj.com/articles/academic-project-used-marketing-data-to-monitor-russian-military-sites-11595073601
[2] http://www.babelstreet.com
[3] https://www.protocol.com/government-buying-location-data
[4] https://trademarks.justia.com/874/53/locate-87453515.html
[5] https://www.gsaadvantage.gov/ref_text/47QTCA18D0081/0VD9XY.3R3MWP_47QTCA18D0081_EISGSA2TERMS.PDF
[6] https://www.dhs.gov/sites/default/files/publications/Text-Mining-and-Analysis-Software-MSR_0716-508.pdf
[7] https://gravyanalytics.com/
[8] https://www.vox.com/recode/2020/2/7/21127911/ice-border-cellphone-data-tracking-department-homeland-security-immigration
[9] https://www.adobe-audience-finder.com/data_partner/gravy-analytics/
[10] https://liveramp.com/partners/gravy-analytics/
[11] https://reports.exodus-privacy.eu.org/en/trackers/
[12] https://www.slideshare.net/GravyAnalytics/transitioning-from-java-to-scala-for-spark-march-13-2019-137353702
[13] https://www.kommersant.ru/doc/4424067
[14] https://reports.exodus-privacy.eu.org/en/reports/140821/
[15] https://reports.exodus-privacy.eu.org/en/reports/ru.mvd/latest/
[16] https://reports.exodus-privacy.eu.org/en/reports/com.minsvyaz.gosuslugi.stopcorona/latest/

privacy #data

Ivan Begtin

Ivan Begtin

I am focused on Open Data, Procurement, e-Government, Open Government, Data, Public Budgets, Privacy and other tech, data and government stuff

Read More