Vùng vô pháp toàn cầu của giám sát dữ liệu quảng cáo di động

 (krebsonsecurity.com)
1 điểm bởi GN⁺ 2024-10-25 | 1 bình luận | Chia sẻ qua WhatsApp

  • Sự lan rộng của việc theo dõi thông tin cá nhân

    • Trong cuộc tranh luận mang tính hiến pháp gần đây xoay quanh luật quyền riêng tư của New Jersey, đã xuất hiện một vụ kiện cho thấy bất kỳ ai cũng có khả năng theo dõi các di chuyển thường nhật của cá nhân thông qua dữ liệu được thu thập từ ứng dụng di động và website.
    • Atlas Data Privacy Corp. cung cấp dịch vụ gỡ bỏ thông tin cá nhân khỏi các nhà môi giới dữ liệu người tiêu dùng và các dịch vụ tìm kiếm hồ sơ trực tuyến, đồng thời đã khởi kiện 151 nhà môi giới dữ liệu thay mặt cho lực lượng thực thi pháp luật New Jersey.
    • Vụ kiện này nhắm vào các nhà môi giới dữ liệu vi phạm Daniel’s Law, đạo luật cho phép gỡ bỏ hoàn toàn thông tin của nhân viên thực thi pháp luật, quan chức chính phủ, thẩm phán và gia đình họ khỏi các nhà môi giới dữ liệu thương mại.

  • Vụ kiện chống lại Babel Street

    • Atlas đã khởi kiện công ty công nghệ Babel Street, đơn vị cung cấp một nền tảng có thể theo dõi chuyển động của thiết bị di động trong một khu vực cụ thể.
    • Nền tảng LocateX của Babel Street cung cấp khả năng theo dõi từng người dùng di động bằng cách sử dụng mã định danh quảng cáo di động.
    • Thông qua bản dùng thử miễn phí của Babel Street, điều tra viên của Atlas đã có thể xác định địa chỉ và các di chuyển thường nhật của một cảnh sát New Jersey.

  • Rủi ro của giám sát không cần lệnh khám xét

    • Trong thời gian dùng thử Babel Street, Atlas có thể tìm ra thông tin về những người từng ghé thăm các địa điểm rủi ro cao như nhà thờ Hồi giáo, tòa án và phòng khám phá thai.
    • Tính năng của Babel Street có thể xác định vị trí ban đêm của một thiết bị cụ thể, nên có thể bị dùng để theo dõi các di chuyển thường nhật của cá nhân.

  • Vấn đề của mã định danh quảng cáo di động

    • Mã định danh quảng cáo di động (MAID) được thiết kế để phân biệt từng khách hàng di động mà không dùng thông tin nhận dạng cá nhân, nhưng hiện đã tồn tại cả một ngành chuyên bán danh sách MAID kèm thông tin cá nhân.
    • Atlas đã có thể tìm thấy hồ sơ MAID của các nhân viên thực thi pháp luật New Jersey, và nhiều nhà môi giới dữ liệu đang bán các dữ liệu này.

  • Các biện pháp bảo vệ quyền riêng tư

    • Có sẵn các cách xóa mã định danh quảng cáo hoặc chặn theo dõi trên thiết bị Android và iOS.
    • Người dùng có thể quản lý quyền truy cập vị trí của ứng dụng thông qua phần cài đặt của thiết bị.

Tóm tắt của GN⁺

  • Bài viết này nhấn mạnh sự lan rộng của dữ liệu quảng cáo di động và tầm quan trọng của việc bảo vệ quyền riêng tư cá nhân.
  • Các nền tảng như Babel Street tiềm ẩn rủi ro cho phép dễ dàng theo dõi các di chuyển thường nhật của cá nhân.
  • Bài viết chỉ ra vấn đề dữ liệu cá nhân bị giao dịch thương mại trong bối cảnh quy định pháp lý còn thiếu, đồng thời nhấn mạnh sự cần thiết của các biện pháp pháp lý để bảo vệ quyền riêng tư.
  • Các dự án khác có tính năng tương tự gồm SilentPushFog Reveal.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-10-25
Ý kiến trên Hacker News
  • Cần có thảo luận về việc liệu cảnh sát có thể truy cập dữ liệu hay không, và việc hiện gần như không có quy định nào là một vấn đề
    • Chế độ "ban đêm" của Babel Street giúp việc xác định vị trí cá nhân trở nên dễ dàng, và đây là một tính năng nguy hiểm
  • Từ kinh nghiệm làm việc tại Google, có người từng đề xuất tính năng cung cấp dữ liệu giả cho ứng dụng, nhưng phản ứng nhận được khiến họ nhận ra tầm quan trọng của incentive
  • Trong cuộc trò chuyện với một người từng làm việc liên quan đến quảng cáo ở Google, người đó khẳng định tracking không được sử dụng, nhưng vẫn có nghi ngờ rằng ngay trong nội bộ công ty cũng có nỗ lực che giấu mức độ tracking
    • Nếu dữ liệu bị sử dụng không đúng cách, công ty thu thập dữ liệu đó phải chịu trách nhiệm
  • Có thể dùng Pi-Hole để chặn quảng cáo trên toàn bộ mạng
    • Cũng có kèm video liên quan
  • Quảng cáo giống như một loại virus lây nhiễm toàn bộ hệ sinh thái
  • Hình sự hóa việc sở hữu dữ liệu và cho phép yêu cầu bồi thường theo luật định khi phát hiện ra có thể là giải pháp duy nhất
    • Đã có tiền lệ trong ngành công nghiệp âm nhạc
  • Có người yêu cầu giải thích cách mọi thứ hoạt động trên iOS sau khi Apple loại bỏ IDFA
    • ID quảng cáo chỉ liên quan đến một số ứng dụng nhất định, và trên iOS rất khó truy cập các định danh khác
    • Có người thắc mắc liệu cụm "25% điện thoại Apple" có nghĩa là các máy đang dùng phiên bản iOS cũ hay không
  • Có kinh nghiệm 12 năm trong ngành adtech, trong đó 3 năm làm tại một công ty sử dụng dữ liệu cho các chiến dịch "drive to store"
    • Dữ liệu đã được ẩn danh theo GDPR, nhưng dữ liệu vị trí vẫn có thể dùng để nhận diện cá nhân
    • Tại Pháp và các ngành khác ở châu Âu, quy định vẫn còn thiếu
  • Khi đến Cộng hòa Séc năm 2003, có người lần đầu trải nghiệm việc dữ liệu di động bị bán cho bên thứ ba
    • Vừa vượt biên giới là đã nhận được SMS spam, và đó còn là thời kỳ trước smartphone
    • Không ngạc nhiên khi tình hình hiện nay còn tệ hơn